Kegagalan Docker Pull Terjadi di Spanyol akibat Pemblokiran Cloudflare Terkait Sepak Bola

 (news.ycombinator.com)
1 poin oleh GN⁺ 9 hari lalu | 1 komentar | Bagikan ke WhatsApp
  • Terjadi fenomena pemblokiran pada permintaan unduh image Docker (docker pull) di wilayah Spanyol
  • Penyebabnya dipastikan karena kebijakan pemblokiran Cloudflare terkait siaran pertandingan sepak bola ikut memengaruhi trafik Docker Hub
  • Akibat pemblokiran ini, proses penyiapan lingkungan pengembangan dan otomatisasi deployment sempat terhenti
  • Diperkirakan Cloudflare melakukan pemfilteran domain yang keliru pada jalur jaringan
  • Ini menjadi contoh bahwa kebijakan pemblokiran CDN global dapat berdampak langsung pada operasional infrastruktur pengembangan

Pemblokiran akses Docker Hub yang terjadi di wilayah Spanyol

  • Dilaporkan ada kasus permintaan unduh image dari Docker Hub gagal pada sebagian jaringan di Spanyol
  • Diketahui bahwa trafik tersebut diblokir pada segmen yang melewati Cloudflare
  • Alasan pemblokiran disebut berasal dari kebijakan filtering Cloudflare untuk mencegah siaran ilegal pertandingan sepak bola yang tidak bekerja semestinya

Dampak terhadap lingkungan pengembangan

  • Saat akses ke Docker Hub diblokir, muncul masalah pipeline CI/CD dan proses deployment otomatis terhenti
  • Di lingkungan pengembangan lokal juga terjadi kondisi di mana kontainer baru tidak dapat dijalankan karena gagal mengunduh image yang diperlukan
  • Hal ini menunjukkan bahwa perubahan kebijakan jaringan yang bersifat sementara dapat memicu gangguan langsung pada operasional infrastruktur pengembangan di seluruh dunia

Bacaan terkait

1 komentar

 
GN⁺ 9 hari lalu
Komentar Hacker News

  • ISP saya bahkan langsung men-drop trafik ke IP tersebut. Ping dan traceroute sama-sama gagal, browser cuma muter loading lalu berakhir dengan “halaman tidak ditemukan”
    LaLiga mengabaikan masalah ini seolah hanya “gangguan kecil yang dialami beberapa nerd”. Namun kenyataannya ada layanan seperti perangkat smart home atau aplikasi pelacakan pasien demensia yang berhenti berfungsi saat pertandingan berlangsung. Misalnya, ada kasus seorang perempuan yang meminta bantuan karena tidak bisa menemukan ayahnya (tautan artikel)
    Hal seperti ini seharusnya tidak terjadi, tetapi menyedihkan bahwa orang baru menyadari seriusnya sensor ketika sudah ada kerugian di kehidupan nyata

    • GFW (Great Firewall) milik Tiongkok bekerja dengan cara yang mirip. Bukan sekadar pemblokiran DNS, melainkan membuat internet terasa seperti rusak sebagian. Banyak situs ikut terblokir tanpa sengaja, dan masalah routing juga sering terjadi
      Sistem sensor seperti ini kadang menguntungkan negara atau korporasi, tetapi pada akhirnya kita sedang mendorong keruntuhan infrastruktur komunikasi. Ini bukan cuma soal kebebasan, tetapi juga soal internet itu sendiri yang selama ini susah payah kita bangun
    • Orang-orang yang dirugikan seharusnya mengajukan keluhan ke ISP dan Oficina de Atención al Usuario de Telecomunicaciones serta menuntut kompensasi atas kerugian finansial
    • Tindakan LaLiga memang keterlaluan, tetapi kejadian ini juga seharusnya jadi momen untuk memikirkan lagi risiko sentralisasi Cloudflare
    • Akar masalahnya ada pada desain perangkat IoT yang buruk, yang berubah jadi batu bata begitu koneksi internet terputus
    • Sudah saatnya mempertimbangkan menambahkan VPN ke pekerjaan CI

  • Selama pertandingan LaLiga, seluruh Cloudflare R2 ikut diblokir sehingga Docker Hub juga terkena dampak samping (collateral). Semua layanan yang diproksi lewat CF ikut berhenti
    Ada situs untuk mengecek apakah pertandingan sedang berlangsung, hayahora.futbol. Di sana juga bisa mengecek apakah domain sendiri terdampak

