Online: 1140 online | Members: 0 | Guests: 1140
Nedelja, Julij 19, 2026

5. decembra 2025 je Cloudflare, eden od temeljnih stebrov sodobnega interneta, utrpel še eno veliko napako, ki je na kratko razbila ogromne kose spleta. Za lastnike spletnih strani, SRE ekipe in redne uporabnike je bil to oster opomnik, kako krhek je naš »vedno« internet v resnici.

Spodaj je globok potop v to, kar se je zgodilo, zakaj je to pomembno, in kaj se lahko naučijo infrastrukture in aplikacije ekipe iz nje.

Cloudflares_Latest_Global_Outage_What_Went_Wrong_and_What_It_Means_for_Your_Website.png


Kaj se je zgodilo 5. decembra 2025?

Na jutro 5. decembra 2025Cloudflare motnje v globalni storitvi ki je povzročila veliko spletnih strani za vrnitev prazne ali napačne strani za nekaj minut. Izpad je vplival na široko paleto glavnih storitev, vključno s platformami, kot so LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow in drugi, odvisno od regije in pokukati. AP News+1

Novice in mesta spremljanja:

  • Uporabniki vidijo ‚prazne strani‘ namesto običajne vsebine pri obisku prizadetih območij. Sky News+1

  • Konica v 5xx napake vprašanja povezljivosti med spletnimi stranmi in API, ki se opirajo na omrežje Cloudflare. Dnevnik iskalnika

  • Vprašanja ne le s prometom strank, ampak tudi s Cloudflare je lastno Dashboard in API, ki je poslabšala opaznost in nadzor pravico, ko so jih kupci najbolj potrebovali. AP News+1

Čeprav je izpad trajal le kratek čas – približno 08:47 do 09:13 GMT glede na zgodnje poročanje – polmer eksplozije je bil dovolj velik, da je na kratko vplival na kritične ploščadi, kot so Koinbase ter Antropični Claude AI, in poslal Cloudflare lastne zaloge navzdol približno 4–4,5 % pri trgovanju pred trgovanjem. . Reuterji+1

Cloudflare je izjavil, da:

  • Incident ni posledica kibernetskega napada.. .

  • Izvira iz notranja sprememba ravnanja s požarnimi zidovi/obdelava zahtevkov v odgovor na novo razkritje React Server Components (RSC) ranljivost. . Reuterji+1

Z drugimi besedami: sprememba logike požarnega zidu Cloudflare, ki temelji na varnosti, je uvedla stranski učinek, zaradi katerega so bili veliki deli njenega omrežja začasno nedostopni.


Kaj se je zgodilo?

Z vidika uporabnika sta bila dva prevladujoča simptoma:

  1. Večja spletna mesta so vrnila napako ali prazne strani

    • Veliko število lokacij je pokazalo HTTP 5xx napake, ali preprosto prazne/bele strani brez vsebine. Sky News+1

    • Za nekatere platforme, ki so pomenili prijavne strani ne nalaganje, armaturne plošče ne upodabljanje, ali API čas ven.

  2. Cloudflarejeva nadzorna ravnina je bila degradirana

    • O Cloudflare Dashboard in sorodne API so bile tudi prizadete, kar je omejilo zmožnost strank, da spremenijo konfiguracijo ali da vidijo, kaj se dogaja v realnem času. AP News+1

Na tehnični ravni zgodnje izjave Cloudflare in poročila medijev kažejo na sprememba načina obdelave zahtev požarnega zidu, uveden za zmanjšanje ranljivosti v React Server Components. Ta sprememba je nenamerno povzročila učinkovito omrežje Cloudflare ustavite pravilno serviranje prometa za nekaj minut. . Reuterji+1

Tudi kratka motnja na ponudniku, ki sedi pred toliko spletnih strani ustvarja vzorec napake pri kaskadiranju:

  • Brskalniki ponovno poskušajo povezave, povečuje obremenitev.

  • Odvisno hrbtenice glej konice, vrste kopičenje, ali timeouts.

