Den 5. december 2025, Cloudflare - en af de centrale søjler i den moderne internet - lidt endnu en stor funktionsfejl, der kort brød enorme stykker af internettet. For site ejere, SRE teams og regelmæssige brugere, var det en skarp påmindelse om, hvor skrøbelig vores "always-on" internet virkelig er.
Nedenfor er et dybt dyk i, hvad der skete, hvorfor det betyder noget, og hvad lektioner infrastruktur og anvendelse teams kan tage fra det.

Hurtig oparbejdning: hvad skete der den 5. december 2025?
Om morgenen 5. december 2025Cloudflare oplevede global serviceforstyrrelse der forårsagede mange hjemmesider at vende tilbage blanke sider eller fejlsider i flere minutter. Udbrud berørte en bred vifte af større tjenester, herunder platforme som LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow og andre, afhængigt af region og peering. AP Nyheder+ 1
Nyheder og overvågningssteder:
-
Brugere ser "tomme sider" i stedet for normalt indhold, når du besøger ramte websteder. Sky News+ 1
-
En stigning i 5xx fejl og forbindelse problemer på tværs af hjemmesider og API 'er, der er afhængige af Cloudflare' s kant netværk. Søg motor Journal
-
Spørgsmål ikke kun med kundetrafik, men også med Cloudflare egen Dashboard og API 'er, som nedbrudt observerbarhed og kontrol lige når kunderne havde mest brug for dem. AP Nyheder+ 1
Selv om udfald varede kun en kort tid - omtrent 08: 47 til 09: 13 GMT ifølge tidlig rapportering - sprængradius var stor nok til, at det kortvarigt påvirkede kritiske platforme såsom Coinbase og Anthropic 's Claude AIog sendte Cloudflare 's egne aktier ned omkring 4.5% i førmarkedshandel. Reuters+ 1
Cloudflare har udtalt, at:
-
Hændelsen var ikke forårsaget af et cyberangreb.
-
Det stammer fra en intern ændring af firewall-håndtering / behandling af anmodninger som svar på en nyligt offentliggjort Reaktive serverkomponenter (RSC) sårbarhed. Reuters+ 1
Med andre ord: en sikkerhedsdrevet ændring til Cloudflare firewall logik indført en sideeffekt, der midlertidigt gjorde store dele af sit netværk utilgængelige.
Hvad er det, der er gået i stykker?
Fra brugerperspektiv var der to dominerende symptomer:
-
Større hjemmesider returneret fejl eller blanke sider
-
Stort antal steder viste HTTP 5xx fejleller simpelthen tomme / hvide sider uden indhold. Sky News+ 1
-
For nogle platforme, der betød login sider ikke indlæsning, dashboards ikke rendering, eller API 'er timing ud.
-
-
Cloudflare 's eget kontrolplan blev nedbrudt
-
EU Cloudflare Dashboard og beslægtede API 'er var også påvirket, begrænse kundernes evne til at ændre konfigurationer eller se, hvad der skete i realtid. AP Nyheder+ 1
-
På det tekniske plan peger de tidlige erklæringer fra Cloudflare og medierapporter til en ændring i hvordan firewall behandlet anmodninger, indført for at afbøde en sårbarhed i React Server Components. Denne ændring utilsigtet forårsaget Cloudflare 's netværk til effektivt stop med at betjene trafikken korrekt i flere minutter. Reuters+ 1
Selv en kort afbrydelse på en udbyder sidder foran så mange hjemmesider skaber en Cascading fejlmønster:
-
Browsere retry forbindelser, øge belastning.
-
Afhængig af ryglæn se pigge, kø oprustning, eller timeouts.
-
Overvågning værktøjer hurtigt oversvømmelse on- call ingeniører med advarsler, ofte med ufuldstændige eller vildledende data, fordi observerbarhed stak selv kan også stole på Cloudflare.
