Русский
English
Cloudflare выпустила анализ инцидента, который произошёл 18 ноября 2025 года и привёл к недоступности множества сайтов и приложений по всему миру. Проблемы наблюдались у 𝕏, Spotify, ChatGPT, Epic Games Store и других популярных сервисов — все последствия сбоя удалось устранить лишь спустя пять часов.
Все запросы, которые приходят в сеть Cloudflare, пропускаются через несколько модулей безопасности, в том числе через систему защиты от бот-атак Bot Management. Она включает, помимо прочего, модель машинного обучения, которая принимает на вход конфигурационный файл с описанием признаков автоматических запросов. Этот файл обновляется в сети Cloudflare каждые несколько минут.
Признаки ботов хранятся в аналитической базе Cloudflare. В рамках мер по повышению безопасности инженеры сервиса изменили настройки доступа к ней, но не предусмотрели дополнительную проверку служебных данных, из-за чего записи в таблице продублировались. Файл конфигурации быстро увеличился в несколько раз и при загрузке на серверы Cloudflare превысил допустимый лимит — это вызвало критическую ошибку в системе.
В итоге часть сайтов, использующих Cloudflare, стала массово отдавать 5xx-ошибки, не работала «капча» Turnstile и вход в панель Cloudflare.
Компания принесла извинения за инцидент и заявила, что приняла несколько мер по недопущению подобных сбоев в будущем.
Cloudflare — один из ведущих поставщиков систем доставки контента (CDN) и инструментов для DDoS-защиты. По данным W3Tech, свыше 20% всех сайтов в мире используют сервисы Cloudflare.
Источник