Non si è trattato di un attacco a Cloudflare: Come un file di configurazione difettoso ha paralizzato parte di Internet
Martedì scorso, molti utenti potrebbero aver visto l'ormai famoso errore 500 di Cloudflare mentre navigavano sul web. Tra le 11.30 e le 14.30 UTC, innumerevoli pagine e servizi non erano raggiungibili. Tra questi, Ikea, PayPal, ChatGPT, X (ex Twitter) e altri. Anche Notebookcheck è stato colpito.
Cloudflare offre diversi servizi per gli operatori di siti web
Quando si parla dei maggiori attori di Internet, Amazon, Google, Microsoft e Meta (Facebook) sono di solito i primi ad essere menzionati. Se qualcosa va storto con loro, gran parte di Internet smette di funzionare. Cloudflare, che lavora principalmente per proteggere i siti web dagli attacchi e per accelerarli, è stato per lo più trascurato. Molti siti web e servizi si affidano ai servizi di Cloudflare per ridurre i tempi di caricamento e proteggere i loro server.
Mettendo in cache i dati dei siti web e dei servizi e agendo come proxy, Cloudflare aiuta a rendere più fluida la connessione tra i clienti e i server. Inoltre, Cloudflare filtra le richieste dannose e garantisce che i picchi di carico vengano intercettati. È forse più conosciuto per la sua protezione contro gli attacchi DDoS. Per gli operatori di siti web, l'ottimizzazione dei tempi di caricamento mediante la cache delle pagine su diversi server in tutto il mondo è spesso l'aspetto più importante. Numerosi siti web dipendono dai servizi di Cloudflare per scaricare i propri server e contemporaneamente diminuire la latenza dei visitatori.
Il 18 novembre, si è verificata un'interruzione diffusa di Cloudflare
Martedì scorso, un grave errore ha colpito la rete di Cloudflare, rendendo inaccessibili i siti web e i servizi dei suoi clienti. In un post sul blog https://blog.cloudflare.com/18-november-2025-outage/matthew Prince, CEO di Cloudflare, ha descritto nel dettaglio gli eventi che hanno portato alla più grande interruzione della rete di Cloudflare dal 2019.
Intorno alle 11:30 UTC, un numero estremamente elevato di codici di errore 5xx ha iniziato a inondare Cloudflare a causa di un errore di configurazione. Tuttavia, il numero di errori ha oscillato in modo significativo fino alle 13:00 UTC, portando inizialmente Cloudflare a credere di essere di fronte a un attacco esterno. Questa ipotesi è stata ulteriormente supportata dal fatto che la pagina di stato di Cloudflare stesso è diventata inaccessibile in quel momento. Dopo qualche tempo, il tasso di errore è tornato ai livelli bassi previsti all'interno della loro rete. Le discussioni precedenti nelle chat interne hanno ipotizzato che una botnet fosse responsabile dell'interruzione.
Il problema reale ha avuto origine all'interno della rete di Cloudflare. Una modifica delle autorizzazioni di un sistema di database ha portato a vari errori. Questo è stato implementato già intorno alle 11:05 UTC. Di conseguenza, le dimensioni di un file di funzionalità del sistema di gestione dei bot sono state gonfiate artificialmente e hanno quasi raddoppiato le dimensioni originali. Tuttavia, i programmi Cloudflare hanno una dimensione fissa impostata per questo file, che è anche riservata in memoria. I file sovradimensionati riempivano la memoria riservata, causando un crash del sistema. Poiché il file delle caratteristiche veniva aggiornato ogni cinque minuti e non tutti i cluster di Cloudflare erano in esecuzione sulla nuova configurazione, era possibile che un file pienamente operativo o non funzionante potesse essere distribuito nella rete in qualsiasi momento. Questo spiega le fluttuazioni nella frequenza degli errori. Intorno alle 13:37, il team di risposta agli incidenti di Cloudflare si è reso conto che le modifiche al sistema di gestione dei bot stavano causando l'interruzione. Un'ora dopo, sono finalmente riusciti a risolvere il problema.
Le conseguenze di Cloudflare-Ausfalls dimostrano in modo evidente la fragilità di Internet da parte di poche aziende. Un esperto di configurazioni in un punto centrale ha fatto capire che i siti web e i servizi non sono più accessibili. Per questo motivo si pone la domanda: come è possibile che Internet sia così importante, come noi lo conosciamo, da essere così strano?
