Cloudflares siste globale utbrudd: Hva var galt og hva det betyr for nettstedet ditt

5. desember 2025 led Cloudflare – en av kjernesøylene til det moderne Internett – enda en stor feil som kortvarig brøt store biter av nettet. For nettstedseiere, SRE team og vanlige brukere var det en skarp påminnelse om hvor skjøre vår “alltid” internett virkelig er.

Nedenfor er en dyp dykking i det som skjedde, hvorfor det betyr noe, og hvilke leksjoner infrastruktur og applikasjonsteam kan ta fra det.

Hva skjedde den 5. desember 2025?

På morgenen 5. desember 2025Skyflare opplevde en global serviceforstyrrelse Dette førte til at mange nettsteder kom tilbake tomme eller feilsider i flere minutter. Utbruddet påvirket et bredt spekter av viktige tjenester, inkludert plattformer som LinkedIn, Zoom, Myntbase, Canva, Groww, BookMyVis og andreavhengig av region og peering. AP News+1

Nyhetslokaler og overvåkingssteder rapportert:

• Brukere ser “Tome sider” i stedet for normalt innhold når du besøker påvirket nettsteder. Sky News+1

• En pigg i 5xx feil og tilkoblingsproblemer på tvers av nettsteder og APIer som er avhengige av Cloudflares kantnettverk. Søkemotor Journal

• Problemer ikke bare med kundetrafikk, men også med Cloudflares egne Dashboard og APIssom svekket observerbarheten og kontrollen rett når kundene trengte dem mest. AP News+1

Selv om utbruddet varte bare en kort tid - omtrent 08:47 til 09:13 GMT ifølge tidlig rapportering - sprengingsradius var stor nok til at det kort påvirket kritiske plattformer som Coinbase og Antropics Claude AI, og sendte Cloudflare sin egen aksje ned om 4-4,5% i førmarkedshandel.. Reuters+1

Cloudflare har sagt at:

• Hendelsen Ikke forårsaket av cyberangrep..

• Den stammer fra en intern endring til brannmurhåndtering/behandling av forespørsler som svar på en nyutgitt React Server Components (RSC) sårbarhet.. Reuters+1

Med andre ord: En sikkerhetsdrevet endring i Cloudflares brannmurlogikk introduserte en bivirkning som midlertidig gjorde store deler av nettverket utilgjengelig.

Hva var det som brøt?

Fra brukerperspektivet var det to dominerende symptomer:

1. Store nettsteder returnerte feil eller tomme sider

   • Stort antall nettsteder viste HTTP 5xx feilEller rett og slett tomme/hvite sider uten noe innhold. Sky News+1

   • For noen plattformer, som betydde innloggingssider som ikke lastes inn, dashboards ikke gjengivelse eller APIs timing ut.

2. Cloudflares eget kontrollfly ble degradert

   • Den Skyflare Dashboard og relatert APIs ble også påvirket, begrense kundenes evne til å endre konfigurasjoner eller se hva som skjedde i sanntid. AP News+1

På teknisk nivå, tidlige uttalelser fra Cloudflare og medierapporter peker til en endre hvordan brannmuren behandlet forespørsler, introdusert for å redusere en sårbarhet i React Server Components. Denne endringen førte utilsiktet til at Cloudflares nettverk effektivt slutte å betjene trafikken riktig i flere minutter.. Reuters+1

Selv en kort forstyrrelse hos en leverandør som sitter foran så mange nettsteder skaper en kaskading feil mønster:)

• Nettlesere prøver på nytt forbindelser, øker belastningen.

• Avhengige backends ser pigger, kø oppbygging eller tidsavbrudd.

• Overvåkningsverktøy oversvømmer raskt on-call-ingeniører med varsler, ofte med ufullstendige eller villedende data fordi observerbarhetsstabelen i seg selv kan også stole på Cloudflare.

Hvorfor dette utbruddet skiller seg ut: \"Den andre store hendelsen på tre uker\"

Dette var ikke en isolert glitt. Det kom mindre enn tre uker etter en tidligere, mye større skyflare hendelse 18. november 2025..

3.1 November 18, 2025 utbrudd (context)

På 18. november 2025, Cloudflare led en større utbrudd som:

• Årsak til utbredt 5xx feil og degradert ytelse for mange nettsteder globalt.

• Påvirkning av høyprofilerte plattformer inkludert X (tidligere Twitter) og OpenAI / ChatGPTblant andre. Decodo

• ble sporet tilbake til et feil i generasjonslogikken for en Bot Management-funksjonsfil, som påvirket mange av Cloudflares viktigste tjenester. Skyflare-bloggen+1

Cloudflare publiserte senere en detaljert post-mulder som forklarer at Bot Management konfigurasjonsfilen forårsaket kaskadefeil på tvers av interne systemer – et klassisk tilfelle av en enkelt feilaktig konfigurasjonsgjenstand Ta ned kritiske trafikkveier. Skyflare-bloggen

3.2 5. desember vs 18. november: lignende mønster, forskjellige trigger

Sammenligne de to:

• 18. november 2025

• Trigger: Feil i Bot Management funksjon fil generasjon. Skyflare-bloggen+1

• Effekt: Bredde 5xx feil, konfigurasjonsrørledning problemer, global forstyrrelse.

