Suuri osa Internetistä pimeni tiistaina sen jälkeen, kun kriittinen Cloudflare-palvelu epäonnistui, jolloin jotkin maailman suurimmista verkkosivustoista – mukaan lukien X, ChatGPT, Perplexity, Spotify ja Canva – jäivät väliaikaisesti offline-tilaan, jolloin miljoonat ihmiset katsoivat “sisäisen palvelimen virheilmoituksia”. Yritys on sittemmin ratkaissut ongelman, mutta ei ennen kuin se on häirinnyt miljoonien käyttäjien palveluita maailmanlaajuisesti.
Häiriö jätti miljoonat katsomaan “sisäisten palvelinvirheiden” viestejä, mikä herätti hämmennystä, meemejä ja kiihkeitä päivityksiä. Mutta Cloudflare vahvisti pian, että se käsittelee kriittistä sisäistä vikaa, ei kyberhyökkäystä.
Cloudflaren teknologiajohtaja Dane Knecht esitti harvinaisen, tylyn anteeksipyynnön pian sen jälkeen, kun palvelut alkoivat toipua, sanoen, että yritys oli “peittänyt asiakkaitamme ja laajempaa Internetiä”.
En vähättele sanoja: aiemmin tänään petimme asiakkaitamme ja laajempaa Internetiä ongelman ilmaantuessa @Cloudflare verkko vaikutti suuriin määriin meihin riippuvaiseen liikenteeseen. Cloudflareen tukeutuvat sivustot, yritykset ja organisaatiot riippuvat siitä, että olemme käytettävissä ja minä…
— Dane Knecht 🦭 (@dok2001) 18. marraskuuta 2025
Rutiinimuutos, joka laukaisi maailmanlaajuisen romahduksen
Katkos alkoi noin kello 11.48 UTC 18. marraskuuta, kun Cloudflaren järjestelmät alkoivat kaatua sen bottien lievennyskerroksessa. Tämä on sisäänrakennettu turvajärjestelmä, joka tarkistaa verkkosivuston liikenteen päivittäin epäilyttävän toiminnan varalta.
Nämä virheet leviävät nopeasti maailmanlaajuiseen verkkoon ja vaikuttivat kaikkeen verkkosivustojen lataamisesta API-kutsuihin ja jopa Cloudflaren omiin Access- ja WARP-suojaustyökaluihin.
Sen sijaan yksinkertaisen kokoonpanon muutoksen olisi pitänyt olla uinuva virhe, joka oli haudattu syvälle Cloudflaren bottien lieventämisjärjestelmään.
“Avoimuus tapahtuneesta on tärkeää, ja aiomme jakaa häiriön ja lisätietoja muutaman tunnin sisällä. Lyhyesti sanottuna, bottien lieventämiskykyämme tukevan palvelun piilevä bugi alkoi kaatua tekemämme rutiininomaisen kokoonpanomuutoksen jälkeen. Tämä johti laajaan verkkomme ja muiden palveluiden heikkenemiseen. Tämä ei ollut hyökkäys”, Knecht korosti.
Korjaus otettu käyttöön, mutta jotkin ominaisuudet pysyivät hitaina
Cloudflaren insinöörit ottivat käyttöön korjauksen klo 14.42 UTC ja aloittivat liikennevirtojen palauttamisen. Sivustot palasivat verkkoon hitaasti, mutta yritys varoitti, että analytiikka, lokit ja kojelautatyökalut pysyisivät edelleen hitaita. Osana lievennystoimia Cloudflare keskeytti väliaikaisesti WARP-pääsyn Lontoossa oleville käyttäjille.
“Korjaus on tehty ja uskomme, että tapaus on nyt ratkaistu. Jatkamme virheiden seurantaa varmistaaksemme, että kaikki palvelut ovat palanneet normaalisti”, yhtiö sanoi.
Virheet ja viive paranevat edelleen, mutta meillä on edelleen raportteja ajoittaisista virheistä. Tiimi jatkaa tilanteen seuraamista sen parantuessa ja etsii tapoja nopeuttaa täydellistä toipumista.
Toistaiseksi Cloudflare sanoo, että asiat ovat palanneet normaaliksi. Katkos kuitenkin korostaa, kuinka haavoittuvia jopa suuret pilvi- ja tietoturva-alustat ovat edelleen haavoittuvia pienille sisäisille virheille, jotka voivat aiheuttaa laajoja häiriöitä.
