18. novembra 2025 o 11:20 UTC došlo k výraznému narušeniu prevádzky siete Cloudflare, ktorú denne využívajú milióny webov po celom svete. Používatelia začali pri návšteve stránok chránených touto službou vidieť chybové hlásenie 5xx, čo naznačuje problém v jadre siete. Ako spoločnosť neskôr potvrdila priamo na svojom blogu, nešlo o kybernetický útok, ale o internú chybu, ktorá spustila reťazovú reakciu zasahujúcu veľkú časť internetu.
Problém spôsobil nenápadný, no kritický detail: zmena prístupových oprávnení v databázovom systéme. Tá vygenerovala nesprávne údaje, ktoré sa následne premietli do kľúčového konfiguračného súboru pre Cloudflare Bot Management. Tento „feature file“ sa následne rozšíril do celej globálnej siete a svojou náhle zdvojnásobenou veľkosťou začal spôsobovať zlyhávanie softvéru, ktorý ho načítaval. To bol dôvod, pre ktorý sa ľudia nedokázali pripojiť na svoje obľúbené webové stránky.
Výpadok prichádzal vo vlnách. Cloudflare najprv podozrievalo DDoS útok
Zaujímavosťou je, že sieť sa správala neštandardne. Systémy sa totiž na chvíľu stabilizovali vždy v momente, keď sa náhodou rozšíril správny – nepoškodený – konfiguračný súbor. O päť minút neskôr však mohol byť vytvorený chybný súbor a problémy sa vracali.
Toto nejasné, „vlnové“ správanie viedlo technikov k presvedčeniu, že Cloudflare čelí masívnemu DDoS útoku, najmä keď zlyhala aj oficiálna status stránka, ktorá s infraštruktúrou Cloudflare vôbec nesúvisí. Až neskôr sa ukázalo, že išlo o náhodnú zhodu okolností, ktorá len znásobila chaos pri diagnostikovaní problému.
Keď sa však ukázalo, že pád spôsobuje chybný súbor obsahujúci viac ako 200 prvkov (čo prekračovalo limity systému), technici zastavili jeho šírenie a nahradili ho staršou, funkčnou verziou. Do 14:30 sa začala premávka postupne obnovovať a o 17:06 bolo všetko späť v normále.
Hackeri zaútočili na Discord. Ukradli občianské preukazy či e-maily používateľov!
Aké služby Cloudflare prestali fungovať
Výpadok mal široký dosah na produkty priamo závislé od hlavného proxy systému Cloudflare:
- CDN a bezpečnostné služby – používatelia videli HTTP 5xx chyby
- Turnstile – nedokázal sa načítať, čo znemožnilo prihlásenie na viacerých stránkach
- Workers KV – zaznamenal masívny nárast chýb pri dotazoch
- Dashboard – používatelia sa nemohli prihlásiť kvôli nefunkčnému Turnstile
- Email Security – znížená presnosť detekcie spamu
- Access – väčšina používateľov sa nedokázala autentifikovať
Niektoré služby fungovali, no zle. Napríklad starší proxy systém FL síce nevracal 5xx chyby, no všetky žiadosti dostávali bot skóre 0, čo mohlo viesť k blokovaniu legitímnej návštevnosti.
Ako presne došlo k chybe v databáze
Jadrom problému bol spôsob, akým ClickHouse databáza pracovala s metadátami tabuliek. Cloudflare menil prístupové oprávnenia tak, aby používatelia videli viac odkazovaných tabuliek. Nevinná úprava však spôsobila, že interný dotaz začal vracať duplicitné údaje.
Keďže Bot Management tieto údaje používa na generovanie „feature file“, počet položiek v ňom sa viac než zdvojnásobil. Proxy systém následne narazil na svoj limit 200 povolených prvkov – a vypol sa, čo spôsobilo masívne 5xx chyby naprieč sieťou.
Chaos na európskych letiskách: Hackeri vypli systémy, pasažieri čakali hodiny
Čo Cloudflare spraví, aby sa výpadok nezopakoval
Spoločnosť uviedla, že tento výpadok bol najhorší od roku 2019 a je pre ňu neprijateľný. Tím okamžite začal pracovať na sérii opatrení:
- prísnejšie validácie interných konfiguračných súborov
- rýchle globálne „kill switch“ mechanizmy
- vylepšenie práce s chybovými stavmi
- eliminácia situácií, ktoré môžu preťažiť systémové zdroje
- dôkladná revízia všetkých modulov proxy servera
V závere Cloudflare vyjadril jasné ospravedlnenie používateľom aj celej internetovej komunite. Výpadok ukázal, že aj robustná globálna sieť môže byť citlivá na zdanlivo nenápadné interné zmeny. Spoločnosť však sľubuje, že z incidentu vyvodí zásadné ponaučenia.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.