Cloudflare segnala un errore nel database che ha causato l'interruzione di Internet, che ha portato offline il 20% del servizio.

Cloudflare, un importante fornitore di infrastrutture e sicurezza internet, ha bloccato circa il 20% della rete internet martedì mattina a causa di un guasto tecnico. Importanti siti web, tra cui ChatGPT, X, Coinbase, Spotify e Toncoin, sono andati offline. 

Il fornitore di sicurezza Internet gestisce il traffico di circa un terzo dei primi 10.000 siti web. Inizialmente, l'azienda ha individuato la causa principale del problema in un potenziale attacco informatico, ma in seguito ha confermato che non si trattava di attività dannose.

Cloudflare ha spiegato nei dettagli la causa dell'interruzione, attribuendola a un bug latente nel suo Bot Management System.

L'interruzione scatena discussioni sulla necessità di sistemi Internet decentralizzati 

Secondo il rapporto presentato da Cloudflare, il problema è stato causato da una modifica delle autorizzazioni di uno dei loro sistemi di database, che ha portato il database a generare più voci in un "file di funzionalità" utilizzato dal sistema di gestione dei bot.

(Distributed Denial-of-ServiceDDoS), che hanno raddoppiato le loro dimensioni e si sono poi propagati a tutte le macchine che compongono la rete, causando il crash del software.  

Il 18 novembre Cloudflare ha subito un'interruzione del servizio, causata da un problema con una funzionalità di gestione dei bot, che ha interessato diversi servizi Cloudflare. Ecco una descrizione dettagliata dell'accaduto. https://t.co/7WArlr5ghI

— Cloudflare (@Cloudflare) 18 novembre 2025

Dane Knecht, responsabile tecnologico di Cloudflare, ha rilasciato una dichiarazione di scuse per l'interruzione del servizio, affermando che l'azienda aveva deluso i propri clienti e l'intero ecosistema di Internet. Ha ribadito la causa del problema, precisando che non si trattava di una violazione della sicurezza, bensì di un problema di configurazione non rilevato durante i test. 

L'interruzione ha interessato circa il 20% di tutti i siti web ed è durata circa tre ore, dalle 6:20 ET alle 9:30 ET circa, quando diversi servizi hanno ripreso le normali operazioni. L'interruzione del servizio si è verificata appena un mese dopo un similedent verificatosi presso Amazon Web Services. Sono stati interessati almeno 10.000 siti web e app, sollevando preoccupazioni nella comunità di Internet circa i singoli punti di errore nei sistemi Internet centralizzati. 

Alp Toker, direttore di NetBlocks, ha descritto l'dent come un'interruzione catastrofica dell'infrastruttura di Cloudflare, evidenziando la notevole dipendenza di Internet dall'infrastruttura per proteggersi dagli attacchi DDoS e mantenere i tempi di attività. 

Secondo Jack Moore, consulente globale per la sicurezza informatica presso ESET, le aziende spesso non hanno altra scelta che affidarsi a Cloudflare, Microsoft Azure e AWS per l'hosting, il che rende l'entità delle interruzioni più impattante.

EthStorgae, uno stack web blockchain decentralizzato, ha ribadito l'opinione condivisa dal co-fondatore Ethereum Vitalik Buterin, secondo cui è necessario preservare i sistemi decentralizzati e senza fiducia, in un "Manifesto senza fiducia", avvertendo che i sistemi centralizzati introducono un singolo punto di errore. 

Le azioni di Cloudflare scivolano del 3% dopo l'dent

Cloudflare ha da allora implementato una correzione e sta monitorando il sistema per garantirne la completa stabilità. Secondo Knecht, CTO dell'azienda, stanno conducendo ulteriori controlli per preveniredentsimili e forniranno un rapporto completo e approfondito in seguito. 

Il prezzo delle azioni di Cloudflare è sceso di circa il 3% in seguito all'incidentedentsollevando preoccupazioni sull'affidabilità dei suoi servizi. Finora, il titolo è ancora in calo del 2,83% nelle ultime 24 ore, scambiato a 196,53 dollari alla Borsa di New York. 

L'azienda ha confermato di possedere data center in 330 città e circa 13.000 reti ad essi collegate direttamente, tra cui importanti ISP, fornitori di servizi cloud e aziende. Secondo quanto riportato dall'azienda, i servizi interessati includono il Core CDN e i servizi di sicurezza, che hanno generato codici di stato HTTP 5xx.

Altri servizi non funzionanti includevano Turnstile, Workers KV, Dashboard, sicurezza e-mail e Access.
L'incidentedent sollevato interrogativi sulla resilienza di Internet in tutto il settore, con diversi osservatori che hanno osservato che, sebbene questi servizi forniscano un aiuto significativo, le interruzioni registrate il mese scorso presso AWS e Cloudflare dimostrano la fragilità dell'infrastruttura e il suo potenziale di causare interruzioni a cascata da un singolo fornitore.

Finora Cloudflare ha sottolineato che l'interruzione è inaccettabile e ha promesso di migliorare le sue procedure di monitoraggio e test.