Šta je pošlo naopako i šta to znaèi za vaš sajt?

5. decembra 2025. godine, Cloudflack - jedan od glavnih stubova modernog interneta - pretrpeo je još jedan veliki kvar koji je na kratko slomio ogromne komade mreže. Za vlasnike sajtova, timove SRE i redovne korisnike, to je bio oštar podsetnik koliko je naš "uvek na internetu" zaista osetljiv.

Ispod je duboko ronjenje u ono što se dogodilo, zašto je to važno, i šta poduka infrastrukture i timova aplikacija može da uzme od toga.

Što se dogodilo 5. prosinca 2025?

U jutro 5. decembar 2025.Cloudflack je iskusio Prekid globalnog servisa To je uzrokovalo povratak mnogih web stranica. празна или погрешна страница nekoliko minuta. Izlaznost je uticala na širok spektar velikih usluga, uključujući platforme kao što su LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow i ostalizavisno od regiona i virenja. AP vesti+ 1

Dnevnici i sajtovi za nadgledanje su izvestili:

• Корисници виде "prazne stranice" umesto normalnog sadržaja kada je poseta pogoðena. Sky News+ 1

• # A pike in 5xx грешке i pitanja povezanosti preko veb sajtova i API koji se oslanjaju na Cloudbakrenovu mrežu. Dnevnik pretraživaèa

• Problemi ne samo sa mušterijama, veæ i sa Клодбакерова табла и АПИСŠto je degradiralo posmatranje i kontrolu kada su mušterije bile najpotrebnije. AP vesti+ 1

Iako je nestanak trajao kratko - otprilike 08: 47 do 09: 13 GMT Prema ranijim izveštajima, radijus eksplozije je bio dovoljno velik da je kratko uticao na kritiène platforme kao što su Коинбасе и Antropikov Klod Ali poslao Cloudflakeove akcije 4- 4,5% u trgovini pre tržišta.. Rojters+ 1

Cloudflack je rekao:

• Incident. nije izazvan sajber napadom..

• Potièe od... унутрашња промена у заштитни зид и обраду захтева kao odgovor na novootkriveno Рачунај компоненте сервера (РСЦ) рањивости. Rojters+ 1

Другим речима: безбедносна промена у логици Клаудбареновог заштитног зида увела је споредни ефекат који је привремено омогућио велике делове мреже.

Šta je taèno slomljeno?

Iz perspektive korisnika, postojala su dva dominantna simptoma:

1. Велика веб сајтови су вратили грешку или празне странице

   • Велики број сајтова показује ХТТП 5xx грешкеili jednostavno празна / бела страница bez sadržaja. Sky News+ 1

   • За неке платформе, то је значило пријављивање страница не учитава, инструментне табле не приказује, или АПИС тајминг напоље.

2. Cloudflakerov kontrolni avion je degradiran.

   • The исправљачка табла облака i u rodu АПИС takođe su pogođeni, ograničavajući sposobnost kupaca da menjaju konfiguraciju ili vide šta se dešava u realnom vremenu. AP vesti+ 1

Na tehničkom nivou, rane izjave iz Cloudflack i medijski izveštaji ukazuju na промена у начину обраде заштите... uvedena da ublaži ranjivost u reakcionim kompanijama servera. Ta promena je nenamerno dovela do efekta Cloudbaklove mreže. Prestani da služiš saobraæaj kako treba nekoliko minuta.. Rojters+ 1

Èak i kratak prekid na provajderu koji sedi ispred toliko vebsajtova stvara... шаблон каскадирања:

• Pregledavaèi ponovo probaju veze, poveæavaju optereæenje.

• Deponovana pozadina vidi šiljke, nagomilavanje reda ili tajmaute.

• Uređaji za praćenje brzo preplave inžinjere sa upozorenjima, često sa nepotpunim ili pogrešnim podacima, zato što se i sama gomila posmatranja može oslanjati na Cloudflake.

Zašto se ovaj nestanak ističe: "Drugi veliki incident u tri nedelje"

Ovo nije bila izolovana greška. Došlo je. Manje od tri nedelje nakon prethodnog, mnogo veæeg incidenta sa Cloudbakerom 18. novembra 2025..

3.1, 18. novembar 2025.

Dalje 18. novembar 2025.Cloudflack je pretrpeo veliki nestanak.

• Izazvano široko 5xx грешке i degradirana izvedba za mnoge lokacije globalno.

• Утицане високопрофилне платформе укључујући X (некадашњи Твитер) и Опенал / ЧатГПТizmeðu ostalih. Декодо

• Praæeno je do... грешка у генеријској логици за ~ @ ¦ Бот ¦ Bot Management ¦ могућност фајлаšto je uticalo na mnoge od Kloudbaklovih kljuènih usluga. Блог облака+ 1

Cloudflack je kasnije objavio detaljan post-mortem objašnjavajuæi da je konfiguracioni fajl za upravljanje robotima uzrokovao kaskadne neuspehe u unutrašnjim sistemima - klasièan sluèaj покварени артефакт rušenje kritiènih saobraæajnih puteva. Блог облака

3.2. Decembar protiv 18. novembra: sličan obrazac, drugačiji okidač

Usporeðujem to:

• 18. novembar 2025.

