أحدث انقطاع عالمي في Cloudflare: ما الخطأ الذي حدث وماذا يعني لموقع الويب الخاص بك

في 5 ديسمبر 2025 ، عانت Cloudflare - واحدة من الركائز الأساسية للإنترنت الحديث - من عطل كبير آخر كسر لفترة وجيزة أجزاء كبيرة من الويب. بالنسبة لمالكي المواقع وفرق SRE والمستخدمين العاديين ، كان تذكيرًا حادًا بمدى هشاشة الإنترنت "دائمًا".

فيما يلي غوص عميق في ما حدث ، ولماذا يهم ، وما هي البنية التحتية للدروس وفرق التطبيق التي يمكن أن تستفيد منها.

ملخص سريع: ماذا حدث في 5 ديسمبر 2025؟

في صباح يوم 5 كانون الأول/ديسمبر 2025، Cloudflare شهدت انقطاع الخدمات العالمية مما أدى إلى عودة العديد من المواقع صفحات فارغة أو خطأ لعدة دقائق. وقد أثر الانقطاع على مجموعة واسعة من الخدمات الرئيسية، بما في ذلك منصات مثل LinkedIn ، Zoom ، Coinbase ، Canva ، Grow ، BookMyShow وغيرهااعتمادا على المنطقة والنظر. أخبار AP1 متواجد

وأفادت غرف الأخبار ومواقع الرصد بما يلي:

• المستخدمين رؤية "صفحات فارغة" بدلاً من المحتوى العادي عند زيارة المواقع المتأثرة. سكاي نيوز1 متواجد

• ارتفاع في أخطاء 5xx مشكلات الاتصال عبر مواقع الويب وواجهات برمجة التطبيقات التي تعتمد على شبكة حافة Cloudflare. مجلة محرك البحث

• القضايا ليس فقط مع حركة العملاء، ولكن أيضا مع لوحة بيانات Cloudflare وواجهات برمجة التطبيقات الخاصة بهامما أدى إلى تدهور المراقبة والتحكم عندما يحتاج العملاء إليها أكثر من غيرها. أخبار AP1 متواجد

على الرغم من انقطاع استمر سوى وقت قصير - تقريبا 08:47 إلى 09:13 GMT وفقًا للتقارير المبكرة - كان نصف قطر الانفجار كبيرًا بما يكفي بحيث أثر لفترة وجيزة على المنصات الحرجة مثل كوين بيز و كلود أنثروبيك، وأرسلت الأسهم Cloudflare الخاصة أسفل حول 4 market 4.5٪ في التداول قبل السوق..... رويترز1 متواجد

وقد ذكر Cloudflare أن:

• باء - الحادث لم يكن بسبب هجوم إلكتروني.....

• نشأت من تغيير داخلي في معالجة/تجهيز الطلبات رداً على إعلان جديد ضعف مكونات خادم React (RSC)..... رويترز1 متواجد

بعبارة أخرى: أدى التغيير المدفوع بالأمان إلى منطق جدار الحماية في Cloudflare إلى ظهور تأثير جانبي جعل أجزاء كبيرة من شبكتها غير متوفرة مؤقتًا.

ماذا كسر بالضبط؟

من وجهة نظر المستخدم ، كان هناك نوعان من الأعراض المهيمنة:

1. المواقع الرئيسية عاد خطأ أو صفحات فارغة

   • أظهر عدد كبير من المواقع HTTP أخطاء 5xxأو ببساطة صفحات بيضاء/فارغة بدون محتوى. سكاي نيوز1 متواجد

   • بالنسبة لبعض المنصات ، يعني ذلك عدم تحميل صفحات تسجيل الدخول أو عدم عرض لوحات المعلومات أو توقيت واجهات برمجة التطبيقات.

