Najnovší celosvetový výpadok: Čo sa stalo a čo to znamená pre vaše webové stránky

Dňa 5. decembra 2025, Cloudflare Pre majiteľov stránok, SRE tímy a pravidelných užívateľov, to bolo ostrou pripomienkou toho, ako krehký náš internet je v skutočnosti vždy-on.

Nižšie je hlboko ponoriť do toho, čo sa stalo, prečo na tom záleží, a aké lekcie infraštruktúry a aplikačné tímy môžu vziať z neho.

Čo sa stalo 5. decembra 2025?

Ráno 5. decembra 2025, Cloudflare zažil a globálne narušenie služieb, ktoré spôsobili návrat mnohých webových stránok prázdne alebo chybové stránky na niekoľko minút. Odstávka ovplyvnila širokú škálu hlavných služieb vrátane platforiem, ako sú LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow a ďalšie, v závislosti od regiónu a peeringu. AP správy+1

Správy a monitorovacie miesta:

• Pozeranie užívateľov Vyprázdnené stránky namiesto normálneho obsahu pri návšteve postihnutých stránok. Novinky+1

• Náraz 5xx chyby a problémy s pripojením na webové stránky a API, ktoré sa spoliehajú na sieť Cloudflare as edge. Časopis vyhľadávača

• Problémy nielen so zákazníckou dopravou, ale aj s Cloudflare a vlastné Dashboard a API, ktoré degradovali observabilitu a kontrolu práve vtedy, keď ich zákazníci potrebovali najviac. AP správy+1

Hoci výpadok trval len krátku dobu 08:47 až 09:13 GMT podľa skorého hlásenia bol polomer výbuchu dostatočne veľký, že krátko ovplyvnil kritické platformy, ako napríklad Mincovňa a Antropics Claude AI, a poslal Cloudflare 4,5% v obchodovaní pred predajom. Reuters+1

Cloudflare uviedol, že:

• Incident nebola spôsobená kybernetickým útokom,.

• Pochádza z vnútorná zmena na manipuláciu s firewallom/spracovanie žiadostí v reakcii na novo zverejnené React Server komponenty (RSC) zraniteľnosť. Reuters+1

Inými slovami: zmena na logiku firewallu, ktorá je riadená bezpečnosťou, zaviedla vedľajší účinok, ktorý dočasne znemožnil veľké časti jej siete.

Čo presne zlomilo?

Z pohľadu používateľa sa objavili dva dominantné príznaky:

1. Hlavné stránky vrátené chyby alebo prázdne stránky

   • Veľký počet miest ukázal HTTP 5xx chybyalebo jednoducho prázdne/biele strany bez obsahu. Novinky+1

   • Pri niektorých platformách to znamenalo, že prihlasovacie stránky nie sú načítané, prístrojové dosky nie sú vykresľovanie, alebo API časovanie von.

2. Vlastná kontrolná rovina bola degradovaná.

   • The Name a súvisiace API boli tiež ovplyvnené, obmedzenie zákazníkov a schopnosť zmeniť konfigurácie alebo vidieť, čo sa deje v reálnom čase. AP správy+1

Na technickej úrovni naznačujú včasné vyhlásenia zo správ Cloudflare a médií zmena v spôsobe spracovania požiadaviek firewallu,, zavedené na zmiernenie zraniteľnosti v React Server Components. Táto zmena spôsobila, že sieť Cloudflares účinne prestať správne slúžiť na niekoľko minút. Reuters+1

Dokonca aj krátke narušenie na poskytovateľa sediaci pred toľkými webových stránok vytvára vzorka poruchy kaskády,:

• Prehliadače sa vracajú k spojom a zvyšujú zaťaženie.

• Závislé backendy vidieť hroty, frontu nahromadenie, alebo timeouts.

• Monitorovacie nástroje rýchlo zaplavujú inžinierov v pohotovostnom režime upozorneniami, často s neúplnými alebo zavádzajúcimi údajmi, pretože samotný stoh pozorovaní sa môže spoľahnúť aj na Cloudflare.

