Cloudflare обнаружила ошибку в базе данных, из-за которой 20% интернета оказались недоступны

Cloudflare, крупный поставщик интернет-инфраструктуры и безопасности, во вторник утром из-за технического сбоя вывел из строя около 20% интернета. Крупнейшие сайты, включая ChatGPT, X, Coinbase, Spotify и Toncoin, были отключены. 

Поставщик услуг интернет-безопасности обеспечивает трафик примерно трети из 10 000 крупнейших веб-сайтов. Изначально компания расследовала первопричину проблемы, рассматривая её как потенциальную кибератаку, но позже подтвердила отсутствие вредоносной активности.

Cloudflare подробно описала причину сбоя, объяснив ее скрытой ошибкой в ​​своей системе управления ботами.

Сбой вызвал дискуссии о необходимости создания децентрализованных интернет-систем. 

Согласно подробному отчету Cloudflare, причиной сбоя стало изменение прав доступа в одной из их баз данных, что привело к тому, что база данных вывела несколько записей в «файл функций», используемый системой управления ботами.

Бот предназначен для управления автоматизированным трафиком ботов и защиты веб-сайтов от атак типа «распределенный отказ в обслуживании» (DDoS), которые удвоились в масштабе и затем распространились на все машины, составляющие сеть, что привело к сбою программного обеспечения.  

18 ноября в работе Cloudflare произошёл сбой, вызванный проблемой в функции управления ботами, затронувший множество сервисов Cloudflare. Подробное описание произошедшего: https://t.co/7WArlr5ghI

— Cloudflare (@Cloudflare) 18 ноября 2025 г.

Дейн Кнехт, технический директор Cloudflare, выступил с публичным заявлением, в котором извинился за сбой, заявив, что компания подвела своих клиентов и всю интернет-экосистему в целом. Он повторил причину сбоя, отметив, что проблема заключалась не в нарушении безопасности, а в проблеме с конфигурацией, которая осталась незамеченной во время тестирования. 

Сбой затронул примерно 20% всех веб-сайтов и продолжался около трёх часов, начиная с 6:20 утра по восточному времени и заканчивая примерно 9:30 утра по восточному времени, когда многие сервисы начали возобновлять свою работу в штатном режиме. Сбой в работе сервиса произошёл всего через месяц после аналогичногоdent в Amazon Web Services. Были затронуты по меньшей мере 10 000 веб-сайтов и приложений, что вызвало обеспокоенность в интернет-сообществе по поводу единых точек отказа в централизованных интернет-системах. 

Альп Токер, директор NetBlocks, охарактеризовалdent как катастрофическое нарушение инфраструктуры Cloudflare, подчеркнув значительную зависимость Интернета от инфраструктуры в плане защиты от DDoS-атак и поддержания бесперебойной работы. 

По словам Джека Мура, глобального консультанта по кибербезопасности в ESET, у компаний часто нет иного выбора, кроме как полагаться на Cloudflare, Microsoft Azure и AWS для хостинга, что делает масштаб сбоев более ощутимым.

EthStorgae, децентрализованный веб-стек блокчейнов, поддержал точку зрения соучредителя Ethereum Виталика Бутерина о необходимости сохранения не требующих доверия и децентрализованных систем в «Манифесте доверия», предупреждая, что централизованные системы создают единую точку отказа. 

Акции Cloudflare упали на 3% послеdent

Cloudflare уже внедрила исправление и контролирует работу системы, чтобы обеспечить её полную стабильность. По словам Кнехта, технического директора компании, компания проводит дальнейшие проверки для предотвращения подобныхdentи предоставит полный и подробный отчёт позднее. 

стоимость акций Cloudflare упала примерно на 3%dent, что вызвало опасения по поводу надёжности предоставляемых компанией услуг. За последние 24 часа акции компании всё ещё торгуются на 2,83% ниже, достигнув $196,53 на Нью-Йоркской фондовой бирже. 

Компания подтвердила , что имеет центры обработки данных в 330 городах и около 13 000 сетей, напрямую подключенных к ней, включая крупных интернет-провайдеров, поставщиков облачных услуг и предприятия. Согласно отчету компании, были затронуты следующие сервисы, включая основную сеть CDN и сервисы безопасности, которые получили коды состояния HTTP 5xx.

других сервисов, столкнувшихся с проблемами, были Turnstile, Workers KV, Dashboard, система безопасности электронной почты и Access.
Инцидентdent поставил под сомнение устойчивость интернета в отрасли. Многие наблюдатели отметили, что, хотя эти сервисы и обеспечивают значительную поддержку, сбои, зафиксированные в прошлом месяце в AWS и Cloudflare, демонстрируют хрупкость инфраструктуры и её потенциал для каскадных сбоев, вызванных одним поставщиком.

Cloudflare пока подчеркивает, что сбой неприемлем, и обещает усилить процедуры мониторинга и тестирования.