Cloudflare jaunākais globālais izstumjums: kas notika nepareizi un ko tas nozīmē jūsu mājas lapā

2025. gada 5. decembrī Cloudflare, kas ir viens no modernā interneta galvenajiem pīlāriem, piedzīvoja vēl vienu lielu nepareizu darbību, kas īsi pārrāva milzīgus tīmekļa gabalus. Vietnes īpašniekiem, SRE komandām un regulārajiem lietotājiem tas bija ass atgādinājums par to, cik trausls ir mūsu “vienmēr internetā”.

Zemāk ir dziļi ienirt to, kas notika, kāpēc tas ir svarīgi, un ko nodarbības infrastruktūras un pieteikumu komandas var ņemt no tā.

Ātra rekap: kas notika 2025. gada 5. decembrī?

No rīta 2025. gada 5. decembris, ir novērota globāla pakalpojumu pārtraukšana kas izraisīja daudzas tīmekļa vietnes atgriezties tukšas vai kļūdas lapas vairākas minūtes. Izslēgšana ietekmēja plašu galveno pakalpojumu klāstu, tostarp tādas platformas kā LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow un citi, atkarībā no reģiona un peering. AP ziņas+1

Ziņotās ziņas un monitoringa vietas:

• Lietotāji redz “tukšas lapas” nevis normālu saturu, apmeklējot ietekmētas vietnes. Sky News+1

• A smaile 5xx kļūdas un savienojamības jautājumiem visās tīmekļa vietnēs un API, kas balstās uz Cloudflare malu tīklu. Meklētāja dienasgrāmata

• Jautājumi ne tikai ar klientu plūsmu, bet arī ar Cloudflare paša Dashboard un APIs, kas degradē observability un kontrolēt tiesības, kad klientiem tos visvairāk nepieciešams. AP ziņas+1

Lai gan atslēgšanās ilga tikai īsu laiku — aptuveni 08: 47 līdz 09: 13 GMT saskaņā ar agrīnu ziņošanu – sprādziena rādiuss bija pietiekami liels, lai tas īsumā ietekmētu tādas kritiskās platformas kā Monbāze kā arī Antropikas Klods AI, un nosūtīja Cloudflare paša krājumu uz leju par 4.–4.5% pirmstirdzniecības posmā. Reuters+1

Cloudflare ir paziņojusi, ka:

• Incidents nav izraisījusi kiberuzbrukums.

• Tas radās no iekšējās izmaiņas ugunsmūra apstrādē/pieprasījumu apstrādē atbildot uz jaunatklātu informāciju React servera komponentes (RSC) neaizsargātība. Reuters+1

Citiem vārdiem sakot, drošības izraisītas izmaiņas Cloudflare ugunsmūra loģikā ieviesa blakusefektu, kas uz laiku padarīja nepieejamas lielas tā tīkla daļas.

Kas īsti lauza?

No lietotāja viedokļa bija divi dominējoši simptomi:

1. Galvenās tīmekļa vietnes atgrieza kļūdu vai tukšas lapas

   • Liels skaits vietņu parādīja HTTP 5xx kļūdasvai vienkārši tukšas/baltas lapas bez satura. Sky News+1

   • Dažām platformām, kas nozīmēja pieteikšanās lapas nav ielādes, paneļa nav renderēšana, vai API timeting out.

2. Cloudflare vadības lidmašīna tika degradēta

   • gadā Mākoņa lakats un saistītie API tika ietekmēti, ierobežojot klientu spēju mainīt konfigurācijas vai redzēt, kas notiek reālajā laikā. AP ziņas+1

Tehniskajā līmenī pirmie paziņojumi no Cloudflare un plašsaziņas līdzekļu ziņojumiem norāda uz izmaiņas, kā ugunsmūris apstrādā pieprasījumus, ieviests, lai mazinātu neaizsargātību React Server komponentu. Šīs izmaiņas nejauši izraisīja Cloudflare tīklu efektīvi apstāties pareizi apkalpo satiksmes vairākas minūtes. Reuters+1

Pat īss pārtraukums pie pakalpojumu sniedzēja sēž pie tik daudzām tīmekļa vietnēm rada kaskādes bojājuma shēma:

• Pārlūki atkārto savienojumus, palielinot slodzi.

• Atkarībā aizmugures redzēt tapas, rindas palielinājums, vai timeouts.

• Monitoringa instrumenti ātri pārpludina inženierus dežūras laikā ar brīdinājumiem, bieži vien ar nepilnīgiem vai maldinošiem datiem, jo uz Cloudflare var paļauties arī pats novērošanas kaudze.