Hvorfor dette udfald skiller sig ud: "anden større hændelse i tre uger"
Det var ikke en isoleret fejl. Det kom. mindre end tre uger efter en tidligere, meget større Cloudflare hændelse den 18 november 2025.
3.1 Den 18. november 2025 udfald (sammenhæng)
Til 18. november 2025Cloudflare led et stort udbrud, der:
-
Forårsager udbredt 5xx fejl og forringet ydeevne for mange steder globalt.
-
Implementerede højprofilerede platforme, herunder X (tidligere Twitter) og OpenAI / ChatGPT, blandt andre. Decodo
-
Blev sporet tilbage til en Fejl i genereringslogikken for en Bot Management-feature-filsom påvirkede mange af Cloudflare 's nøgletjenester. Cloudflare-bloggen+ 1
Cloudflare senere offentliggjort en detaljeret post-mortem forklarer, at Bot Management konfigurationsfilen forårsagede cascading fejl på tværs af interne systemer - et klassisk tilfælde af en Enkelt fejlslagen indstillingsartefakt tage ned kritiske trafikveje. Cloudflare-bloggen
3.2 5. december mod 18. november: tilsvarende mønster, anden udløser
Sammenligning af de to:
-
18. november 2025
-
Trigger: Fejl i Bot Management-filgenerering. Cloudflare-bloggen+ 1
-
Virkning: Bred 5xx fejl, konfiguration rørledning spørgsmål, globale forstyrrelser.
-
5. december 2025
-
Trigger: Firewall håndtering ændring rullet ud som en afbødning for en React Server Komponenter sårbarhed. Reuters+ 1
-
Virkning: Kort men bred utilgængelighed, blanke sider, Cloudflare Dashboard / API problemer.
For kunderne er forskellen ligegyldig: Begge hændelser var klassiske kontrol-planetdrevne udfald hvor en konfiguration eller sikkerhedsændring på udbyderniveau havde systemvide konsekvenser.
Et mønster der rækker ud over Cloudflare
Cloudflare er ikke alene her. I løbet af de seneste par år har vi set en række internet- skala udfald forårsaget af konfigurationsfejl, softwareopdateringer eller sikkerhedsbegrænsninger hos store udbydere:
-
Cloudflare, Microsoft, Amazon, og CrowdStrike har alle haft hændelser, der væltede over tusindvis af afhængige tjenester. Reuters+ 1
-
En analyse af internet forstyrrelser noter snesevis af betydelige globale udfald i bare den første halvdel af 2020 'erne, der undervurderer den voksende koncentrationsrisiko er afhængige af et lille sæt infrastrukturleverandører. TrueSolvers
Denne seneste Cloudflare fejl passer ind i et større tema:
Jo mere vi centraliserer sikkerhed, DNS, CDN og kant beregne i en håndfuld udbydere, jo mere en enkelt konfiguration fejl kan blive en systemisk risiko til hele internettet.
Tekniske erfaringer fra fejlen den 5. december
Fra de begrænsede offentlige oplysninger, kan vi allerede udtrække flere tekniske lektioner, der er relevante for SRE, DevOps og platform teams.
5.1 Sikkerhedsændringer kræver samme disciplin som kodedeployeringer
Roden årsag var en firewall request- processing change anvendes som en del af formildende omstændigheder Reaktér serverkomponenter sårbarhed. Reuters+ 1
Nøgletakeaways:
-
Sikkerhedsrettelser = produktionsændringer
Security- drevne konfigurationsopdateringer skal gå igennem den samme udrulning, test, og guardrails som regulære bonusændringer. "Det er et sikkerhedsplaster" er ikke en begrundelse for at omgå normal kontrol. -
Sænket udrulning & blast radius kontrol
Enhver ændring af global firewall adfærd bør være:-
Valgt ud til en delmængde af POP 'er eller kunder først.
-
Beskyttet af feature flag og instant rollback-mekanismer.