• Тригер"Bug in Bot Management". Блог облака+ 1

• ЕфекатŠiroke greške u gasovodu, globalni poremeæaj.

• 5. decembar 2025.

• ТригерPromjena rukovanja fajervolom je ublažavanje ranjivosti servera. Rojters+ 1

• ЕфекатKratko, ali široko nedostupna, prazne stranice, problemi sa Dashboard / API.

Za mušterije, razlika nije bitna: oba incidenta su klasika контрола - плане- покренут нестанак Gde su promene u sistemu ili bezbednosti na nivou provajdera imale posledice.

Obrazac koji ide dalje od Cloudbaklja.

Cloudflack nije sam ovde. Tokom proteklih nekoliko godina videli smo niz nestanaka internet- skala uzrokovanih konfiguracionim greškama, softverskim ažuriranjem ili bezbednosnim olakšanjima kod glavnih provajdera:

• Cloudflack, Мајкрософт, АмазName, i CrowdStrike Svi su imali incidente koji su se proširili na hiljade nezavisnih usluga. Rojters+ 1

• Анализа ометања интернета Desetine znaèajnih globalnih nestanaka u samo prvoj polovini 2020., potkrepljujuæi rast Rizik koncentracije. Oslanjanje na male infrastrukturne prodavce. ТруеСолверс

Ovaj najnoviji kvar se uklapa u veæu temu:

Što više centralizujemo bezbednost, DNS, CDN i Ivica raèunaju u šaku provajdera, više jedna konfiguracija može postati системски ризик za ceo internet.

Технички лекције из квара 5. децембра

Iz ograničenih javnih informacija, već možemo izvući nekoliko tehničkih lekcija koje su relevantne za SRE, Devaks i timove platforme.

5.1 промена безбедности треба исту дисциплину као код расподеле

Uzrok je bio... Промена захт › ијеваног заштитног зида Rasporeðeni kao deo olakšavanja Реаговање сервера компонентност рањивости. Rojters+ 1

Кључеви:

• Поправке безбедности = промене производње
  Ажурирање подешавања на обезбеђење мора проћи Исти истезање, тестирање и ограде Kao i uobièajene promene. To nije opravdanje za zaobilaženje normalnih kontrola.

• Означене контроле & радијуса експлозије
  Svaka promena u globalnom fajervolu treba da bude:

  • Prvo je otišao u podskup popova ili kupaca.

  • Zaštiæen см › јернице и тренутни механизми за враћање.

  • Nadziran sa специфична метрика канаринаName (E.g., 5xx stopa, TTFB, prazan odnos stranica) da uhvati neuspehe u sekundi.

Robustnost 5.2 kontrolnog aviona je kritièna koliko i vremenska prognoza.

Èinjenica da je Cloudflark Daska i APIS i degradiran tokom incidenta je posebno bolno. AP vesti+ 1

Za operatere, to znaèi:

• Treba ti Оут-оф-бенд или провајдер - независни начини до:

  • Prebaci DNS.

• Заобилажење или искључивање неуспелих слојева (нпр. привремено иде директно на порекло).

• Pristupni zapisi i metrika, èak i ako provajderova sopstvena UI / API je iskljuèena.

Ako vaš jedini naèin da rešite problem zavisi od iste infrastrukture koja je trenutno pokvarena, izgubili ste kritiènu sigurnosnu mrežu.

5.3 konfiguracioni artefakti mogu biti opasni kao kod.

Oboje 18. novembar и 5. decembar Incidenti su imali isti strukturni obrazac:

• A постава или политички артефакт (Ponašanje upravljanja fajlovima / vatrometom)

• Обављен кроз глобалну аутоматизацију

• Loše komunicira sa proizvodnim prometom na skali. Блог облака+ 2Декодо+ 2

Лекција: третирај поставу са Иста ригора као код:

• Kontrola verzija, kodovi, i testovi.

• Потврда против реалне репризе саобраћаја na pozornici.

• Ogranièavam radijus eksplozije svake pogrešne konfiguracije.

Šta to znaèi za kompanije koje se oslanjaju na Cloudflark

Veæina organizacija ne može jednostavno da prestane da koristi Cloudflake. Duboko je integrisan u:

• ДНС и било каква рута

• ДДОС заштита

• WAF i upravljanje robotima

• ЦДН и кеширање

• Zero- pristup povjerenju, warp, radnici, radnici Al i više. Блог облака

Ali ti... Mogu. Smanjite uticaj buduæih kvarova.

6,1 Map your Cloudflake devicence

Prvo, znaj како Ovisite o Cloudbaklu:

• Da li tvoj... ДНС Da živim u potpunosti tamo?

• Da li prekidaš TLS Samo u Cloudbaklu, ili i na poèetku?

• Аре критични АПИС Javno pristupaèan samo preko Cloudbakla?

• Da li se unutrašnji timovi oslanjaju na Тунел облакобаруName da dostigne osetljive usluge?