2. طائرة التحكم الخاصة بـ Cloudflare قد تدهورت

   • ال Cloudflare لوحة المعلومات ذات الصلة واجهات برمجة التطبيقات كما تأثرت، مما يحد من قدرة العملاء على تغيير التكوينات أو رؤية ما يحدث في الوقت الحقيقي. أخبار AP1 متواجد

على المستوى الفني ، تشير البيانات المبكرة من Cloudflare وتقارير وسائل الإعلام إلى تغيير في كيفية معالجة طلبات جدار الحماية، قدم للتخفيف من الضعف في مكونات React Server. تسبب هذا التغيير عن غير قصد شبكة Cloudflare على نحو فعال التوقف عن خدمة حركة المرور بشكل صحيح لعدة دقائق..... رويترز1 متواجد

حتى اضطراب قصير في مزود يجلس أمام العديد من المواقع يخلق نمط الفشل المتتالية:

• المتصفحات إعادة محاولة الاتصالات، وزيادة الحمل.

• الواجهة الخلفية التابعة ترى المسامير أو تراكم الطابور أو المهلات.

• أدوات الرصد بسرعة الفيضانات المهندسين عند الطلب مع التنبيهات، وغالبا مع بيانات غير مكتملة أو مضللة لأن كومة الملاحظة نفسها قد تعتمد أيضا على Cloudflare.

لماذا يبرز هذا الانقطاع: "الحادث الرئيسي الثاني في ثلاثة أسابيع"

لم يكن هذا خطأ معزول. لقد جاء بعد أقل من ثلاثة أسابيع من حادثة Cloudflare السابقة الأكبر بكثير في 18 نوفمبر 2025.....

3.1 انقطاع 18 نوفمبر 2025 (السياق)

على 18 تشرين الثاني/نوفمبر 2025عانت Cloudflare من انقطاع كبير:

• تسبب على نطاق واسع أخطاء 5xx وتدهور الأداء للعديد من المواقع على مستوى العالم.

• منصات رفيعة المستوى بما في ذلك X (تويتر سابقا) و أوبيناي / تشاتغبتمن بين أمور أخرى. ديكودو

• تم تتبعه إلى خلل في منطق الجيل لملف ميزة إدارة بوتالتي أثرت على العديد من الخدمات الرئيسية في Cloudflare. مدونة Cloudflare1 متواجد

نشرت Cloudflare لاحقًا تشريحًا مفصلاً يوضح أن ملف تكوين إدارة Bot تسبب في فشل متتالي عبر الأنظمة الداخلية - وهي حالة كلاسيكية لـ قطعة أثرية واحدة تسيء التصرف إزالة مسارات المرور الحرجة. مدونة Cloudflare

3.2 5 ديسمبر مقابل 18 نوفمبر: نمط مماثل ، الزناد مختلفة

مقارنة بين الاثنين:

• 18 تشرين الثاني/نوفمبر 2025

• الزناد: علة في إدارة بوت ميزة توليد الملفات. مدونة Cloudflare1 متواجد

• التأثير: أخطاء واسعة 5xx ، قضايا خط أنابيب التكوين ، اضطراب عالمي.

• 5 كانون الأول/ديسمبر 2025

• الزنادتم إطلاق تغيير معالجة جدار الحماية كتخفيف لضعف مكونات React Server. رويترز1 متواجد

• التأثير: عدم توفر موجز ولكن واسع ، صفحات فارغة ، مشاكل Cloudflare Dashboard / API.

بالنسبة للعملاء ، لا يهم التمييز: كان كلا الحادثين كلاسيكيين انقطاع يحركها طائرة التحكم حيث يكون للتكوين أو التغيير الأمني على مستوى المزود عواقب على نطاق المنظومة.