-
med specifikke kanariemålinger (f.eks. 5xx-hastigheder, TTFB, tomme sidetal) for at fange fejl inden for få sekunder.
-
5.2 Kontrolplanets robusthed er lige så kritisk som dataplanets oppetid
Det faktum, at Cloudflare er Dashboard og API 'er er også nedbrudt under hændelsen er særligt smertefuldt. AP Nyheder+ 1
For operatører forstås ved:
-
Du har brug for out- band eller udbyder-uafhængige måder til:
-
Skift DNS.
-
-
Skifte eller deaktivere svigtende lag (f.eks. midlertidigt gå direkte til oprindelse).
-
Adgang logs og målinger, selv om udbyderens egen UI / API er offline.
Hvis din eneste måde at løse et problem afhænger af den samme infrastruktur, der er i øjeblikket brudt, har du mistet en kritisk sikkerhedsnet.
5.3 Konfiguration artefakter kan være lige så farlige som kode
Begge 18. november og 5. december Hændelser havde samme strukturelle mønster:
-
A konfiguration eller politik artefakt (Bot Management fil / firewall regel adfærd)
-
Anvendt ved global automatisering
-
Interagere dårligt med produktionen trafik på skala. Cloudflare-bloggen+ 2Decodo+ 2
Lektionen: behandle konfiguration med samme rigor som kode:
-
Version kontrol, kodeanmeldelser og tests.
-
Validering mod realistiske trafikmeldinger i iscenesættelse.
-
Begrænsning af eksplosionsradius for en enkelt forkert konfiguration.
Hvad dette betyder for virksomheder, der er afhængige af Cloudflare
De fleste organisationer kan ikke "stoppe med at bruge Cloudflare". Det er dybt integreret i:
-
DNS og anycast routing
-
DDoS-beskyttelse
-
Forvaltning af WAF og bot
-
CDN og caching
-
Zero- tillid adgang, WARP, arbejdstagere, arbejdstagere AI og meget mere. Cloudflare-bloggen
Men du kan reducere virkningen af fremtidige funktionsfejl.
6.1 Kortlæg din Cloudflare afhængighed
For det første: hvordan du er afhængig af Cloudflare:
-
Gør din DNS Bor du der helt?
-
Vil du afslutte TLS på Cloudflare alene, eller også på oprindelse?
-
Er kritiske API 'er Kun offentligt tilgængelige via Cloudflare?
-
Gør interne hold stole på Cloudflare Tunnel / Access / WARP til følsomme tjenester?
I løbet af juni 12, 2025 afbrydelse, for eksempel Cloudflare bemærket, at produkter som Workers KV, WARP, Access, Gateway, Images, Stream, Workers AI, Turnstile, Zaraz, og dele af Dashboard blev påvirket - en påmindelse om, hvor mange lag der kan bindes til en enkelt leverandør. Cloudflare-bloggen
6.2 Plan DNS og CDN failover
For tjenester af høj værdi, se:
-
Sekundære DNS med en anden udbyder i stand til at overtage hurtigt.
-
Multi- CDN- eller CDN- bypass-strategier, så hvis Cloudflare fejler, kan du:
-
Point trafik direkte til oprindelse.
-
Eller flytte trafik til en backup CDN, selv om udførelsen er midlertidigt værre.
-
Dette kommer sjældent gratis (omkostninger / kompleksitet), men for missionskritiske tjenester kan det være umagen værd.
6.3 Byg modstandsdygtighed over for app- niveau
Selv når kanten er brudt, kan din app mislykkes mere elegant:
-
Server cachede statiske fejlsider der forklarer situationen i stedet for tomme svar.
-
Byg client- side gentry logik der bakker ud, i stedet for at hamre en kæmper kant.
-
Afbryder ikke-kritisk funktionalitet (analytics, tredjeparts scripts, tung personalisering), så de kan blive deaktiveret hurtigt.
