/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F592ea8057d5bcd4043daa08eadc6806b.jpg)
Збій Cloudflare паралізував інтернет через файл, який раптово подвоївся в розмірі
У вівторок, 18 листопада 2025 року, компанія Cloudflare, яка забезпечує безпеку й стабільність більшості світових сайтів, пережила найбільший збій за останні шість років. Проблема, на думку Ars Technica, почалася з внутрішньої помилки — файл системи управління ботами раптово подвоївся в розмірі, спричинивши збої в роботі CDN, безпекових сервісів і проксі-серверів компанії.
Спершу команда Cloudflare припустила, що стала жертвою масштабної DDoS-атаки.
Однак розслідування показало: причина не зовнішня, а цілком самозавдана.
Як файл спричинив колапс мережі Cloudfrare
Збій стався після зміни налаштувань бази даних, яка почала дублювати дані у спеціальному “feature file” — конфігураційному файлі системи управління ботами, що оновлюється кожні п’ять хвилин. Внаслідок цього обсяг файлу зріс удвічі, перевищивши обмеження пам’яті, після чого система почала аварійно відмовляти.
Проблема ускладнилася тим, що нова версія файлу генерувалася на кожному вузлі бази даних окремо, тож кожні п’ять хвилин система створювала або “хорошу”, або “погану” конфігурацію, яка миттєво поширювалася мережею. Це призвело до хаотичних коливань і масових HTTP-помилок 5xx на тисячах сайтів.
Відновлення після збою та вибачення компанії
Щоб стабілізувати систему, Cloudflare зупинила оновлення файлів, вручну додала перевірену версію та перезапустила основні проксі-сервіси. Відновлення зайняло понад дві години.
Що далі: як Cloudflare планує захищатися
Після інциденту компанія пообіцяла зміцнити захист внутрішніх систем:
- перевіряти внутрішні файли так само, як зовнішні дані користувачів;
- додати глобальні «kill switches» для аварійного відключення функцій;
- обмежити генерацію core dumps, які перевантажують ресурси;
- переглянути всі можливі сценарії помилок у проксі-модулях.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fde3bab684da586508b526ddf7126293c)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F454c30239b9bfceb3b86d261b90f1e3f)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F98b8ec0703bb6462552338aec39dae6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F917329b80980bad93c00e1625750c7e2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ffedd9312862643648e9de4685d8f7fca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F3092da1400b03583d81012528783412d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F558bf15fb31b0268f24058de40a24759.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F21146084a69eb510704f9261666333d9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbf918bfc4f494750f8fc6c846779cbe3.jpg)