نمط يتجاوز Cloudflare

Cloudflare ليست وحدها هنا. على مدى العامين الماضيين شهدنا سلسلة من الانقطاعات على نطاق الإنترنت الناجمة عن أخطاء التكوين أو تحديثات البرامج أو التخفيف من الأمن في مقدمي الخدمات الرئيسيين:

• كلودفلاري،، مايكروسوفت،، الأمازون، و كراود سترايك جميع الحوادث التي امتدت عبر الآلاف من الخدمات التابعة. رويترز1 متواجد

• تحليل لاضطرابات الإنترنت عشرات من الانقطاعات العالمية الكبيرة في النصف الأول من عام 2020مما يؤكد على النمو مخاطر التركيز الاعتماد على مجموعة صغيرة من بائعي البنية التحتية. تروسولفرز

هذا الخلل الأخير Cloudflare يناسب موضوع أكبر:

كلما ركزنا الأمن ، و DNS ، و CDN ، وحساب الحافة في حفنة من مقدمي الخدمات ، كلما أصبح خطأ واحد في التكوين المخاطر النظامية على الإنترنت بأكمله.

الدروس التقنية من عطل 5 ديسمبر

من المعلومات العامة المحدودة ، يمكننا بالفعل استخلاص العديد من الدروس التقنية ذات الصلة بفرق SRE و DevOps و platform.

5.1 التغييرات الأمنية تحتاج إلى نفس الانضباط مثل نشر التعليمات البرمجية

السبب الجذري هو تغيير تجهيز طلب جدار الحماية في إطار التخفيف من ثغرة مكونات خادم React..... رويترز1 متواجد

الوجبات الرئيسية:

• إصلاحات الأمان changes تغييرات الإنتاج
  يجب أن تمر تحديثات التكوين المستندة إلى الأمان نفس طرح واختبار، والدرابزين كما التغييرات ميزة العادية. "إنها رقعة أمان" ليست مبررًا لتجاوز الضوابط العادية.

• بدء التشغيل وضوابط نصف قطر الانفجار
  يجب أن يكون أي تغيير في سلوك جدار الحماية العالمي:

  • يتم طرحها إلى مجموعة فرعية من الملوثات العضوية الثابتة أو العملاء أولاً.

  • محمية بواسطة ميزة الأعلام و آليات التراجع الفوري.....

  • مراقبة مع مقاييس الكناري محددة (على سبيل المثال ، معدلات 5xx ، TTFB ، نسب الصفحات الفارغة) للقبض على الفشل في غضون ثوان.

5.2 قوة طائرة التحكم أمر بالغ الأهمية مثل وقت تشغيل طائرة البيانات

حقيقة أن Cloudflare لوحة المعلومات وواجهات برمجة التطبيقات تدهورت أيضا خلال الحادث مؤلم بشكل خاص. أخبار AP1 متواجد

بالنسبة للمشغلين ، هذا يعني:

• تحتاج طرق خارج النطاق أو موفر مستقل إلى:

  • تبديل DNS.

• تجاوز أو تعطيل الطبقات الفاشلة (على سبيل المثال ، الانتقال مؤقتًا إلى الأصل).

• سجلات الوصول والمقاييس ، حتى لو كان UI / API الخاص بالمزود غير متصل.

إذا كانت طريقتك الوحيدة لإصلاح مشكلة تعتمد على نفس البنية التحتية المكسورة حاليًا ، فقد فقدت شبكة أمان حرجة.

5.3 يمكن أن تكون القطع الأثرية التكوين خطيرة مثل التعليمات البرمجية

كل من نوفمبر 18 و 5 ديسمبر كان للحوادث نفس النمط الهيكلي:

• ألف التكوين أو قطعة أثرية السياسة (ملف إدارة Bot / سلوك قاعدة جدار الحماية)

• نشر من خلال الأتمتة العالمية

• التفاعل بشكل سيء مع حركة الإنتاج على نطاق واسع. مدونة Cloudflare22 متواجدديكودو22 متواجد

الدرس: علاج التكوين مع نفس الصرامة كرمز:

• التحكم في الإصدار ومراجعات التعليمات البرمجية والاختبارات.

