Cloudflare og et enkelt nys udslettede milliarder af dollars.

Cloudflares skærm på en telefon. Foto: Internet.

Cloudflare "nyser", og internettet bliver "forkølet".

Om aftenen den 18. november (Hanoi-tid) havde brugere i Vietnam og mange andre regioner verden over problemer med at få adgang til en række større platforme. Denne alvorlige hændelse var ikke forårsaget af et sofistikeret cyberangreb, men snarere af en konfigurationsfil, der automatisk blev genereret i systemet.

Cloudflare fungerer som en afgørende "gatekeeper" og mellemmand mellem brugere og webstedsservere. Virksomheden leverer mange vigtige tjenester, herunder et Content Delivery Network (CDN) til at fremskynde sideindlæsningstider og beskytte mod DDoS-angreb, og DNS-tjenester til at forbinde netværk til de korrekte IP-adresser. Med et gennemsnit på 81 millioner HTTP-anmodninger pr. sekund, når Cloudflares systemer ikke fungerer korrekt, er virkningen øjeblikkelig og udbredt.

En række større tjenester blev afbrudt, herunder X (tidligere Twitter), ChatGPT, Canva, Grindr, Spotify, OpenAI og Claude. Brugere oplevede ofte meddelelser som "500 Internal Server Error" eller anmodninger om at forsøge igen efter et par minutter, hvilket pegede direkte på interne serverfejl på Cloudflare-netværket. Downdetector registrerede over 11.000 brugerrapporter på sit højdepunkt, før det faldt til 2.800, da Cloudflare implementerede patches.

Et omfattende teknisk nedbrud hos Cloudflare – en infrastrukturvirksomhed, der håndterer cirka 20 % af den globale webtrafik – afslørede hurtigt den iboende skrøbelighed ved det moderne internet. Eksperter kommenterede: "Når Cloudflare nyser, bliver internettet forkølet."

Synderen er en for stor konfigurationsfil.

Hændelsen begyndte omkring kl. 12:00 UTC. Cloudflare bekræftede senere, at den grundlæggende årsag var en automatisk genereret konfigurationsfil, der var designet til at håndtere ondsindet trafik. Denne fil overskred den tilsigtede størrelse og udløste en fejl i trafikbehandlingssystemet for flere Cloudflare-tjenester.

Rob Lee, direktør for AI og forskning ved SANS Institute, bemærkede, at selv et lille faseskift kan have enorme konsekvenser, når man driver infrastruktur i Cloudflares skala. "I et højtydende miljø kan blot et millisekunds forsinkelse blive en flaskehals for hele trafikstrømmen," sagde Lee.

Denne konfigurationsfil specificerer routingpolitikker, bestemmer load balancing og hvordan global trafik distribueres. En pludselig stigning i dens størrelse kan forsinke analysen, skabe hukommelsesfejl, forårsage CPU-konflikt eller ødelægge logik i systemer, der er afhængige af den.

Cloudflare anerkendte hurtigt problemet og beskrev en udbredt 500-fejl på tværs af netværket. Virksomheden bekræftede også, at "der ikke er noget bevis for, at dette var resultatet af et angreb."

Milliarder af dollars i økonomiske tab.

Konsekvenserne for Cloudflare gik ud over brugernes frustration. Virksomhedens aktie faldt med 2,3% i morgenhandelen efter hændelsen, hvilket svarer til en øjeblikkelig tabt markedsværdi på næsten 1,8 milliarder dollars.

Kernen i finanskrisen var serviceniveauaftaler (SLA'er). Med cirka 90 minutters kerne-nedetid var Cloudflare forpligtet til at kompensere kunderne. Disse tekniske fejl udhulede direkte omsætningen. En brancheundersøgelse viste, at hver times nedetid kunne koste en mellemstor tech-virksomhed i gennemsnit $300.000. Gang det med Cloudflares mere end 300.000 kunder – inklusive giganter som OpenAI og Google – og konsekvenserne kan løbe op i titusindvis af dollars i en enkelt hændelse.

Desuden fandt denne hændelse sted netop da Cloudflare var i gang med at opgradere AI-tjenester som Workers AI, der kræver næsten absolut stabilitet. Et enkelt "fald" ville ikke kun resultere i tabt løn, men også langsom vækst på AI-markedet, der forventes at være 100 milliarder dollars værd i 2028.

Lektioner om internettets skrøbelighed

Cloudflare-afbrydelsen er fortsat et vækkeur om internettets skrøbelighed. Dette er den anden større infrastrukturhændelse på bare en måned efter Amazon Web Services (AWS)-afbrydelsen i oktober.

Eksperter er bekymrede over den centraliserede model, hvor det moderne internet er bygget på et par "Single Points of Failure". Når flaskehalse som Cloudflare, AWS eller Google Cloud fejler, vil hele økosystemet gå i stå.

Meredth Whittaker, direktør for Signal, udtalte engang, at tjenesten "intet andet valg" havde end at køre på store udbydere. Problemet ligger i afhængigheden. Virksomheder bygger forretningsprocesser ud fra antagelsen om 99,9% oppetid, men bliver så chokerede, når de støder på den fejlrate på 0,1%.

Denne afhængighed forværres, når virksomheder integrerer AI i kernearbejdsgange (kundesupport, indholdsproduktion). Når AI-assistenter ikke fungerer korrekt, mangler de fleste virksomheder beredskabsplaner, da de har delegeret kognitive opgaver til systemer, de ikke kontrollerer, på infrastruktur, de ikke ejer.

Cloudflare er forpligtet til grundige undersøgelser og opgraderinger af kritiske systemer, men denne hændelse tjener som en dyr påmindelse: "Kritisk infrastruktur med et enkelt fejlpunkt er en katastrofe, der venter på en korrekt konfigurationsfil."

Hien Thao (Kompileret)

Kilde: https://doanhnghiepvn.vn/cong-nghe/cloudflare-va-cu-hat-xi-lam-bay-hoi-hang-ty-usd/20251119051528023