Online: 561 online | Members: 0 | Guests: 561
Неделя, Юли 19, 2026

На 5 декември 2025 г., Cloudflare един от основните стълбове на съвременния интернет страда още една голяма неизправност, която за кратко счупи огромни парчета от мрежата. За собствениците на сайтове, SRE екипи и редовни потребители, това беше остро напомняне за това колко крехка е нашата интернет винаги.

По-долу е дълбоко гмуркане в това, което се е случило, защо има значение, и какво уроци инфраструктура и приложения екипи могат да вземат от него.

Cloudflares_Latest_Global_Outage_What_Went_Wrong_and_What_It_Means_for_Your_Website.png


Какво се случи на 5 декември 2025 г.?

На сутринта 5 декември 2025 г., Cloudflare опит глобално прекъсване на услугата Това накара много сайтове да се върнат празни страници или страници за грешки за няколко минути. Безработицата засегна широк спектър от основни услуги, включително платформи като LinkedIn, Zoom, Coinbase, Canva, Grow, BookMyShow и други, в зависимост от региона и наблюдаването. AP новини+1

Новини и сайтове за наблюдение съобщават:

  • Потребителите виждат Празни страници. вместо нормално съдържание при посещение на засегнатите места. Sky News+1

  • Вкарване 5xx грешки и проблеми с свързаността в уебсайтовете и API, които разчитат на мрежата Cloudflares edge. Дневник на търсачката

  • Проблеми не само с трафика на клиенти, но и с Cloudflares притежава Dashboard и APIs, които деградират обсерватория и контрол точно когато клиентите се нуждаят най-много от тях. AP новини+1

Въпреки че прекъсването продължи само за кратко време. 08:47 до 09:13 GMT Според ранното докладване радиусът на влачене е бил достатъчно голям, за да се отрази за кратко на критични платформи като Coinbase както и Anthropic., и изпрати Cloudflares собствени акции надолу около 4,5% в предпазарната търговия. Reuters+1

Cloudflare заяви, че:

  • Инцидентът не е причинена от кибератака.

  • Тя произхожда от вътрешна промяна в обработката на защитната стена/преработката на исканията в отговор на ново оповестеното React Server Components (RSC) уязвимост. Reuters+1

С други думи: промяната в защитната стена на Cloudflares доведе до страничен ефект, който временно направи голяма част от мрежата недостъпна.


Какво точно се счупи?

От гледна точка на потребителя, имаше два доминиращи симптоми:

  1. Големи уеб сайтове върнаха грешка или празни страници

    • Голям брой сайтове показват HTTP 5xx грешки, или просто празни/бели страници без съдържание. Sky News+1

    • За някои платформи, това означаваше, че страниците за влизане не се зареждат, арматурните дъски не се правят, или APIs тайминг.

  2. Собствената контролна равнина на Cloudflares беше влошена

    • На Cloudflare Dashboard и свързани API са били засегнати също така, ограничавайки способността на клиентите да променят конфигурацията или да видят какво се случва в реално време. AP новини+1

На техническо ниво ранните изявления от Cloudflare и медиите сочат към промяна в начина, по който защитната стена обработва заявки, въведени за смекчаване на уязвимостта в React Server Components. Тази промяна неумишлено е причинила на Cloudflares мрежата ефективно Спрете да обслужвате трафика правилно за няколко минути. Reuters+1

Дори кратко прекъсване на доставчик седи пред толкова много уеб сайтове създава катаклизатор:

  • Браузърите опитват да се свържат, увеличавайки натоварването.

  • Зависимите подпори виждат шипове, натрупване на опашки или таймаут.

  • Инструментите за наблюдение бързо наводняват инженерите на повикване със сигнали, често с непълни или подвеждащи данни, защото самата обсерватория може да разчита на Cloudflare.


Защо това прекъсване се откроява: за три седмици е втори голям инцидент

Това не беше изолиран бъг. Дойде. по-малко от три седмици след предишен инцидент в Cloudflare на 18 ноември 2025 г..

3.1 На 18 ноември 2025 г. прекъсване (контекст)

На 18 ноември 2025 г., Cloudflare претърпя голямо прекъсване, че:

  • Причинени широко разпространени 5xx грешки и влошени резултати за много сайтове в световен мащаб.

  • Ударени високопрофилни платформи, включително X (преди Twitter) както и OpenAI / ChatGPT, между другото. Декодо

  • Беше проследен до грешка в логиката на поколението за бонусен файл, което засегна много от Cloudflare по ключови услуги. Блог на Клаудфларе+1

Cloudflare по-късно публикува детайлно след смъртта обяснява, че конфигурационният файл на Bot Management е причинил сривове във вътрешните системи. един неправилен конфигурационен артефакт Засичам критични пътища. Блог на Клаудфларе

3.2 5 декември срещу 18 ноември: подобен модел, различен спусък

Сравнявам двете:

  • 18 ноември 2025 г.