  • Orodja za spremljanje hitro poplavljajo dežurne inženirje z opozorili, pogosto z nepopolnimi ali zavajajočimi podatki, ker se lahko tudi sam kup opazljivosti zanese na Cloudflare.


Zakaj ta izpad izstopa: “drugi večji incident v treh tednih”

To ni bila osamljena napaka. Prišlo je. manj kot tri tedne po prejšnjem, veliko večjem incidentu Cloudflare 18. novembra 2025. .

3.1 Izpad 18. novembra 2025 (kontekst)

Vklopljeno 18. novembra 2025, Cloudflare utrpela velik izpad, ki:

  • Povzroča veliko 5xx napake in poslabšajo uspešnost za mnoge lokacije po vsem svetu.

  • Udarne visokoprofilne platforme, vključno z X (prej Twitter) ter OpenAI / ChatGPTMed drugim. Decodo

  • Izsledili so ga iz hrošč v logiki ustvarjanja za datoteko Bot Management, ki je vplivala na številne ključne storitve Cloudflare. Blog Cloudflare+1

Cloudflare je kasneje objavil podrobno posmrtno razlago, da je konfiguracijska datoteka Bot Management povzročila kaskadne napake v notranjih sistemih – klasičen primer eno napačno vedenje nastavitve artefakt začrtati kritične prometne poti. Blog Cloudflare

3.2 5. december v primerjavi z 18. novembrom: podoben vzorec, drugačen sprožilec

Primerjava dveh:

  • 18. novembra 2025

  • Sprožitev: Bug in Bot Management generiranje datotek. Blog Cloudflare+1

  • Učinek: Široke 5xx napake, vprašanja konfiguracijskega cevovoda, globalne motnje.

  • 5. decembra 2025

  • Sprožitev: sprememba ravnanja z požarnim zidom, ki je bila izvedena kot blažitev ranljivosti React Server Components. Reuterji+1

  • Učinek: Kratka, vendar široka nerazpoložljivost, prazne strani, Cloudflare Dashboard / API težave.

Za stranke razlikovanje ni pomembno: oba incidenta sta bila klasična izpadi na podlagi kontrolnega letala kadar ima konfiguracija ali varnostna sprememba na ravni ponudnika sistemske posledice.


Vzorec, ki presega Cloudflare

Cloudflare ni sam tukaj. V zadnjih nekaj letih smo videli vrsto izpadov na internetu, ki so posledica konfiguracijskih napak, posodobitev programske opreme ali varnostnih blažitev pri glavnih ponudnikih:

  • Cloudflare, Microsoft, Amazonkain CrowdStrike so imeli vsi incidenti, ki so se razširili na tisoče odvisnih služb. Reuterji+1

  • Analiza zapiskov o motnjah interneta Na ducate pomembnih svetovnih izpadov v samo prvi polovici leta 2020, podstrešje rasti tveganje koncentracije zanašanje na majhne prodajalce infrastrukture. TrueSolvers

Najnovejša napaka Cloudflare se ujema z večjo temo:

Bolj kot centraliziramo varnost, DNS, CDN in rob izračunamo v peščico ponudnikov, bolj lahko ena konfiguracija bug postane sistemsko tveganje za celoten internet.


Tehnična spoznanja iz napake 5. decembra

Iz omejenih javnih informacij lahko izluščimo že več tehničnih lekcij, ki so pomembne za SRE, DevOps in platforme.

5.1 Spremembe varnosti zahtevajo enako disciplino kot uvajanje kodeksov

Glavni vzrok je bil sprememba pri obdelavi zahtev za požarni zid ki se uporabljajo kot del ublažitve Odzivna ranljivost komponent strežnika. . Reuterji+1

Odvoz ključev:

  • Popravki varnosti = spremembe proizvodnje
    Posodobitve konfiguracij na podlagi varnosti morajo potekati enaka izgradnja, preskušanje in varovala kot redne spremembe funkcij. “To je varnostni obliž” ni opravičilo za zaostanek normalne kontrole.

  • Postopna uvedba in nadzor polmera eksplozije
    Vsaka sprememba globalnega vedenja požarnega zidu bi morala biti:

    • Najprej se je obrnil na podmnožico POP-jev ali strank.