Tokom nestanka 12. juna 2025, na primer, Cloudflark je primetio da proizvodi kao što su Radnici KV, Warp, Pristup, Gejtvej, Images, Stream, Radnici Al, Turnstil, Zaraz, i delovi Dashboard na koje je uticalo - podsetnik koliko slojeva može biti povezano sa jednim prodavcem. Блог облака

6.2 Plan DNS i CDN Falover

Za usluge visoke vrednosti, razmislite:

• секундарни ДНС sa drugim dobavljaèem sposobnim da brzo preuzme.

• МултиЦДН или ЦДН ‑ бајпас стратегијеTako da ako Cloudflack propadne, možeš:

  • Usmerite saobraæaj direktno ka poreklu.

  • Ili prebacite saobraæaj u rezervni CDN, èak i ako je performans privremeno gori.

Ово ретко долази бесплатно (цена / сложеност), али за мисије - критичне услуге може бити вредно отпорности.

6,3 изгради отпорност нивоа апплеса

Èak i kad je ivica slomljena, vaša aplikacija može otpasti dostojanstvenije:

• Serviraj. кеширане странице статичких грешака To objašnjava situaciju umesto praznih odgovora.

• Изгради Клијент- страна поновна логика da se povuku, umesto da udaraju po ivici.

• Одлазак некритична функционалност (Анализа, треће странке скрипте, тешка персонализација) тако да могу брзо бити искључени.

6.4 оперативно: третирај нестанак добављача као регуларне сценарије дана игре

Koristite ovo i 18 novembar kao materijal za Дани игре:

• Koliko brzo možete otkriti da je problem sa Cloudbaklom u odnosu na vaše poreklo?

• Позив на руннокс укључују:

• Veze sa stranicom statusa Cloudbakra i vašim kontaktnim putevima? стање бакље облака+ 1

• Odobreni koraci za zaobilaženje ili preusmeravanje saobraæaja?

• Pratiš li me? спољашње провере To te je pogodilo. без Prolazak kroz Cloudflark?

Kako æe Cloudflack reagovati

Cloudflack ima dugu istoriju objavljivanja detaljnih post-mortema za velike incidente (na primer, 20. jun 2024. и 27. jun 2024. Incidenti, kao i... 12. jun 2025. и 18. novembar 2025. Ispadanje. Блог облака+ 3Блог облака+ 3Блог облака& lt; распон цла

СС = "- me- 1 флекс х- пуне наслове - центар роундед- пуна Пкс- 1 текст - [# 8Ф8Ф8Ф8Ф] & gt; + 3

Na osnovu tog obrasca, možemo razumno oèekivati:

• Tehnički blog koji objašnjava:

  • Taèna promena logike.

  • Zašto se ublažavanje reakcije na server neočekivano ponašao.

  • Koliko je trajao udar u razlièitim regionima.

• Spisak ПоправкеKao što su:

  • Jaèa potvrda i testiranje.

  • Èvršæe iscenirane rollute i automatski pokretaèi.

  • Bolje razdvajanje izmeðu sistema koji služe prometu korisnika i onih koji napajaju Dashboard i API.

Za mušterije, ta transparentnost je vredna - ali ne uklanja potrebu da дизајн за неуспех добављача u svojim arhitekturama.

Šira slika: centralizacija protiv otpornosti

Kvar 5. decembra je deo većeg razgovora koji industrija već ima:

• Mi smo centralizovali ogromne kolièine Ruting, DNS, sigurnost, WAF, i dostava sadržaja u šaku snabdevaèa. ТруеСолверс+ 1

• Svaki veliki incident u Kludbaklu, Azur, AWS, ili CrowdStrike sada se ponaša kao... Šok finansijskog sistemaNe ruši samo jedan sajt, na kratko ošteæuje цела Digitalna ekonomija.

Za regulatore i velika preduzeæa, to postavlja pitanja o:

• Rizik koncentracije - do koje mere bi kritična infrastruktura trebalo da bude primorana da ima višestruku otpremninu?

• Transparentnost i odgovornost Koliko brzo i jasno provajderi dele detalje?

• Инвестиција у отпорност - trošimo li dovoljno na zaštitne ograde protiv slanja novih karakteristika?

Сажетак

Za kraj, Cloudflake 's Poslednji veliki kvar 5. decembra 2025. može se sumirati kao:

• A глобално, али кратко искључење Zbog unutarnje promjene obrade zaštitnog polja.

• Видљив корисницима као празне странице и грешке 5xx na veb sajtovima, i degradaciji Cloudbackove sopstvene Dashboard i API.

• The Drugi znaèajan incident za manje od tri nedelje.Nakon mnogo veæeg pada 18. novembra 2025.

• Još jedna taèka podataka u tekuæoj prièi Инфраструктурни концентрациони ризикGde greške u konfiguraciji kod nekoliko provajdera mogu da prekinu internet za sve.

Za kompanije koje se oslanjaju na Cloudflake, glavna poruka nije "panika i migriranje", veæ:

Pretpostavimo da Vaši provajderi neæe uspeti.i dizajnirati vašu arhitekturu, operacije i poslovne procese tako da kratkotrajni kvar ne postane egzistencijalna kriza.