    • Saya tidak paham kenapa mereka melakukan ini. Katanya sulit memahami alasannya kalau tidak mengerti bahasa Spanyol
    • Efek shader di latar belakang situsnya keren. Terasa seperti ritual wajib bagi web developer, seperti contoh Shadertoy

  • Di HN, kemarahan terhadap pemblokiran LaLiga sering muncul, tetapi tidak ada perubahan
    Saya memang tidak tinggal di Spanyol, tetapi menurut saya perlu langkah-langkah seperti ini

    1. Membuat komunitas online untuk berbagi kasus dampak (Telegram, Discord, subreddit, dll.)
    2. Membangun wiki yang merangkum dasar hukum dan cara merespons
    3. Menjalankan situs penjelasan jadwal blackout dan dampaknya yang bisa dipahami orang awam
    4. Memanfaatkan aksi politik melalui sistem petisi — misalnya seperti sistem petisi resmi di Portugal
      Tuntutannya bisa berupa kompensasi biaya internet dari LaLiga, atau penyisipan teks “pemberitahuan pembatasan koneksi internet” saat pertandingan dimulai dan berakhir

  • Pemblokiran satu IP penuh seperti ini benar-benar cara penegakan yang tidak efisien. Cloudflare mengoperasikan ratusan ribu layanan di IP bersama, jadi saat satu diblokir, registry Docker dan API ikut lumpuh
    Solusi sementara adalah menaruh pull-through registry cache di VPS luar Spanyol dan mengarahkan daemon Docker ke sana. Dengan begitu pemblokiran bisa dihindari sekaligus melewati rate limit Docker Hub
    Sungguh realitas yang absurd ketika satu perintah penindakan streaming sepak bola bisa membuat docker pull berhenti di seluruh negara

    • Sebenarnya bukan pemblokiran satu IP penuh, melainkan upaya pembajakan DNS dan IP. Sebagian besar gagal karena ketidakcocokan sertifikat, tetapi hasil akhirnya tetap sama: tidak bisa diakses
    • Lain kali mungkin mereka sampai memblokir Azure juga, lalu situs resmi LaLiga sendiri ikut mati

  • Kecuali perusahaan internet besar mengajukan gugatan, sepertinya situasi ini tidak akan berubah.
    Seseorang harus menulis film heist berlatar Spanyol — dengan premis menerobos sistem keamanan saat pertandingan menggunakan pemblokiran LaLiga

  • Ini seperti mematikan seluruh pasokan air kota hanya karena ada kebocoran pipa di satu rumah. Kerugian sosialnya jauh lebih besar

    • Kalau Anda mengira ini adalah tindakan terburuk pemerintah Spanyol, coba lihat kasus pelanggaran HAM di Catalunya (tautan terkait)

  • Sebagai penduduk Spanyol, saya juga mengalami masalah yang sama. Solusinya adalah menggunakan VPN atau mengganti server DNS
    DNS Cloudflare menggunakan EDNS Client Subnet (ECS) untuk mengembalikan IP yang berbeda berdasarkan wilayah. Jika memakai resolver luar Spanyol atau DoH/DoT, Anda bisa mendapat IP yang tidak diblokir. AdGuard DNS bekerja dengan baik

  • Manusia cenderung menerapkan kebijakan baru tanpa pengujian yang layak. Kebijakan pemblokiran seperti ini juga sama

    • Harus ada uji skala kecil terlebih dahulu
    • Harus tersedia kanal umpan balik bagi orang yang terdampak (misalnya ditandai jelas dengan kode HTTP 451)
    • Kebijakan harus menyebutkan waktu peninjauan ulang
      Prinsip-prinsip ini seharusnya diterapkan dalam semua perancangan kebijakan

  • Memblokir domain dan IP selama pertandingan LaLiga kini sudah menjadi rutinitas harian
    Contoh serupa adalah “server game diblokir saat pertandingan di Spanyol” (tautan) dan “LaLiga memblokir akses ke freedom.gov” (tautan)

  • Sebagai orang Spanyol, saya justru berharap Cloudflare menghentikan layanan di Spanyol. Tanpa tekanan internasional, penyalahgunaan ini sepertinya tidak akan berhenti

    • Setidaknya akan bagus jika ada satu hari yang ditetapkan sebagai “hari peningkatan kesadaran”, dengan acara pemblokiran IP yang sama seperti saat pertandingan sungguhan. Tetapi kemungkinan tidak memungkinkan secara kontrak
    • Sebagai orang Spanyol lainnya, saya sepenuhnya setuju. Situasi ini benar-benar konyol