    • Zaščitena z Zastave ter takojšen povratni mehanizem. .

    • Monitor z posebne kanarske metrike (npr. 5xx stopnje, TTFB, razmerja praznih strani) za ulov napak v nekaj sekundah.

5.2 Stabilnost krmilne ravnine je tako kritična kot razpoložljivost podatkovne ravnine

Dejstvo, da je Cloudflare Plošča in API je še posebej boleče. AP News+1

Za izvajalce to pomeni:

  • Potrebuješ. zunajpasovni ali od ponudnika neodvisni načini za:

    • Zamenjaj DNS.

  • Obvodi ali onemogočijo propadajoče plasti (npr. začasno gredo neposredno v izvor).

  • Dostop dnevniki in metrike, tudi če je ponudnik lastno UI / API je offline.

Če je vaš edini način za rešitev problema odvisen od iste infrastrukture, ki je trenutno zlomljena, ste izgubili kritično varnostno mrežo.

5.3 Konfiguracijski artefakti so lahko enako nevarni kot koda

Oba 18. november ter 5. december incidenti so imeli enak strukturni vzorec:

  • A konfiguracija ali politika artefakta (Bot Management file / vedenje pravila požarnega zidu)

  • Nameščena prek globalne avtomatizacije

  • Slabo delovanje s proizvodnim prometom na ravni. Blog Cloudflare+2Decodo+2

Lekcija: zdravljenje konfiguracije z ista otrplost kot koda:

  • Nadzor različic, pregledi kod in testi.

  • Validacija proti realistična ponovitev prometa V uprizoritvi.

  • Omejujem krog eksplozije.


Kaj to pomeni za podjetja, ki se zanašajo na Cloudflare

Večina organizacij ne more preprosto »prenehati z uporabo Cloudflare«. Globoko je vključena v:

  • DNS in vse oblike usmerjanja

  • Zaščita DDoS

  • WAF in upravljanje robotov

  • CDN in caching

  • Dostop brez zaupanja, WARP, Delavci, Delavci AI in še več. Blog Cloudflare

Ampak ti. lahko zmanjšati vpliv prihodnjih napak.

6.1 Zemljevid odvisnosti od oblakov

Prvič, vedi. kako ste odvisni od Cloudflare:

  • Ali vaš DNS Živeti v celoti tam?

  • Ali prekinete TLS Samo v Cloudflare, ali tudi v izvoru?

  • So kritični API javno dostopna samo prek Cloudflare?

  • Ali se notranje ekipe zanašajo na Tunel Cloudflare / Dostop / WARP doseči občutljive storitve?

Na primer, Cloudflare je med 12. junijem 2025 ugotovil, da izdelki, kot so Delavci KV, WARP, Dostop, Prehod, Slike, Tok, Delavci AI, Turntile, Zaraz, in deli Dashboard so bili prizadeti – opomnik na to, koliko plasti je mogoče povezati z enim samim prodajalcem. Blog Cloudflare

6.2 Načrt DNS in neuspeh CDN

Za storitve visoke vrednosti je treba upoštevati:

  • Sekundarni DNS z drugim ponudnikom, ki lahko hitro prevzame.

  • Strategije za več CDN ali CDN-bypassČe Cloudflare ne uspe, lahko:

    • Usmeri promet naravnost v izvor.

    • Ali prestaviti promet na rezervni CDN, tudi če je delovanje začasno slabše.

To je redko brezplačno (stroški/zapletenost), vendar je za službe, ki so kritične za misijo, lahko vredno odpornosti.

6.3 Izboljšati odpornost na ravni aplikacij

Tudi ko je rob zlomljen, lahko vaša aplikacija spodleti bolj elegantno:

  • Serviraj Predpomnjene strani s statično napako ki pojasnjuje položaj namesto praznih odgovorov.

  • Premakni logika ponovnega preizkusa na strani odjemalca To se je umaknilo, namesto da bi se boril.

  • Loči nekritična funkcionalnost (analitika, scenariji tretjih oseb, težka personalizacija), da se lahko hitro onesposobijo.