Kāpēc šis pārtraukums izceļas: “otrais lielais incidents trīs nedēļās”

Tā nebija izolēta kļūme. Tas notika mazāk nekā trīs nedēļas pēc iepriekšēja, daudz lielāka Cloudflare incidenta 2025. gada 18. novembrī.

3.1 2025. gada 18. novembra pārtraukums (konteksts).

Par 2025. gada 18. novembris, Cloudflare cieta liels pārtraukums, kas:

• Plaši izplatīts 5xx kļūdas un daudzu objektu darbības traucējumi visā pasaulē.

• Augsta līmeņa platformu ietekme, tostarp X (agrāk Twitter) kā arī OpenAI / ChatGPT, tostarp. Dekodo

• Tika izsekots līdz kļūda paaudzes loģikā Botu pārvaldības funkciju failam, kas ietekmēja daudzus no Cloudflare galvenajiem pakalpojumiem. Cloudflare emuārs+1

Cloudflare vēlāk publicēja detalizētu pēcnāves paskaidrojot, ka Bots Management konfigurācijas fails izraisīja kaskādes neveiksmes visā iekšējās sistēmās – klasisks gadījums viens kļūdains konfigurācijas artefakts nosaka kritiskos satiksmes ceļus. Cloudflare emuārs

3.2 5. decembris pret 18. novembris: līdzīgs modelis, atšķirīgs trigeris

Salīdzinājums:

• 2025. gada 18. novembris

• Trigeris: Bug jo Bot Management funkciju failu ģenerēšana. Cloudflare emuārs+1

• Ietekme: Plašas 5xx kļūdas, konfigurācijas cauruļvadu problēmas, globāli traucējumi.

• 2025. gada 5. decembris

• Trigeris: Firewall apstrādes izmaiņas izvērsās kā mazināt React Server komponentu ievainojamību. Reuters+1

• Ietekme: Īss, bet plašs nepieejamība, tukšas lapas, Cloudflare Dashboard/API problēmas.

Klientiem, atšķirība nav svarīgi: abi incidenti bija klasisks ar hidroplānu darbināmi pārtraukumi ja konfigurācijai vai drošības izmaiņām pakalpojumu sniedzēja līmenī ir bijušas sistēmas mēroga sekas.

Paraugs, kas sniedzas tālāk par mākoņu plaisāšanu

Cloudflare šeit nav viena. Pēdējo pāris gadu laikā mēs esam redzējuši virkni interneta mēroga pārtraukumiem, ko izraisa konfigurācijas kļūdas, programmatūras atjauninājumus vai drošības mazināšanu pie galvenajiem piegādātājiem:

• Mākoņa laka, Microsoft, Amazone, un CrowdStrike visi ir bijuši incidenti, kas sagrābuši tūkstošiem atkarīgu pakalpojumu. Reuters+1

• Interneta traucējumu piezīmju analīze Desmitiem ievērojamu pārrāvumu pasaulē tikai 2020. gadu pirmajā pusē, uzsverot izaugsmi koncentrācijas risks paļaušanās uz nelielu infrastruktūras pārdevēju kopumu. TrueSolvers

Jaunākā Mākoņa darbības kļūda iekļaujas lielākā tēmā:

Jo vairāk mēs centralizēt drošību, DNS, CDN un malas aprēķināt uz sauju pakalpojumu sniedzējiem, jo vairāk viena konfigurācijas kļūda var kļūt par sistēmiskais risks par visu internetu.

Tehniskās mācības par 5. decembra darbības traucējumu

No ierobežotās sabiedrības informācijas mēs jau varam iegūt vairākas tehniskas nodarbības, kas ir būtiskas SRE, DevOps un platformas komandām.

5.1 Drošības izmaiņām ir vajadzīga tāda pati disciplīna kā kodu izvietošanai.

Galvenais iemesls bija Ugunsmūra pieprasījuma apstrādes izmaiņas ko izvieto kā daļu no riska mazināšanas React servera komponentes neaizsargātība. Reuters+1

Galvenās takeaways:

• Drošības pasākumi = ražošanas izmaiņas
  Drošības virzītas konfigurācijas atjauninājumiem jāiziet viena un tā pati izslēgšanās, testēšana un aizsargsliede; kā regulāras funkciju izmaiņas. „Tas ir drošības plāksteris” nav pamatojums parasto kontroļu apiešanai.

• Pakāpeniska izslēgšanās un blastu rādiusa vadība
  Jebkurām izmaiņām globālā ugunsmūra uzvedībā jābūt:

  • Vispirms izvērsās uz apakškopu NOP vai klientiem.

  • Aizsargā funkciju karogi kā arī tūlītējas atiešanas mehānismi,.