Prečo tento výpadok vyčnieva: Druhý veľký incident za tri týždne

Nebola to izolovaná porucha. Prišlo to menej ako tri týždne po predchádzajúcom, oveľa väčšom incidente Cloudflare 18. novembra 2025.

3.1 Odstávka 18. novembra 2025 (kontext)

Na 18. novembra 2025, Cloudflare utrpel veľký výpadok, ktorý:

• Spôsobené rozšírené 5xx chyby a zhoršený výkon mnohých lokalít na celom svete.

• Ovplyvnené vysokoprofilné platformy vrátane X (predtým Twitter) a OpenAI / ChatGPTOkrem iného. Dekodo

• Bol vystopovaný späť k chyba vo generačnej logike pre extra súbor Bot Management, ktorý sa týkal mnohých kľúčových služieb Cloudflares. Cloudflare Blog+1

Cloudflare neskôr publikoval podrobný post-mortem vysvetľujúci, že konfiguračný súbor Bot Management spôsobil kaskádové poruchy vo všetkých vnútorných systémoch jediný konfiguračný artefakt zbúranie kritických dopravných trás. Cloudflare Blog

3.2 5. decembra vs 18. novembra: podobný model, rôzne spúšťacie

Porovnanie týchto dvoch:

• 18. novembra 2025

• Spustenie: Bug in Bot Management generovanie extra súborov. Cloudflare Blog+1

• Účinok: Široká 5xx chyby, konfiguračné problémy potrubia, globálne narušenie.

• 5. decembra 2025

• Spustenie: Firewall manipulačná zmena sa začala ako zmiernenie pre React Server Components zraniteľnosť. Reuters+1

• Účinok: Stručná, ale široká nedostupnosť, prázdne stránky, Cloudflare Dashboard/API problémy.

Pre zákazníkov, rozdiel nezáleží na: oba incidenty boli klasické výpadky poháňané riadiacou rovinou ak zmena konfigurácie alebo bezpečnosti na úrovni poskytovateľa mala vplyv na celý systém.

Vzor, ktorý presahuje Cloudflare

Cloudflare tu nie je sám. Za posledných pár rokov sme videli rad výpadkov v konfigurácii, aktualizácie softvéru alebo zmiernenie bezpečnosti u hlavných poskytovateľov:

• Cloudflare, Microsoft, Amazona Name mali všetky incidenty, ktoré prepukli cez tisíce závislých služieb. Reuters+1

• Analýza záznamov o prerušení internetu desiatky významných globálnych výpadkov len v prvej polovici rokov 2020, podkorenie pestovania riziko koncentrácie, spoliehanie sa na malý súbor dodávateľov infraštruktúry. TrueSolvers

Táto najnovšia porucha cloudflare zapadá do väčšej témy:

Čím viac centralizujeme bezpečnosť, DNS, CDN a hrany počítať do hŕstky poskytovateľov, tým viac sa jedna konfigurácia chyba môže stať systémové riziko pre celý internet.

Technické ponaučenia z 5. decembra poruchy

Z obmedzených verejných informácií už môžeme získať niekoľko technických lekcií, ktoré sú relevantné pre tímy SRE, DevOps a platformy.

5.1 Bezpečnostné zmeny si vyžadujú rovnakú disciplínu ako nasadenie kódov

Koreň príčinou bol zmena spracovania firewallu rozmiestnený ako súčasť zmiernenia React Server Komponenty zraniteľnosť. Reuters+1

Kľúče:

• Bezpečnostné opravy = zmeny výroby
  Bezpečnostné aktualizácie konfigurácie musia prejsť rovnaký zdvih, skúšanie a ochranné zábradlia ako pravidelné zmeny funkcie. Je to bezpečnostný patch

• Ovládanie stupňovitého polomeru rozjazdu a výbuchu
  Akákoľvek zmena globálneho správania firewallu by mala byť:

  • Zaradené do podskupiny POP alebo zákazníkov.

  • Chránené znaky a mechanizmus okamžitého spätného vrátenia.