6.4 Operativno: obravnava ponudnikove izpade kot redne scenarije za dan igre

Uporabite to in izpad 18. novembra kot material za dan igre:

  • Kako hitro lahko ugotovite, da je problem z Cloudflare v primerjavi z vašim izvorom?

  • Storite dežurne runbooks vključujejo:

  • Povezave do strani Cloudflare Status in vaših prodajnih poti? Stanje oblakov+1

  • Predodobreni koraki za obvoz ali preusmeritev prometa?

  • Ali spremljate? zunanji pregledi ki je zadel vaše storitve brez Skozi Cloudflare?


Kako se bo Cloudflare verjetno odzval

Cloudflare ima dolgo zgodovino objavljanja podrobnih post mortem za večje incidente (na primer 20. junij 2024 ter junij 2024 incidente in junij 2025 ter 18. november 2025 izpadi). Blog Cloudflare+3Blog Cloudflare+3Blog Cloudflare

ss="-me-1 flex h-full postavk-center zaokroženo-polno px-1 besedilo-[#8F8F8F]">+3

Na podlagi tega vzorca lahko razumno pričakujemo:

  • Tehnični blog post pojasnjuje:

    • Točna sprememba logike požarnega zidu.

    • Zakaj se je blažitev za ranljivost React Server Components nepričakovano obnašala.

    • Kako dolgo je učinek trajal v različnih regijah.

  • Seznam sanacije, kot so:

    • Močnejša konfiguracija validacija in preskušanje.

    • Tesneje uprizorjene rolete in avtomatizirani povratni sprožilci.

    • Boljše ločevanje med sistemi, ki služijo prometu strank in tistimi, ki napajajo Dashboard in API.

Za stranke je ta preglednost dragocena, vendar ne odpravlja potrebe po oblikovanje za neuspeh ponudnika v svoji arhitekturi.


Večja slika: centralizacija vs odpornost

5. december je del večjega pogovora, ki ga industrija že ima:

  • Centralizirali smo ogromne količine usmerjanje, DNS, varnost, WAF in dostava vsebin v peščico ponudnikov. TrueSolvers+1

  • Vsak večji incident v Cloudflare, Azure, AWS, ali CrowdStrike zdaj obnaša kot pretres finančnega sistema: to ne samo dol eno stran, to na kratko vdolbi celotna digitalno gospodarstvo.

Za regulatorje in velika podjetja se postavljajo vprašanja o:

  • Tveganje koncentracije – v kolikšni meri bi morala biti kritična infrastruktura prisiljena, da bi imela več donatorjev?

  • Preglednost in odgovornost – kako hitro in jasno si ponudniki delijo podatke o vzrokih?

  • Naložbe v odpornost – Ali smo porabili dovolj za varnostne ograje v primerjavi z na ladijskih novih značilnosti?


Povzetek

Zaključiti, Cloudflare zadnja večja napaka 5. decembra 2025 se lahko povzame kot:

  • A globalni, vendar kratki izpadi posledica spremembe notranjega požarnega zidu, ki je bila uporabljena kot del varnostnega odziva.

  • Vidno uporabnikom kot prazne strani in 5xx napake preko glavnih spletnih strani in degradacijo lastnih Dashboard in API.

  • O drugi pomembni incident v manj kot treh tednih, po veliko večji 18. november 2025 Bot Management-povezani izpad.

  • Še ena podatkovna točka v zgodbi tveganje koncentracije infrastrukture, kjer konfiguracijske napake pri nekaj ponudnikih lahko na kratko prelomijo internet za vsakogar.

Za podjetja, ki se zanašajo na Cloudflare, osnovno sporočilo ni “panično in migracijsko”, ampak:

Predvidevajmo, da vaši ponudniki ne bodo uspeli, in oblikovati svojo arhitekturo, delovanje in poslovne procese tako, da kratkotrajna napaka ne postane eksistencialna kriza.

Latest Articles

Read More...
date dark
hits dark 5206
Read More...
date dark
hits dark 4576
Read More...
date dark
hits dark 5850