  • Uzraudzīts ar īpaši Kanāriju metrika (piem., 5xx ātrums, TFB, tukšas lapas attiecība), lai nozvejas neveiksmes dažu sekunžu laikā.

5.2. Vadības plaknes izturība ir tikpat kritiska kā datu plaknes darbspējas laiks

Fakts, ka Cloudflare ir Dashboard un API bija arī degradācija incidenta laikā ir īpaši sāpīga. AP ziņas+1

Operatoriem tas nozīmē:

• Jums nepieciešams ārpusjoslas vai no pakalpojumu sniedzēja neatkarīgi veidi līdz:

  • Pārslēgt DNS.

• Apejiet vai izslēdziet neveiksmīgos slāņus (piemēram, īslaicīgi nonākot tieši pie izcelsmes).

• Piekļuve žurnālus un metriku, pat ja pakalpojumu sniedzēja paša UI / API ir bezsaistē.

Ja vienīgais veids, kā atrisināt problēmu, ir atkarīga no tās pašas infrastruktūras, kas šobrīd ir bojāta, jūs esat zaudējis kritisko drošības tīklu.

5.3 Konfigurācijas artefakti var būt tikpat bīstami kā kods.

Gan 18. novembris kā arī 5. decembris incidentiem bija tāds pats struktūras modelis:

• A konfigurācija vai politikas artefakts (Bot Management fails / ugunsmūra noteikumu uzvedība)

• Izmantojot globālo automatizāciju

• Slikti mijiedarbojas ar ražošanas satiksmi pēc mēroga. Cloudflare emuārs+2Dekodo+2

Nodarbība: ārstēt konfigurāciju ar kā kods:

• Versijas kontrole, kodu pārskati, un testi.

• Apstiprināšana attiecībā uz reālistiska satiksmes atkārtošana pieturvietās.

• Ierobežot sprādziena rādiusu jebkurai nepareizai konfigurācijai.

Ko tas nozīmē uzņēmumiem, kas paļaujas uz Cloudflare

Lielākā daļa organizāciju nevar vienkārši “apturēt Cloudflare izmantošanu”. Tā ir dziļi integrēta:

• DNS un jebkāda veida maršrutēšana

• DDoS aizsardzība

• WAF un botu pārvaldība

• CDN un kešatmiņa

• Bezuzticības piekļuve, WARP, Strādnieki, Strādnieki MI un citi. Cloudflare emuārs

Bet tu var samazināt turpmāku darbības traucējumu ietekmi.

6.1 Karte jūsu Cloudflare atkarība

Pirmkārt, zināt kā Jūs esat atkarīgs no mākoņu laka:

• Vai jūsu DNS dzīvot tur pilnībā?

• Vai izbeigt TLS tikai mākoņu liesmās vai arī to izcelsmes vietā?

• Ir kritiskie API vai publiski pieejams tikai ar Cloudflare starpniecību?

• Vai iekšējās komandas paļauties uz Cloudflare tunelis / Access / WARP Sasniegt sensitīvus pakalpojumus?

2025. gada 12. jūnija pārtraukumos, piemēram, Cloudflare atzīmēja, ka Strādnieki KV, WARP, Access, Gateway, Images, Stream, Workers AI, Turnstile, Zaraz, un daļas no Dashboard tika ietekmēti – atgādinājums par to, cik daudz slāņu var piesaistīt vienam pārdevējam. Cloudflare emuārs

6.2 Plāna DNS un CDN kļūme

Attiecībā uz augstvērtīgiem pakalpojumiem apsveriet:

• Sekundārās DNS ar citu pakalpojumu sniedzēju, kas spēj ātri pārņemt vadību.

• Multi-CDN vai CDN-bypass stratēģijas, lai, ja Cloudflare neizdodas, jūs varat:

  • Punktu satiksme tieši līdz sākumpunktam.

  • Vai pārvietojiet satiksmi uz rezerves CDN, pat ja uz laiku veiktspēja ir sliktāka.

Tas reti nāk par brīvu (izmaksas/kompleksums), bet attiecībā uz misijai svarīgiem pakalpojumiem var būt vērts izturēt.

6.3 Noturības veidošana lietotnes līmenī.

Pat ja mala ir bojāta, jūsu lietotne var neizdoties vēl graciozi:

• Kalpot kešatmiņas statisko kļūdu lapas paskaidro situāciju neaizpildītu atbilžu vietā.

• Būvēt klienta puses atkārtošanas loģika ka atpakaļ nost, nevis vemmering cīnās malas.

• Atsaiste nekritiska funkcionalitāte (analītiskie, trešās puses skripti, smagā personalizācija), lai tos varētu ātri atslēgt.