• التحقق ضد إعادة حركة المرور واقعية في التدريج.

• الحد من نصف قطر الانفجار من أي تكوين خاطئ واحد.

ماذا يعني هذا للشركات التي تعتمد على Cloudflare

لا يمكن لمعظم المنظمات ببساطة "التوقف عن استخدام Cloudflare". وهي مدمجة بعمق في:

• DNS و anycast التوجيه

• حماية DDoS

• WAF وإدارة الروبوت

• CDN والتخزين المؤقت

• صفر الثقة الوصول ، WARP ، العمال ، العمال منظمة العفو الدولية وأكثر من ذلك. مدونة Cloudflare

لكن أنت يمكن تقليل تأثير الأعطال المستقبلية.

6.1 خريطة اعتمادك على Cloudflare

أولاً، أعرف كيف تعتمد على Cloudflare:

• هل لديك نظام DNS تعيش هناك بالكامل؟

• هل تنهي تلس في Cloudflare فقط ، أو أيضًا في الأصل؟

• هل واجهات برمجة التطبيقات الحرجة لا يمكن الوصول إليها إلا عبر Cloudflare.

• الفرق الداخلية تعتمد على نفق Cloudflare / الوصول / WARP للوصول إلى الخدمات الحساسة.

خلال انقطاع 12 يونيو 2025 ، على سبيل المثال ، لاحظت Cloudflare أن المنتجات مثل العمال كف، وارب، الوصول، بوابة، الصور، تيار، العمال منظمة العفو الدولية، الباب الدوار، زاراز، وأجزاء من لوحة التحكم تأثرت - تذكير بعدد الطبقات التي يمكن ربطها ببائع واحد. مدونة Cloudflare

6.2 خطة DNS و CDN الفشل

بالنسبة للخدمات عالية القيمة ، فكر في:

• DNS الثانوي مع مزود آخر قادر على تولي بسرعة.

• استراتيجيات متعددة CDN أو CDN، بحيث إذا فشل Cloudflare ، يمكنك:

  • توجيه حركة المرور مباشرة إلى الأصل.

  • أو قم بتحويل حركة المرور إلى CDN احتياطي ، حتى لو كان الأداء أسوأ مؤقتًا.

نادراً ما يأتي هذا مجانًا (التكلفة / التعقيد) ، ولكن بالنسبة للخدمات المهمة للغاية ، يمكن أن يكون الأمر يستحق المرونة.

6.3 بناء المرونة على مستوى التطبيق

حتى عندما يتم كسر الحافة ، يمكن أن يفشل تطبيقك بشكل أكثر أمانًا:

• خدمة صفحات خطأ ثابتة مخبأة هذا يفسر الموقف بدلاً من الردود الفارغة.

• بناء منطق إعادة المحاولة من جانب العميل التي تتراجع، بدلا من ضرب حافة تكافح.

• فك الارتباط الوظائف غير الحرجة (تحليلات ، نصوص طرف ثالث ، تخصيص ثقيل) حتى يمكن تعطيلها بسرعة.

6.4 من الناحية التشغيلية: علاج انقطاع مقدمي الخدمات كسيناريوهات منتظمة ليوم اللعبة

استخدام هذا وانقطاع 18 نوفمبر كمادة ل أيام اللعبة:

• كيف بسرعة يمكنك اكتشاف أن المشكلة هي مع Cloudflare مقابل أصلك؟

• تشمل كتب التشغيل عند الطلب:

• روابط إلى صفحة حالة Cloudflare ومسارات الاتصال بالمورد؟ حالة Cloudflare1 متواجد

