Cloudflare och en enda nysning utplånade miljarder dollar.

Cloudflares skärm på en telefon. Foto: Internet.

Cloudflare "nyser" och internet blir "förkylt".

På kvällen den 18 november (Hanoi-tid) hade användare i Vietnam och många andra regioner runt om i världen svårt att komma åt ett antal större plattformar. Denna allvarliga incident orsakades inte av en sofistikerad cyberattack, utan snarare av en konfigurationsfil som genererades automatiskt i systemet.

Cloudflare fungerar som en viktig "grindvakt" och mellanhand mellan användare och webbplatsens servrar. Företaget tillhandahåller många viktiga tjänster, inklusive ett Content Delivery Network (CDN) för att snabba upp sidladdningstider och skydda mot DDoS-attacker, och DNS-tjänster för att ansluta nätverk till rätt IP-adresser. Med ett genomsnitt på 81 miljoner HTTP-förfrågningar per sekund, när Cloudflares system inte fungerar, är effekten omedelbar och utbredd.

En mängd större tjänster stördes, inklusive X (tidigare Twitter), ChatGPT, Canva, Grindr, Spotify, OpenAI och Claude. Användare såg ofta meddelanden om "500 interna serverfel" eller förfrågningar om att försöka igen efter några minuter, vilket pekade direkt på interna serverfel i Cloudflare-nätverket. Downdetector registrerade över 11 000 användarrapporter som mest, innan antalet sjönk till 2 800 när Cloudflare distribuerade patchar.

Ett storskaligt tekniskt avbrott hos Cloudflare – ett infrastrukturföretag som hanterar cirka 20 % av den globala webbtrafiken – avslöjade snabbt den moderna internets inneboende bräcklighet. Experter kommenterade: "När Cloudflare nyser blir internet förkylt."

Boven är en överdimensionerad konfigurationsfil.

Incidenten började runt klockan 12:00 UTC. Cloudflare bekräftade senare att grundorsaken var en automatiskt genererad konfigurationsfil utformad för att hantera skadlig trafik. Denna fil överskred sin avsedda storlek och utlöste ett fel i trafikbehandlingssystemet för flera Cloudflare-tjänster.

Rob Lee, chef för AI och forskning vid SANS Institute, noterade att även en liten fasförskjutning kan få enorma konsekvenser när man driver infrastruktur i Cloudflares skala. ”I en högpresterande miljö kan bara en millisekunds fördröjning bli en flaskhals för hela trafikflödet”, sa Lee.

Den här konfigurationsfilen anger routningspolicyer, bestämmer lastbalansering och hur global trafik distribueras. En plötslig ökning av dess storlek kan sakta ner analysen, skapa minnesfel, orsaka CPU-konflikt eller korrumpera logiken i system som är beroende av den.

Cloudflare bekräftade snabbt problemet och beskrev ett utbrett 500-fel i hela nätverket. Företaget bekräftade också att "det inte finns några bevis för att detta var resultatet av en attack".

Miljarder dollar i ekonomiska förluster.

Konsekvenserna för Cloudflare gick utöver användarnas frustration. Företagets aktie föll med 2,3 % i morgonhandeln efter händelsen, vilket motsvarar ett börsvärde på nästan 1,8 miljarder dollar som omedelbart försvann.

I hjärtat av finanskrisen stod servicenivåavtal (SLA). Med cirka 90 minuters driftstopp var Cloudflare skyldig att kompensera kunderna. Dessa tekniska fel minskade direkt intäkterna. En branschstudie visade att varje timmes driftstopp kunde kosta ett medelstort teknikföretag i genomsnitt 300 000 dollar. Multiplicera det med Cloudflares mer än 300 000 kunder – inklusive jättar som OpenAI och Google – och konsekvenserna kan uppgå till tiotals miljoner dollar vid en enda incident.

Dessutom inträffade denna incident just när Cloudflare höll på att bygga upp AI-tjänster som Workers AI, vilka kräver nästan absolut stabilitet. Ett enda "stört" skulle inte bara resultera i förlorad ersättning utan också långsam tillväxt på AI-marknaden, som beräknas vara värd 100 miljarder dollar år 2028.

Lärdomar om internets bräcklighet

Cloudflare-avbrottet fortsätter att vara en väckarklocka om internets bräcklighet. Detta är den andra stora infrastrukturincidenten på bara en månad, efter Amazon Web Services (AWS) avbrott i oktober.

Experter är oroade över den centraliserade modellen, där det moderna internet är byggt på ett fåtal "Single Points of Failure". När flaskhalsar som Cloudflare, AWS eller Google Cloud fallerar kommer hela ekosystemet att stanna av.

Meredth Whittaker, VD för Signal, sa en gång att tjänsten "inte hade något annat val" än att köras på stora leverantörer. Problemet ligger i beroendet. Företag bygger affärsprocesser utifrån antagandet om 99,9 % drifttid, men blir sedan chockade när de stöter på den där felfrekvensen på 0,1 %.

Detta beroende förvärras när företag integrerar AI i sina kärnarbetsflöden (kundsupport, innehållsproduktion). När AI-assistenter inte fungerar som de ska saknar de flesta företag beredskapsplaner, eftersom de har delegerat kognitiva uppgifter till system de inte kontrollerar, på infrastruktur de inte äger.

Cloudflare är engagerade i grundliga undersökningar och uppgraderingar av kritiska system, men den här incidenten fungerar som en kostsam påminnelse: "Kritisk infrastruktur med en enda felpunkt är en katastrof i väntan på en korrekt konfigurationsfil."

Hien Thao (sammanställd)

Källa: https://doanhnghiepvn.vn/cong-nghe/cloudflare-va-cu-hat-xi-lam-bay-hoi-hang-ty-usd/20251119051528023