• 5. desember 2025

• Trigger: Firewall håndtering endring rullet ut som en reduksjon for en React Server Components sårbarhet. Reuters+1

• Effekt: Kort men bred utilgjengelighet, tomme sider, Cloudflare Dashboard / API problemer.

For kunder spiller forskjellen ingen rolle: begge hendelsene var klassiske styreplandrevet uttak der en konfigurasjon eller sikkerhetsendring på leverandørnivå hadde konsekvenser i hele systemet.

Et mønster som går utenfor skyflare

Skyflare er ikke alene her. I løpet av de siste par årene har vi sett en rekke Internett-skala utbrudd forårsaket av konfigurasjonsfeil, programvareoppdateringer eller sikkerhetsreduksjoner hos store leverandører:

• Skyflare, Microsoft, Amazon, og CrowdStrike har alle hatt hendelser som rippet over tusenvis av avhengige tjenester. Reuters+1

• En analyse av Internett-forstyrrelser notater dusinvis av betydelige globale utbrudd i bare den første halvdelen av 2020-årene, å underskride veksten konsentrasjonsrisiko å stole på et lite sett infrastrukturleverandører. TrueSolvers

Denne nyeste Cloudflare-feilen passer inn i et større tema:

Jo mer vi sentraliserer sikkerhet, DNS, CDN og kantberegner til en håndfull leverandører, jo mer kan en enkelt konfigurasjonsfeil bli en systemisk risiko til hele Internett.

Tekniske erfaringer fra 5. desember feil

Fra begrenset offentlig informasjon kan vi allerede trekke ut flere tekniske leksjoner som er relevante for SRE, DevOps og plattformteam.

5.1 Sikkerhetsendringer trenger samme disiplin som kodeinndelinger

Hovedårsaken var en Forespørselsbehandling av brannmur utplassert som en del av lindring a React Server Components sårbarhet.. Reuters+1

Nøkkeltakeaways:

• Sikkerhetsrettinger = produksjonsendringer
  Sikkerhetsdrevne konfigurasjonsoppdateringer må gå gjennom samme utrulling, testing og vaktspor som regelmessige endringer. \"Det er et sikkerhetspatch\" er ikke en begrunnelse for å omgå normale kontroller.

• Stagede utrullings- og sprengingsradiuskontroller
  Alle endringer i global brannmuradferd bør være:

  • Rullet ut til en undergruppe av POP eller kunder først.

  • Beskyttet av funksjonsflagg og Instant rollback mekanismer..

  • Overvåket med spesifikke kanarimålinger (f.eks. 5xx-satser, TTFB, tomme sideforhold) for å fange feil i løpet av sekunder.

5.2 Styreplan robusthet er like kritisk som dataplan oppetid

Det faktum at Cloudflares Dashboard og APIs Også under hendelsen er det spesielt smertefullt. AP News+1

For operatører betyr dette:

• Du trenger ut-av-bånd eller leverandør-uavhengige måter til:

  • Bytt DNS.

• Gå forbi eller deaktiver feillag (f.eks. midlertidig direkte til opprinnelsen).

• Tilgang logger og metrikk, selv om leverandørens egen UI/API er frakoblet.

Hvis den eneste måten å løse et problem på avhenger av den samme infrastrukturen som for tiden er brutt, har du mistet et kritisk sikkerhetsnett.

5.3 Konfigurasjonsgjenstander kan være like farlige som kode

Begge 18. november og 5. desember hendelser hadde samme strukturmønster:

• A konfigurasjon eller policy artefakt (Bot Management fil / brannmur regel oppførsel)

• Avsatt gjennom global automatisering

• Interagerer dårlig med produksjonstrafikken i skala. Skyflare-bloggen+2Decodo+2

Leksjonen: behandle konfigurasjon med like streng som kode:)

• Versjonskontroll, kodeanmeldelser og tester.

• Validering mot realistiske trafikkspill i stable.

• Begrense eksplosjonsradiusen til enhver feil konfigurasjon.

Hva dette betyr for selskaper som er avhengige av Cloudflare

De fleste organisasjoner kan ikke bare slutte å bruke Cloudflare. Det er dypt integrert i:

• DNS og anycast routing

• DDoS-beskyttelse

• WAF og bot management

• CDN og caching

• Null-trust tilgang, WARP, arbeidere, arbeider AI og mer. Skyflare-bloggen

Men du Kan redusere effekten av fremtidige feil.

6.1 Kart din skyflare avhengighet

Først, vet Hvordan Du er avhengig av Skyflare:

• Gjør din DNS Bor du der?

• Avslutter du TLS på Cloudflare kun, eller også på opprinnelse?

• Er kritiske APIer Offentlig kun tilgjengelig via Cloudflare?

• Gjør interne lag avhengige av Cloudflare Tunnel / Tilgang / WARP å nå følsomme tjenester?