• خطوات معتمدة مسبقا لتجاوز أو إعادة توجيه حركة المرور؟

• هل تراقب الشيكات الخارجية التي ضربت خدمتك بدون يمر عبر Cloudflare؟

كيف من المرجح أن يستجيب Cloudflare

Cloudflare لديها تاريخ طويل في نشر تفاصيل ما بعد الوفاة للحوادث الكبرى (على سبيل المثال ، 20 يونيو 2024 و 27 يونيو 2024 الحوادث، وكذلك 12 يونيو 2025 و نوفمبر 18, 2025 انقطاع). مدونة Cloudflare33 متواجدمدونة Cloudflare33 متواجدمدونة Cloudflarepanسبان كلا

ss text"-me-1 flex h-full items-center rounded-full px-1 text-[ text8F8F8F]""3

بناءً على هذا النمط ، يمكننا أن نتوقع بشكل معقول:

• مدونة تقنية تشرح:

  • يتغير منطق جدار الحماية بالضبط.

  • لماذا تصرف التخفيف لمكونات React Server بشكل غير متوقع.

  • كم من الوقت استمر التأثير في مناطق مختلفة.

• قائمة من معالجات، مثل:

  • أقوى التحقق من صحة التكوين والاختبار.

  • عمليات نشر أكثر صرامة ومحفزات التراجع التلقائي.

  • فصل أفضل بين الأنظمة التي تخدم حركة العملاء وتلك التي تعمل على لوحة المعلومات وواجهات برمجة التطبيقات.

بالنسبة للعملاء ، هذه الشفافية قيمة - لكنها لا تلغي الحاجة إلى تصميم لفشل مزود في بنياتهم الخاصة.

الصورة الأكبر: المركزية مقابل المرونة

يعد عطل 5 ديسمبر جزءًا من محادثة أكبر تجريها الصناعة بالفعل:

• لقد قمنا بتجميع كميات هائلة من التوجيه ، DNS ، الأمن ، WAF ، وتسليم المحتوى إلى عدد قليل من مقدمي الخدمات. تروسولفرز1 متواجد

• كل حادث كبير في Cloudflare أو Azure أو AWS أو CrowdStrike يتصرف الآن مثل صدمة النظام المالي: فإنه لا مجرد إنزال موقع واحد، فإنه يعطل لفترة وجيزة كامل الاقتصاد الرقمي.

بالنسبة للمنظمين والشركات الكبيرة ، يثير ذلك أسئلة حول:

• مخاطر التركيز إلى أي مدى يجب إجبار البنية التحتية الحيوية على أن يكون لديها فائض متعدد البائعين؟

• الشفافية والمساءلة ما مدى سرعة ووضوح مشاركة مقدمي الخدمات لتفاصيل السبب الجذري؟

• الاستثمار في القدرة على الصمود - هل ننفق ما يكفي على الدرابزين مقابل شحن ميزات جديدة؟

موجز

لتختتم ، Cloudflare آخر عطل كبير في 5 ديسمبر 2025 ويمكن تلخيصها على النحو التالي:

• ألف انقطاع عالمي ولكن قصير بسبب تغيير داخلي في معالجة جدار الحماية تم نشره كجزء من استجابة أمنية.

• مرئية للمستخدمين كما صفحات فارغة وأخطاء 5xx عبر المواقع الرئيسية ، وتدهور لوحة بيانات Cloudflare وواجهات برمجة التطبيقات.

• ال ثاني حادث كبير في أقل من ثلاثة أسابيعبعد أكبر بكثير 18 نوفمبر 2025 Bot Management - انقطاع ذات الصلة.

• نقطة بيانات أخرى في القصة الجارية مخاطر تركز البنية التحتيةحيث أخطاء التكوين في عدد قليل من مقدمي يمكن كسر لفترة وجيزة الإنترنت للجميع.

بالنسبة للشركات التي تعتمد على Cloudflare ، فإن الرسالة الأساسية ليست "الذعر والهجرة" ، ولكن:

افترض أن مقدمي الخدمات الخاصة بك سوف تفشلتصميم الهندسة المعمارية والعمليات والعمليات التجارية الخاصة بك بحيث لا يصبح عطل قصير الأجل أزمة وجودية.