  • Спусък: Bug in Bot Management функция файл поколение. Блог на Клаудфларе+1

  • Ефект: Широки 5xx грешки, конфигурационни проблеми, глобални смущения.

  • 5 декември 2025 г.

  • Спусък: Промяна в управлението на защитната стена, извършена като смекчаване на уязвимостта на React Server Components. Reuters+1

  • Ефект: Кратки, но широки неизвестни, празни страници, Cloudflare Dashboard / API проблеми.

За клиентите, отличието няма значение: и двата инцидента са класически изключвания, задвижвани от управляващ самолет когато промяна в конфигурацията или сигурността на нивото на доставчика има последици за цялата система.


Модел, който отива отвъд Cloudflare

Клаудфларе не е сам тук. През последните няколко години видяхме поредица от прекъсвания в интернет, причинени от грешки в конфигурацията, актуализации на софтуера или намаляване на сигурността при големите доставчици:

  • Cloudflare, Microsoft, Amazon, и CrowdStrike всички са имали инциденти, които са преливали хиляди зависими услуги. Reuters+1

  • Анализ на бележките за прекъсване на интернет десетки значителни глобални прекъсвания само през първата половина на 2020 г., подтиска растежа риск от концентрация разчита на малък набор от доставчици на инфраструктура. TrueSolvers

Последната неизправност в Cloudflare се вписва в по-голяма тема:

Колкото повече централизираме сигурността, DNS, CDN и ръб компутираме в шепа доставчици, толкова повече една конфигурация бъг може да се превърне в системен риск за целия интернет.


Технически уроци от неизправността на 5 декември

От ограничената публична информация вече можем да извлечем няколко технически урока, които са от значение за екипите на SRE, DevOps и платформата.

5.1 Промените в сигурността се нуждаят от същата дисциплина като разполагането на кодове

Причината за корена е промяна в обработката на искане за защитна стена разположен като част от смекчаване на а Реактирайте уязвимостта на компонентите на сървъра. Reuters+1

Ключови храни:

  • Фиксации за сигурност = промени в производството
    Обновяването на конфигурацията, задействана от системата за сигурност, трябва да премине през един и същ разклонител, изпитване, и парапети като редовни промени функция. Това не е оправдание за заобикаляне на нормалния контрол.

  • Статично регулиране на радиуса на разклоняване
    Всяка промяна в глобалното поведение на защитната стена трябва да бъде:

    • Завърта се на подмножество POP или клиенти първо.

    • Защитена от знамена за функции както и механизми за незабавно обръщане.

    • Наблюдавани с специфични параметри на канарчето (например, 5xx скорости, TTFB, празни съотношения страница) за улов неуспехи в рамките на секунди.

5.2 Устойчивостта на контролната равнина е също толкова важна, колкото времето за качване на равнината на данните

Фактът, че Cloudflare Dashboard и API Също така, по време на инцидента е особено болезнено. AP новини+1

За операторите това означава:

  • Имаш нужда. Извънборсови или независими от доставчика начини до:

    • Смяна на DNS.

  • Bypass или деактивиране на повредени слоеве (напр. временно преминаване директно към произход).

  • Дневници за достъп и метрични данни, дори ако мобилен оператор притежава UI/API е офлайн.

Ако единственият начин да решите проблем зависи от същата инфраструктура, която в момента е разбита, вие сте загубили критична мрежа за безопасност.

5.3 Конфигурационните артефакти могат да бъдат опасни като код

И двете 18 ноември както и 5 декември Инцидентите имат същата структура:

  • A конфигурация или политически артефакт (Bot Management файл / Firewall правило поведение)

  • Разгърнати чрез глобална автоматизация

  • Нарушаване на конкуренцията Блог на Клаудфларе+2Декодо+2

Урокът: лечение на конфигурацията с Същото вкочаняване като код:

  • Контрол на версиите, отзиви и тестове.

  • Потвърждаване срещу реалистичен трафик на сцена.

  • Ограничава радиуса на взрива на всяка една грешна конфигурация.


Какво означава това за компании, които разчитат на Cloudflare

Повечето организации не могат просто да спрат да използват Cloudflare. Тя е дълбоко интегрирана в:

  • DNS и всякакъв вид маршрутизиране

  • DS защита

  • Управление на WAF и роботи

  • CDN и кеширане

  • Нулев достъп до доверие, WARP, работници, работници и др. Блог на Клаудфларе

Но ти... може намаляване на въздействието на бъдещи неизправности.

6.1 Карта на вашата клаудфларе зависимост

Първо, знам. Как? зависите от Cloudflare:

  • Дали твоето DNS Да живееш изцяло там?

  • Ще прекратиш ли? TLS Само в Cloudflare, или и в началото?

  • Са критични API публично достъпни само чрез Cloudflare?

  • Вътрешните екипи разчитат ли на Тунел Cloudflare / Достъп / WARP да достигнем до чувствителни услуги?