  • Monitorované s špecifické kanárske metriky, (napr. sadzby 5xx, TTFB, pomer prázdnej stránky) k zlyhaniu úlovku v priebehu niekoľkých sekúnd.

5.2 Spoľahlivosť riadiacej roviny je rovnako kritická, ako čas uptime dátovej roviny

Skutočnosť, že Cloudflare Dashboard a API boli tiež degradované počas incidentu je obzvlášť bolestivé. AP správy+1

Pre prevádzkovateľov to znamená:

• Potrebuješ spôsoby mimo pásma alebo nezávislé od poskytovateľa, do:

  • Vymeňte DNS.

• Bypass alebo zakázať zlyhávajúce vrstvy (napr, dočasne ísť priamo k pôvodu).

• Prístupové protokoly a metriky, aj keď je poskytovateľ vlastné UI / API offline.

Ak váš jediný spôsob, ako opraviť problém závisí na rovnakej infraštruktúre, ktorá je v súčasnej dobe zlomený, ste stratili kritickú záchrannú sieť.

5.3 Konfiguračné artefakty môžu byť rovnako nebezpečné ako kód

Obaja 18. novembra a 5. decembra incidenty mali rovnaký štruktúrny vzor:

• A konfigurácia alebo politika artefakt (Súbor správy lodí / Firewall pravidlo správania)

• Nasadenie prostredníctvom globálnej automatizácie

• Zlé prepojenie s výrobnou premávkou v rozsahu. Cloudflare Blog+2Dekodo+2

Hodina: zaobchádzať s konfiguráciou rovnaká prísnosť ako kód:

• Ovládanie verzií, recenzie kódov a testy.

• Potvrdenie proti realistické opakovania premávky, na mieste.

• Obmedzenie polomeru výbuchu každej jednotlivej nesprávnej konfigurácie.

Čo to znamená pre spoločnosti, ktoré sa spoliehajú na Cloudflare

Väčšina organizácií nemôže jednoducho zastaviť používanie Cloudflare Je hlboko integrovaný do:

• DNS a akékoľvek smerovanie

• Ochrana DDoS

• Riadenie WAF a robotov

• CDN a caching

• Zero-trust prístup, WARP, Pracovníci, Pracovníci AI a ďalšie. Cloudflare Blog

Ale ty môže znížiť vplyv budúcich porúch.

6.1 Mapujte svoju závislosť od cloudflare

Po prvé, viete Ako závisíte na Cloudflare:

• Máš DNS Žiť tam úplne?

• Ukončíte TLS len v Cloudflare, alebo aj v pôvode?

• Sú kritické API verejne prístupné iba cez Cloudflare?

• Do interné tímy spoliehajú Cloudflare Tunel / Access / WARP osloviť citlivé služby?

Počas 12. júna 2025 výpadok, napríklad, Cloudflare poznamenal, že výrobky ako Pracovníci KV, WARP, Prístup, Brána, Obrázky, Stream, Pracovníci AI, Turnstile, Zaraz, a časti dosky boli ovplyvnené Cloudflare Blog

6.2 Plán DNS a CDN zlyhanie

Pri službách s vysokou hodnotou zvážte:

• Sekundárne DNS s iným poskytovateľom schopným rýchlo prevziať kontrolu.

• Stratégie s viacerými CDN alebo CDN-bypass, takže ak Cloudflare zlyhá, môžete:

  • Premávka priamo na miesto pôvodu.

  • Alebo presunúť prevádzku na záložnú CDN, aj keď výkon je dočasne horší.

To len zriedka prichádza zadarmo (náklady/komplexnosť), ale pre služby rozhodujúce pre misiu môže stáť za odolnosť.

6.3 Vybudovať odolnosť na úrovni aplikácií

Aj keď je hrana zlomená, aplikácia môže zlyhať elegantnejšie:

• Podávaj cached statické chybové stránky vysvetľuje situáciu namiesto prázdnych odpovedí.

• Stavať logika opakovania na strane klienta, to ustúpi, namiesto toho, aby sa to pokazilo.

• Odpojiť nekritická funkčnosť (analytika, skripty tretích strán, ťažká personalizácia) aby mohli byť rýchlo vypnuté.

