18 listopada 2025 roku doszło do poważnej awarii globalnej infrastruktury Cloudflare. W jej wyniku wiele stron i usług internetowych na całym świecie stało się czasowo niedostępnych. Zamiast oczekiwanych treści użytkownicy widzieli błędy z grupy HTTP 5xx, a liczne systemy — od sklepów internetowych, przez panele logowania, po API — przestawały działać lub działały niestabilnie.
Zakłócenia uderzyły w wiele popularnych serwisów, w tym m.in. X, Spotify, InPost, Ikeę, Amazon i szereg innych usług korzystających z rozwiązań Cloudflare.
Co było przyczyną awarii?
Choć początkowo pojawiały się podejrzenia o cyberatak, rzeczywistość okazała się bardziej przyziemna. Źródłem problemów była błędna, wewnętrzna konfiguracja jednego z komponentów Cloudflare. W jednym z klastrów baz danych wygenerowano nieprawidłowy plik konfiguracyjny odpowiedzialny za analizę ruchu botów. Jego rozmiar znacząco przekroczył przewidywane wartości oraz limity obsługiwane przez serwery. To z kolei doprowadziło do przeciążenia infrastruktury i masowego zwracania błędów 5xx.
Jak szybko udało się opanować sytuację?
Cloudflare zareagowało bardzo szybko. Błędną konfigurację natychmiast usunięto, a w jej miejsce przywrócono wcześniejszą, stabilną wersję pliku. Po około trzech godzinach większość usług wróciła do poprawnego działania, a pełną sprawność infrastruktura odzyskała późnym popołudniem.
W szczegółowym raporcie po awarii Cloudflare dokładnie opisało, co poszło nie tak i jakie kroki podjęto, aby podobna sytuacja nie powtórzyła się w przyszłości.
