18 ноября произошел глобальный сбой интернета, причиной которого стала компания Cloudflare. Сбой в работе был вызван цепочкой технических ошибок, начавшихся с изменения разрешений в базе данных и закончившихся каскадным отказом критически важных систем.
Инженеры Cloudflare внесли плановое изменение в систему управления разрешениями кластера базы данных ClickHouse. Целью этого изменения было улучшение безопасности и надежности распределенных запросов. Однако это изменение выявило скрытую уязвимость в генерации конфигурационных файлов для системы защиты от ботов (Bot Management).
"Из доступных нам источников пока можем сделать вывод, что при плановом обновлении произошел сбой в системе управления трафиком bot mitigation service. Автоматически формируемый файл конфигурации неожиданно превысил допустимый размер, что привело к сбою в работе системы, обрабатывающей трафик для ряда сервисов Cloudflare, - говорит руководитель отдела по работе с регистраторами и пользователями Координационного центра доменов .RU/.РФ Георгий Георгиевский. - Сбой вызвал цепную реакцию (каскадный отказ), затронув различные сервисы Cloudflare по всему миру и интернет-ресурсы, использующие инфраструктуру Cloudflare. Компания утверждает, что нет оснований предполагать, что причиной сбоя стала вредоносная активность. Впрочем, нужно подождать, когда компания Cloudflare опубликует подробный технический отчет об инциденте, тогда будет точно известно о причинах сбоя".
Через четыре часа после начала проблемы Cloudflare объявила, что выявила причину сбоя и начала исправлять ситуацию. Согласно отчету компании работа сервисов была восстановлена в 20:06. Таким образом, сбой продлился почти шесть часов.
Cloudflare - американская технологическая компания, которая является облачной сетью подключения (connectivity cloud) и входит в число крупнейших сетевых компаний в мире. Компания занимается предоставлением услуг интернет-инфраструктуры, направленных на повышение производительности, безопасности и надежности веб-сайтов и приложений. Cloudflare функционирует как посредник между пользователями и серверами веб-сайтов, используя глобальную сеть распределенных серверов. Сервисы компании являются критической инфраструктурой современного интернета, которая обеспечивает быстродействие и защиту веб-сайтов, анализируя и фильтруя трафик, проходящий через ее сеть.
Основные затронутые платформы и сервисы
Социальные сети и коммуникации:
- X (бывший Twitter, запрещена в РФ)
- Truth Social (социальная сеть Дональда Трампа)
- Discord
Искусственный интеллект и чат-боты:
- ChatGPT (OpenAI)
- Claude AI
- Character AI
- Perplexity
- Gemini
Музыка и развлечения:
- Spotify
- Letterboxd
- Игры
- League of Legends
- Valorant
- DayZ
- Epic Games Store
Бизнес-инструменты и дизайн:
- Canva
- Zoom
- Canvas
- Dayforce
Электронная коммерция и финансы:
- Shopify
- Uber
- Dropbox
- Coinbase
- PayPal
- bet365
- Square
- Moody's (рейтинговое агентство)
Розничная и интернет-торговля:
- IKEA
- Google Store
- Vinted
- ASDA
Транспортные и муниципальные сервисы:
- NJ Transit (транспортная система Нью-Джерси)
- Сервисы Нью-Йорка
Образовательные и рабочие инструменты:
- Quizlet
- Indeed (платформа поиска работы)
- BrightHR
Другие сервисы:
- Archive of Our Own (AO3)
- Grindr
- Feedly
- Quora
- DoorDash
- Authy
- Downdetector (сервис мониторинга сбоев)
- Steam
- Postbank
Технический директор Cloudflare Дэн Кнехт (Dane Knecht) публично извинился за инцидент, назвав его самым серьезным сбоем за последние шесть лет. Компания пообещала усилить защиту систем, добавить дополнительные аварийные выключатели и улучшить обработку конфигурационных файлов для предотвращения подобных инцидентов в будущем.
Глобальный сбой Cloudflare затронул и российский сегмент интернета, однако масштаб влияния был опосредованным. Сбой затронул российских пользователей тех же глобальных интернет- и игровых сервисов, что и во всем мире. Согласно данным Downdetector, были зафиксированы всплески жалоб от российских пользователей на проблемы с доступом к этим сервисам.
"Сбой в работе сервисов Cloudflare затронул лишь пользователей, которые пытались воспользоваться популярными сайтами и интернет-ресурсами, которые для своей работы используют инфраструктуру Cloudflare. Также он затронул те российские интернет-ресурсы и сервисы, для работы которых нужны какие-то из услуг Cloudflare", - отметил Георгиевский.
Опрошенные "РГ" крупные российские операторы связи заявили, что существенного влияния проблемы Cloudflare на работу сервисов в России не оказали.
До 2022 года Cloudflare использовали примерно 7% веб-сайтов в зоне .ru, но к осени 2025 года большинство российских компаний постепенно перешли на отечественных провайдеров и локальные CDN-сервисы. Как заявили в Cloudflare, с 9 июня 2025 года российские интернет-провайдеры замедлили доступ пользователей из России к веб-сервисам и сайтам, защищенным Cloudflare, а трафик из России на Cloudflare с июня 2025 года сократился примерно на 30%.
Сбой главным образом затронул компании малого и среднего бизнеса, которые не завершили миграцию с Cloudflare и использовали ее бесплатные тарифы для зарубежных интернет-сервисов, а также компании, зависящие от зарубежного трафика.
Эксперты советуют владельцам и разработчикам интернет-сайтов и сервисов, которым для работы требуется доступ к защите от DDoS, сервисы CDN, DNS или Web Application Firewall, выбирать российские компании, предоставляющие аналогичные услуги, либо резервировать критически важные элементы у нескольких независимых друг от друга провайдеров услуг.