Cloudflare ha subito un'interruzione diffusa del servizio il 18 novembre 2025, a partire dalle ore 11:20 UTC circa. L'interruzione ha interessato gran parte del traffico Internet globale e ha causato interruzioni del servizio sulle principali piattaforme, tra cui ChatGPT, Claude, Spotify, X e HostScore.netIl fallimento ha portato a persistenti errori HTTP 5xx, flussi di autenticazione interrotti e latenza elevata all'interno Cloudflarerete di.
Cloudflare ha successivamente confermato che l'incidente non è stato causato da un attacco informatico, nonostante le prime speculazioni dovute alla portata e ai sintomi del guasto. Questo annuncio serve come aggiornamento ufficiale per i nostri lettori, partner e stakeholder, mentre documentiamo cosa è successo, come si è diffuso e come i servizi sono stati ripristinati.
Portata dell'interruzione
L'interruzione ha causato Cloudflare'Punto CDN e livelli di sicurezza per interrompere l'elaborazione normale del traffico, causando un forte picco di errori HTTP 5xx in tutta la rete. I visitatori dei siti web interessati hanno riscontrato pagine di errore, caricamenti bloccati o lunghi ritardi come CloudflareIl livello proxy ha faticato a rispondere. I servizi chiave, tra cui Bot Management, Turnstile, Workers KV e Cloudflare L'accesso è peggiorato allo stesso tempo. L'impatto si è aggravato sui siti web che si basavano su Cloudflare per la memorizzazione nella cache, la sicurezza e l'autenticazione.
CloudflareAnche la dashboard di era difficile da accedere perché Turnstile, il livello di verifica nella pagina di accesso, non si caricava. Anche la pagina di stato dell'azienda, ospitata esternamente, è andata offline, il che ha creato confusione nei primi minuti dell'incidente. Mentre CloudflareL'infrastruttura di posta elettronica ha continuato a funzionare, ma la precisione del rilevamento dello spam è temporaneamente diminuita a causa della perdita di un feed di reputazione IP.
Causa principale: il bug latente
Cloudflare ha confermato che l'interruzione è stata causata da un bug latente in un componente fondamentale del suo sistema di gestione dei bot.
Alle 11:05 UTC, un aggiornamento di routine dei permessi del database ha involontariamente alterato il modo in cui il servizio di generazione delle feature interrogava i metadati. Invece di attingere da un singolo schema, il servizio ha iniziato a interrogare sia lo schema predefinito che quello r0, producendo un ampio set di righe di feature duplicate. Questo file di configurazione gonfio è stato quindi propagato in tutto il database. Cloudflarela rete globale di.
Il motore proxy principale impone un limite massimo di 200 funzionalità di apprendimento automatico per le prestazioni e l'allocazione della memoria. Il file sovradimensionato ha superato questo limite, causando il panico del proxy FL2 e la restituzione di errori 5xx per tutte le richieste interessate. I clienti che utilizzavano ancora il vecchio motore FL non hanno subito un errore, ma i loro punteggi di gestione dei bot sono tornati a zero, causando una gestione del traffico incoerente.
Cronologia della risoluzione
Cloudflare ha rilevato la prima ondata di errori nel traffico dei clienti alle 11:28 UTC.
Inizialmente gli ingegneri si sono concentrati su Workers KV, che ha mostrato un calo anomalo nei tassi di risposta tra le 11:32 e le 13:05 UTC.
Alle 13:04 UTC, Cloudflare applicata una patch di emergenza per bypassare il proxy principale per Workers KV, seguita da un bypass simile per Cloudflare Accesso alle 13:05 UTC.
Alle 13:37 UTC, il team di ingegneri ha iniziato a ripristinare la configurazione di Bot Management a una versione sicuramente funzionante.
Cloudflare ha interrotto la creazione di nuovi file di funzionalità alle 14:24 UTC e ha distribuito la configurazione corretta a livello globale alle 14:30 UTC, ripristinando il normale flusso di traffico.
I problemi di accesso alla dashboard sono stati risolti in seguito, con l'accesso completo al pannello di controllo ripristinato intorno alle 15:30 UTC. Cloudflare ha segnalato che l'incidente è stato completamente risolto alle 17:06 UTC.
HostScore.net Dichiarazione di impatto
HostScore.net è stato tra i siti interessati durante la finestra di interruzione. Il nostro team ha osservato picchi immediati nelle risposte 5xx e indisponibilità temporanea come Cloudflare'S CDN e gli strati di sicurezza non sono riusciti a elaborare le richieste. Il ripristino del sito è avvenuto gradualmente man mano che Cloudflare ha implementato le fasi di rollback e ripristino.
I nostri sistemi di monitoraggio hanno rilevato il problema in pochi minuti e abbiamo continuato a monitorare il comportamento della rete fino al ripristino della piena stabilità. Sebbene l'interruzione abbia avuto origine a monte della nostra infrastruttura, restiamo impegnati a garantire la trasparenza e continueremo a migliorare i nostri processi di monitoraggio e di emergenza per rafforzare la resilienza complessiva del servizio.
CloudflareRiconoscimento e azioni post-incidente
Cloudflare ha riconosciuto pubblicamente la gravità dell'incidente, con il CTO Dane Knecht che si è scusato e ha affermato che l'azienda "ha deluso i suoi clienti e l'intera rete Internet". L'azienda ha descritto l'evento come la sua interruzione più grave dal 2019, sottolineando come un piccolo errore di configurazione possa avere ripercussioni su sistemi distribuiti su larga scala.
Cloudflare ha iniziato a lavorare su diversi miglioramenti a lungo termine, tra cui il rafforzamento del processo di acquisizione per i file di configurazione generati internamente, l'espansione dei kill switch globali per isolare più rapidamente i componenti difettosi e la prevenzione dei picchi di segnalazione degli errori che consumano risorse di sistema. Con un'infrastruttura che si estende su 330 città e alimenta circa il 20% del web, Cloudflare ha sottolineato il suo impegno a prevenire simili fallimenti in futuro.
Avvolgere Up
Questo incidente evidenzia quanto l'internet odierno si basi su un numero limitato di fornitori di servizi fondamentali. Quando una di queste reti subisce un guasto, le conseguenze possono raggiungere milioni di utenti in pochi minuti. Cloudflare lavora al suo piano di bonifica, HostScore.net rimane impegnato nella trasparenza, nel monitoraggio continuo e nei miglioramenti continui che rafforzano la resilienza della nostra piattaforma e l'affidabilità dei servizi da cui dipendono i nostri lettori.