6.4 Operationelt: Behandl udbyderens udfald som almindelige spildagsscenarier
Brug dette og den 18. november udfald som materiale til spil- dage:
-
Hvor hurtigt kan du opdage, at problemet er med Cloudflare vs din egen oprindelse?
-
Do on- call runbooks omfatter:
-
Links til Cloudflare Status side og din leverandør kontaktveje? Cloudflare-status+ 1
-
Forhåndsgodkendte skridt til at omgå eller omdirigere trafik?
-
Overvågner du ekstern kontrol der ramte din tjeneste uden gennem Cloudflare?
Hvordan Cloudflare sandsynligvis vil reagere
Cloudflare har en lang historie med at offentliggøre detaljerede post- mortems for større hændelser (for eksempel, 20. juni 2024 og 27 juni 2024 hændelser, samt 12. juni 2025 og November 18, 2025 udfald). Cloudflare-bloggen+ 3Cloudflare-bloggen+ 3Cloudflare-bloggen< span cla
ss = "-me-1 flex h- full items- center rundet-full px-1 text- [# 8F8F8F]" > + 3
Ud fra dette mønster kan vi med rimelighed forvente:
-
Et teknisk blogindlæg forklarer:
-
Den nøjagtige firewall logik ændring.
-
Hvorfor afbødningen for React Server Components sårbarhed opført uventet.
-
Hvor længe virkningen varede i forskellige regioner.
-
-
En liste over oprydningsom:
-
Stærkere konfiguration validering og prøvning.
-
Strammere iscenesatte udrulninger og automatiserede udrulning udløser.
-
Bedre adskillelse mellem de systemer, der betjener kundetrafikken, og dem, der driver Dashboard og API 'er.
-
For kunderne er gennemsigtighed værdifuld - men det fjerner ikke behovet for at design for udbyderfejl i deres egne arkitekturer.
Det store billede: centralisering vs modstandsdygtighed
December 5 fejl er en del af en større samtale industrien allerede har:
-
Vi har centraliseret enorme mængder af routing, DNS, sikkerhed, WAF og indhold levering til en håndfuld udbydere. TrueSolvers+ 1
-
Hver større hændelse på Cloudflare, Azure, AWS, eller CrowdStrike nu opfører sig som en finansielle system chok: det ikke bare tage ned et sted, det kort buler hele digital økonomi.
For reguleringsmyndigheder og store virksomheder rejser dette spørgsmål om:
-
Koncentrationsrisiko - i hvilket omfang skal kritisk infrastruktur tvinges til at have flere sælgere afskedigelser?
-
Gennemsigtighed og ansvarlighed - hvor hurtigt og tydeligt deler udbydere grund- årsag detaljer?
-
Investeringer i modstandsdygtighed - bruger vi nok på Guardrails vs på forsendelse nye funktioner?
Oversigt
Cloudflare 's. seneste større fejl den 5. december 2025 kan sammenfattes som:
-
A global, men kort afbrydelse er forårsaget af en intern firewall processing ændring indsat som en del af en sikkerhedsreaktion.
-
Synlig for brugerne som blanke sider og 5xx fejl på tværs af større hjemmesider og nedbrydning af Cloudflare 's eget Dashboard og API' er.
-
EU anden signifikante hændelse på mindre end tre uger, efter den meget større November 18, 2025 Bot Management- relateret udfald.
-
Et andet datapunkter i den igangværende historie om Infrastrukturkoncentrationsrisiko, hvor konfiguration fejl på et par udbydere kan kort bryde internettet for alle.
For virksomheder, der er afhængige af Cloudflare, er hovedbudskabet ikke "panik og migration", men:
Antag, at dine udbydere vil mislykkes, og designe din arkitektur, operationer, og forretningsprocesser, så en kortvarig funktionsfejl ikke bliver en eksistentiel krise.


12994
IT Pro 


