6.4 Operatīvi: uzskatīt pakalpojumu sniedzēju pārtraukumus par regulāriem spēļu dienu scenārijiem

Izmantojiet šo un 18. novembra atslēgums kā materiālu spēļu dienas:

• Cik ātri jūs varat atklāt, ka problēma ir ar Cloudflare pret savu izcelsmi?

• Vai dežūras runbooks ietver:

• Saites uz Cloudflare Status lapu un jūsu pārdevēja kontaktu ceļiem? Mākoņa laka statuss+1

• Iepriekš apstiprināti posmi, lai apietu vai mainītu maršrutu?

• Vai Jūs kontrolējat ārējās pārbaudes kas hit jūsu pakalpojumu bez iet caur Mākoņu lakatu?

Kā Mākoņsardze varētu reaģēt

Cloudflare ir sena vēsture, publicējot detalizētus pēcnāves datus par lieliem incidentiem (piemēram, 2024. gada 20. jūnijs kā arī 2024. gada 27. jūnijs incidentiem, kā arī 2025. gada 12. jūnijs kā arī 2025. gada 18. novembris traucējumi). Cloudflare emuārs+3Cloudflare emuārs+3Cloudflare emuārs

ss="-me-1 fleks h-pilnu vienību centrs, noapaļots-pilns px-1 teksts-[#8F8F8F]">+3

Pamatojoties uz šo modeli, mēs varam pamatoti gaidīt:

• Tehniskais emuārs, kurā paskaidrots:

  • Precīza ugunsmūra loģikas maiņa.

  • Kāpēc React servera komponentu ievainojamības mazināšana rīkojās negaidīti.

  • Cik ilgi ietekme ilga dažādos reģionos.

• saraksts ar Atlīdzinājumi, piemēram:

  • Spēcīgāka konfigurācijas validācija un testēšana.

  • Stingrāki posmi un automatizēti atritināšanas trigeri.

  • Labāka nodalīšana starp sistēmām, kas kalpo klientu datplūsmai un tām, kas darbina Dashboard un API.

Klientiem, ka pārredzamība ir vērtīgs – bet tas nav noņemt nepieciešamību projekts attiecībā uz pakalpojumu sniedzēja atteici savās arhitektūrās.

Kopaina: centralizācija pret izturību

5. decembra kļūda ir daļa no plašākas sarunas, kurā nozare jau ir:

• Mēs esam centralizēti milzīgs daudzums maršrutēšana, DNS, drošība, WAF, un satura piegāde uz pāris pakalpojumu sniedzējiem. TrueSolvers+1

• Katrs liels incidents pie Cloudflare, Azure, AWS, vai CrowdStrike tagad uzvedas kā finanšu sistēmas šoks: tas nav tikai veikt vienu vietu, tas īsi dents viss digitālā ekonomika.

Regulatoriem un lielajiem uzņēmumiem rodas jautājumi par:

• Koncentrācijas risks – Cik lielā mērā kritiskā infrastruktūra būtu spiesti ir multi-vendor atlaišanas?

• Pārredzamība un pārskatatbildība – Cik ātri un skaidri pakalpojumu sniedzējiem dalīties root-cēloņa detaļas?

• Ieguldījumi izturētspējā – Vai mēs tērējam pietiekami daudz par aizsargsliedēm vs par kuģniecības jaunas funkcijas?

Kopsavilkums

Lai ietītu, Cloudflare s pēdējais lielākais darbības traucējums 2025. gada 5. decembrī var apkopot šādi:

• A globāls, bet īss pārtraukums ko izraisa iekšējās ugunsmūra apstrādes izmaiņas, ko izmanto kā daļu no drošības reakcijas.

• Redzams lietotājiem kā tukšas lapas un 5xx kļūdas visās lielākajās tīmekļa vietnēs, un degradāciju Cloudflare paša Dashboard un API.

• gadā otrais nozīmīgs incidents mazāk nekā trīs nedēļās, pēc daudz lielāka novembris 18, 2025 Bot Management-saistīts pārtraukums.

• Cits datu punkts pašreizējā stāstā par Infrastruktūras koncentrācijas risks, kur konfigurācijas kļūdas pie dažiem pakalpojumu sniedzējiem var īsumā lauzt internetu ikvienam.

Uzņēmumiem, kas paļaujas uz Cloudflare, galvenais vēstījums nav “panisks un migrēt”, bet:

Pieņemt, ka jūsu pakalpojumu sniedzējiem neizdosiesun projektējiet savu arhitektūru, operācijas un biznesa procesus tā, lai īslaicīgi darbības traucējumi nekļūtu par eksistenciālu krīzi.