I løpet av den 12. juni 2025-utgangen, for eksempel, noterte Cloudflare at produkter som Arbeidere KV, WARP, Adgang, Gateway, Bilder, Strøm, Arbeidere AI, Turnstile, Zaraz, og deler av Dashboard ble påvirket - en påminnelse om hvor mange lag kan bindes til en enkelt leverandør. Skyflare-bloggen

6.2 Planlegg DNS og CDN feilover

For høyverditjenester, vurdere:

• Sekundær DNS En annen leverandør som kan ta over raskt.

• Multi-CDN eller CDN-bypass strategierHvis Cloudflare mislykkes, kan du:

  • Punkttrafikken direkte til opprinnelse.

  • Eller bytte trafikk til en sikkerhetskopi CDN, selv om ytelsen er midlertidig verre.

Dette kommer sjelden gratis (kost/kompleksitet), men for misjonskritiske tjenester kan det være verdt motstandsdyktigheten.

6.3 Bygg appnivåmotstand

Selv når kanten er brutt, kan din app mislykkes mer grasiøst:

• Server statiske feilsider Dette forklarer situasjonen i stedet for tomme svar.

• Bygg Kundesiden reprøv logikk Det baker seg, i stedet for å hamre en slitende kant.

• Decouple ikke-kritisk funksjonalitet (analytiske, tredjeparts skript, tung personalisering) slik at de kan deaktiveres raskt.

6.4 Operasjonelt: behandle leverandørens utbrudd som vanlige game-day scenarier

Bruk dette og den 18. november utløp som materiale for game-days:)

• Hvor raskt kan du oppdage at problemet er med Cloudflare vs din egen opprinnelse?

• Gjøre on-call runbooks inkluderer:

• Linker til Cloudflare Status og leverandørens kontaktstier? Cloudflare Status+1

• Forhåndsgodkjente tiltak for å omgå eller omdirigere trafikken?

• Overvåkning Eksterne kontroller som slo din tjeneste uten Gå gjennom Cloudflare?

Hvordan Cloudflare kan svare

Cloudflare har en lang historie med å publisere detaljerte post-mords for store hendelser (for eksempel 20. juni 2024 og 27. juni 2024 hendelser, samt 12. juni 2025 og 18. november 2025 utbrudd). Skyflare-bloggen+3Skyflare-bloggen+3Skyflare-bloggen

ss="-me-1 flex h-fulle elementer-senter avrundet-full px-1 tekst-[#8F8F8F]">+3

Basert på det mønsteret kan vi med rimelighet forvente:

• En teknisk blogg som forklarer:

  • Den nøyaktige brannmur logikken endres.

  • Hvorfor reduksjonen for sårbarheten i React Server Components opptrådte uventet.

  • Hvor lenge effekten varte i ulike regioner.

• En liste over LøsningerFor eksempel:

  • Sterkere konfigurasjon validering og testing.

  • Tighter iscenesatt rullouts og automatisert rulle tilbake utløser.

  • Bedre separering mellom systemer som betjener kundetrafikk og de som driver Dashboard og APIs.

For kunder er åpenheten verdifull – men den fjerner ikke behovet for å design for leverandørfeil i sine egne arkitekturer.

Det større bildet: centralisering vs motstandsdyktighet

5. desember er en del av en større samtale som bransjen allerede har:

• Vi har sentralisert enorme mengder rute, DNS, sikkerhet, WAF og levering av innhold i en håndfull leverandører. TrueSolvers+1

• Hver store hendelse på Cloudflare, Azure, AWS eller CrowdStrike oppfører seg nå som en Det finansielle systemets sjokk: det tar ikke bare ned et nettsted, det kort tann hele digital økonomi.

For regulatorer og store bedrifter, som stiller spørsmål om:

• Konsentrasjonsrisiko – i hvilken grad bør kritisk infrastruktur tvinges til å ha multi-vendent redundans?

• Transparens og ansvarlighet how Hvor raskt og tydelig deler leverandører rot-for-detaljer?

• Investering i resistans – bruker vi nok på vaktspor vs på å frakte nye funksjoner?

Sammendrag

For å pakke opp, Cloudflare siste store feil 5. desember 2025 kan oppsummeres som:

• A Globalt men kort utbrudd forårsaket av en intern brannmur behandling endring som er utplassert som en del av en sikkerhetsrespons.

• Synlig for brukere som tomme sider og 5xx feil på tvers av store nettsteder, og nedbrytning av Cloudflares egne Dashboard og APIer.

• Den Andre viktige hendelser på mindre enn tre uker, etter den mye større november 18, 2025 Bot Management -relaterte utbrudd.

• Et annet datapunkt i den pågående historien om infrastrukturkonsentrasjonsrisiko, hvor konfigurasjonsfeil hos noen leverandører kan kortvarig bryte internett for alle.

For selskaper som er avhengige av Cloudflare, er kjernemeldingen ikke \"panisk og migrer\", men:

Anta det Dine leverandører vil mislykkes, og designe din arkitektur, operasjoner og forretningsprosesser slik at en kortlevet feil ikke blir en eksistentiell krise.