6.4 Prevádzkovo: považovať výpadky poskytovateľov za scenáre bežného dňa hry

Použite tento a 18. novembra výpadok ako materiál pre dni hry:

• Ako rýchlo môžete zistiť, že problém je s Cloudflare vs váš vlastný pôvod?

• Do on-call runbooks patrí:

• Odkazy na stránku Cloudflare Stav a kontaktné cesty vášho predajcu? Stav cloudflare+1

• Predschválené kroky na obídenie alebo presmerovanie dopravy?

• Sledujete externé kontroly ktorý zasiahol vaše služby bez prejsť cez Cloudflare?

Ako bude Cloudflare pravdepodobne reagovať

Cloudflare má dlhú históriu publikovania podrobných post mortem pre veľké udalosti (napríklad, 20. júna 2024 a júna 2024 incidenty, ako aj júna 2025 a 18. novembra 2025 výpadky). Cloudflare Blog+3Cloudflare Blog+3Cloudflare Blogamount in units (real)

ss="-me-1 flex h-plné položky-centrum zaokrúhlené na celý px-1 text-[# 8F8F8F]">+3

Na základe tohto vzoru môžeme rozumne očakávať:

• Technický blog príspevok vysvetľujúci:

  • Presná logika firewallu sa mení.

  • Prečo zmiernenie pre React Server komponenty zraniteľnosť správali nečakane.

  • Ako dlho tento vplyv trval v rôznych regiónoch.

• Zoznam sanácie, ako napríklad:

  • Silnejšia validácia a testovanie konfigurácie.

  • Tesnejšie stupňované dojazdy a automatické spätné spúšte.

  • Lepšie oddelenie systémov, ktoré slúžia zákazníkom prevádzky a tých, ktoré napájajú Dashboard a API.

Pre zákazníkov je táto transparentnosť cenná, ale neodstraňuje potrebu návrh zlyhania poskytovateľa vo vlastnej architektúre.

Väčší obraz: centralizácia vs odolnosť

5 Decembra porucha je súčasťou väčšej konverzácie priemysel už má:

• Centralizovali sme obrovské množstvo smerovanie, DNS, zabezpečenie, WAF, a dodanie obsahu do hŕstky poskytovateľov. TrueSolvers+1

• Každý veľký incident v Cloudflare, Azure, AWS alebo CrowdStrike sa teraz správa ako šok finančného systému,: to nie je len zbúrať jednu stránku, to krátko sníva celé digitálna ekonomika.

Pre regulačné orgány a veľké podniky vznikajú otázky týkajúce sa:

• Riziko koncentrácie Do akej miery by mala byť kritická infraštruktúra donútená k prepúšťaniu viacerých predajcov?

• Transparentnosť a zodpovednosť Ako rýchlo a jasne zdieľajú poskytovatelia korektúry?

• Investície do odolnosti Sme dosť míňať na ochranné zábradlia vs na lodné nové funkcie?

Zhrnutie

Zabaliť, Cloudflare posledná závažná porucha 5. decembra 2025 možno zhrnúť ako:

• A globálny, ale krátky výpadok spôsobené internou zmenou spracovania firewallu nasadenou ako súčasť bezpečnostnej reakcie.

• Viditeľné pre používateľov ako prázdne strany a chyby 5xx na hlavných webových stránkach a degradácia Cloudflare a vlastné Dashboard a API.

• The druhý významný incident za menej ako tri týždne, po oveľa väčšie November 18, 2025 Bot Management a súvisiace výpadky.

• Ďalší dátový bod v prebiehajúcom príbehu Riziko koncentrácie infraštruktúry, kde konfiguračné chyby u niekoľkých poskytovateľov môže krátko prerušiť internet pre každého.

Pre spoločnosti, ktoré sa spoliehajú na Cloudflare, hlavným posolstvom nie je

Predpokladajme, že Vaši poskytovatelia zlyhajú, a navrhnúť svoju architektúru, operácie, a obchodné procesy tak, že krátkou životnosťou porucha sa nestane existenciálna kríza.