Jaki był powód awarii Cloudflare? Oficjalne stanowisko firmy – nie był to atak DDoS, jak początkowo zakładano

W ostatnim czasie cyfrowy świat był dość niestabilny. Najpierw z awarią mierzył się Amazon (AWS – Amazon Web Services), w dość krótkim czasie dołączył do niego Microsoft (Azure), a wczoraj z problemami borykał się Cloudflare. Wszystkie te wydarzenia rozegrały się w perspektywie zaledwie jednego miesiąca. Właśnie poznaliśmy przyczynę wielu niedziałających stron przez awarię ostatniej usługi. Okazuje się, że nie był nią żaden cyberatak, ani inna złośliwa aktywność.

Poznaliśmy oficjalną przyczynę awarii Cloudflare. Firma wyjaśniła, że nie była nią żadna złośliwa aktywność (np. atak DDoS), a pewna wewnętrzna zmiana.

JJ Ying/Unsplash

Awaria Cloudflare – infrastruktura usług internetowych nie działa. Pół Internetu stoi i wiele stron nie odpowiada

„Cloudflare to jedna z największych sieci w Internecie. Użytkownicy korzystają z usług Cloudflare w celu zwiększania bezpieczeństwa i wydajności swoich witryn i usług internetowych” – tak omawiane rozwiązanie przedstawiane jest przez twórców (więcej dowiemy się TUTAJ). Opiera się na niej mnóstwo stron na całym świecie, o czym dobrze przekonało się wielu użytkowników 18 listopada 2025 roku, kiedy to o 12:20 zaczęła się omawiana awaria. Trwała ona dość długo, gdyż usługa wróciła do swojej pełnej sprawności dopiero o 18:06, choć poprawę można było tak naprawdę zauważyć o 15:30 (wtedy też „podstawowy ruch przebiegał w większości normalnie”). Jak wielkie straty poniosły firmy, których strony internetowe stały się praktycznie niedostępne? Tego jeszcze nie wiemy. Dowiedzieliśmy się natomiast, co było przyczyną takiego stanu rzeczy. Wyjaśnił to jeden z pracowników Cloudflare, Matthew Prince.

*W skrócie: Można powiedzieć, że Cloudflare jest pośrednikiem pomiędzy użytkownikiem a serwerem, który ma za zadanie przyspieszyć ładowanie strony internetowej i chronić ją przed różnymi zagrożeniami (np. atakami DDoS). Rozwiązanie korzysta z tzw. sieci brzegowej.

Awaria ekosystemu Microsoft, brak możliwości logowania do Azure, Minecraft i pakietu biurowego 365. W tle ponownie Amazon AWS

„Problem nie był spowodowany, pośrednio lub bezpośrednio, cyberatakiem lub jakąkolwiek złośliwą aktywnością. Został on wywołany zmianą uprawnień jednego z naszych systemów baz danych, co spowodowało, że baza danych wysłała wiele wpisów do „pliku funkcji” [feature file] używanego przez nasz system zarządzania botami [dokł. Bot Management]. W rezultacie rozmiar tego pliku funkcji podwoił się. Plik funkcji, który był większy niż oczekiwano, został następnie przesłany do wszystkich urządzeń tworzących naszą sieć. Oprogramowanie działające na tych maszynach, które kieruje ruchem w naszej sieci, odczytuje ten plik funkcji, aby nasz system zarządzania botami był na bieżąco z ciągle zmieniającymi się zagrożeniami. Oprogramowanie miało ograniczenie rozmiaru pliku funkcji, które było mniejsze niż jego podwójny rozmiar. To spowodowało awarię oprogramowania”.

NASA/Unsplash

Trwa awaria Amazon Web Services. Nie działa mnóstwo popularnych aplikacji, usług i stron internetowych

Początkowo, po zauważeniu błędnego działania usługi, podejrzewano, że wszystko spowodowane było ogromnym atakiem DDoS. Po zidentyfikowaniu powodu firma podmieniła wspomniany już „plik funkcji” na poprzedni, przez co sytuacja zaczęła się poprawiać. Minęły jednak kolejne godziny, zanim wszystko wróciło zupełnie do normy, wszak w ich trakcie starano się sprostać zwiększonemu obciążeniu, które było efektem wzrostu ruchu po wdrożeniu rozwiązania. Cloudflare w swoim oświadczeniu oficjalnie przeprosił wszystkich swoich klientów i „ogólnie Internet”. Poinformowano, że taka awaria jest nieakceptowalna i że planowane są kroki, aby więcej się nie powtórzyła. Jeśli chcemy zapoznać się z obszernym wyjaśnieniem, to znajdziemy je POD TYM ADRESEM.

Źródło: The Verge, Cloudflare, Freepik/Flaticon, Albert Stoynov/Unsplash, DeepL