През 12 юни 2025 г. например Cloudflare отбеляза, че продукти като Работници KV, WARP, Access, Gateway, Images, Stream, Работници AI, Turnstile, Zaraz, и части от Dashboard са били засегнати горчица на колко слоя могат да бъдат свързани с един продавач. Блог на Клаудфларе

6.2 Провал на DNS и CDN

За услуги с висока стойност се вземат предвид:

  • Вторичен DNS с друг доставчик, способен да поеме бързо.

  • Стратегии за Multi-CDN или CDN-bypass, така че ако Cloudflare се провали, можете:

    • Насочи трафика директно към произхода.

    • Или да пренасочим трафика към резервен CDN, дори ако изпълнението е временно по-лошо.

Това рядко идва за безплатно (разходи/сложност), но за мисия-критични услуги може да си струва устойчивостта.

6.3 Изграждане на устойчивост на ниво приложение

Дори когато ръба е счупен, приложението ви може да се провали по-изящно:

  • Сервиране cashed static wrong pages които обясняват ситуацията вместо празни отговори.

  • Изграждане Логика на ретри на клиента Отдръпни се, вместо да се бориш.

  • Раздвояване некритична функционалност (аналитици, сценарии на трети страни, тежка персонализация) така че те могат да бъдат деактивирани бързо.

6.4 Оперативно: третирайте прекъсванията на доставчика като редовни сценарии за ден за игра

Използвайте това и 18 ноември като материал за дни на игра:

  • Колко бързо можете да откриете, че проблемът е с Cloudflare срещу собствения си произход?

  • Правете на повикване runbooks включват:

  • Връзки към Cloudflare Status page и вашият доставчик контакт пътеки? Състояние на Cloudflare+1

  • Предварително одобрени стъпки за байпас или пренасочване на трафика?

  • Наблюдаваш ли ме? външни проверки които са ударили твоята служба. без минавайки през Клаудфларе?


Как Cloudflare е вероятно да отговори

Cloudflare има дълга история на публикуване на подробни пост-смъртни случаи за големи инциденти (например, 20 юни 2024 г. както и 27 юни 2024 г. инциденти, както и 12 юни 2025 г. както и 18 ноември 2025 г. outages). Блог на Клаудфларе+3Блог на Клаудфларе+3Блог на Клаудфларе

ss="-me-1 flex h-full items-center закръглено-full px-1 text-[#8F8F8F]">+3

Въз основа на този модел можем разумно да очакваме:

  • Технически блог пост обяснява:

    • Точната логика на защитната стена се променя.

    • Защо смекчаването на компонентите на React Server се е случило неочаквано.

    • Колко дълго е продължило въздействието в различни региони.

  • Списък на Възстановяване, като:

    • По-силно валидиране на конфигурацията и тестване.

    • По-стегнат инсцениран ролкаутс и автоматични rollback спусъкове.

    • По-добро разделение между системите, които обслужват трафика на клиенти и тези, които захранват Dashboard и API.

За клиентите, че прозрачността е ценна, но това не премахва необходимостта от проектиране за отказ на доставчик в собствената си архитектура.


По-голямата картина: централизация срещу устойчивост

Грешката на 5-ти декември е част от по-голям разговор, който индустрията вече води:

  • Ние се центрирахме в огромни количества маршрутизиране, DNS, сигурност, WAF и доставка на съдържание в шепа доставчици. TrueSolvers+1

  • Всеки голям инцидент в Cloudflare, Azure, AWS или CrowdStrike сега се държи като шок от финансовата система: Не може да вземе надолу един сайт, той за кратко вдлъбнатини цели цифрова икономика.

За регулаторите и големите предприятия това повдига въпроси относно:

  • Риск от концентрация До каква степен критичната инфраструктура трябва да бъде принудена да има многовендор?

  • Прозрачност и отчетност Колко бързо и ясно доставчиците споделят подробностите?

  • Инвестиции в устойчивост да не харчим достатъчно за парапети срещу доставка на нови функции?


Резюме

За да приключим, Cloudflares последна голяма неизправност на 5 декември 2025 г. може да се обобщи като:

  • A глобално, но кратко прекъсване Причинена от вътрешна смяна на защитната стена в отговор на сигурността.

  • Видими за потребителите като празни страници и 5xx грешки през големи уеб сайтове и деградация на Cloudflares притежава Dashboard и APIs.

  • На втори значим инцидент за по-малко от три седмици, следвайки много по-голям ноември 18, 2025 Bot Management...

  • Друг показател за данни в текущата история на риск от концентрация на инфраструктура, където конфигурационни грешки в няколко доставчици могат накратко да разбият интернет за всеки.

За компаниите, които разчитат на Cloudflare, основното послание не е готино и мигриращо, а:

Да приемем, че Вашите доставчици ще се провалят, и проектиране на вашата архитектура, операции, и бизнес процеси, така че краткотрайна нечистота не се превръща в екзистенциална криза.

Latest Articles