Глобальне «цифрове відключення» Cloudflare: офіційний звіт розкриває деталі збоїв 18 листопада

Мільйони веб-сайтів та сервісів по всьому світу зіткнулися з проблемами з'єднання 18 листопада 2025 року о 06:58 за UTC, причиною чого стала внутрішня помилка постачальника інфраструктури мережі Cloudflare. Компанія пізніше того ж дня опублікувала повний звіт про інцидент, прозоро пояснивши, як сталася ця технічна помилка, як вона була вирішена та які заходи вжито для запобігання в майбутньому.

Проблема вибухнула: послуги в багатьох країнах світу зупинилися.

Випадок з Cloudflare стався 18 листопада о 06:58 за UTC (приблизно о 14:00 за тайванським часом), внаслідок чого багато вебсайтів, які використовують CDN та DNS послуги Cloudflare, включаючи великі комерційні платформи, новинні медіа та веб-додатки, не змогли нормально працювати. Цей збій тривав майже 40 хвилин, внаслідок чого деякі регіони повністю не могли завантажити свої вебсайти, а користувачі не могли безперешкодно взаємодіяти через API з бекенд-серверами.

Компанія зазначила, що цей інцидент є перервою на рівні мережі, яка вплинула на її глобальну інфраструктуру послуг, а не на окремий центр обробки даних чи регіон.

Проблема: помилка конфігурації BGP призвела до наслідків

Cloudflare додатково пояснив, що це переривання сталося через помилку в зміні налаштувань протоколу прикордонного шлюзу (BGP). BGP є одним із основних протоколів, що контролюють інтернет-трафік, який дозволяє глобальним мережам знати, як маршрутизувати до певного місця призначення.

Первісною метою було оновлення внутрішньої політики широкомовлення маршрутизаторів для підвищення ефективності інфраструктури, але через помилки в ручному налаштуванні деякі префікси IP Cloudflare стали недоступними для інших ISP через BGP, що фактично призвело до «зникнення» маршрутних шляхів цих послуг в Інтернеті.

Ця помилка не була вчасно виявлена в внутрішньому інструменті автоматизованого розгортання, тому вона була широко розповсюджена по кількох регіонах до того, як вплинула.

Активувати екстрене відновлення: швидке скасування помилкових налаштувань

Команда інженерів Cloudflare виявила аномалію через кілька хвилин після інциденту та терміново активувала процедуру відновлення. Вони почали відкликання помилкових налаштувань BGP приблизно о 07:15 UTC і завершили відновлення о 07:28 UTC, більшість послуг також відновили свою нормальну роботу в той момент.

В цілому, дане відключення тривало близько 30 до 40 хвилин, згідно з часовою шкалою, наданою Cloudflare, служба повністю відновилася о 07:28 UTC.

Чому автоматизація та механізми захисту не змогли зупинити проблему?

Cloudflare зізнається, що ця помилка виявила, що їхні внутрішні процедури розгортання потребують вдосконалення. Раніше автоматизований процес мав “засіб безпеки”, який міг запобігти помилковим BGP-широким трансляціям, але це оновлення було впроваджено на більш низькому рівні системних налаштувань, не включаючи цю зону захисту.

Крім того, ця зміна мала стосуватися лише певних експериментальних сегментів мережі, але випадково вплинула на основну виробничу середу. Вони вже взялися за виправлення визначення області розгортання системи та зміцнення автоматичного виявлення помилкових політик.

Cloudflare обіцяє покращення в майбутньому

Cloudflare заявила, що вживе наступні заходи, щоб уникнути повторення подібних інцидентів:

Посилити механізми верифікації налаштувань BGP, уникнути неочікуваної трансляції маршрутів;

Чітко розділіть права доступу до налаштувань тестового та виробничого середовища;

Збільшити автоматизовану систему оповіщення, яка може реагувати на аномальний мережевий трафік за секунди;

Посилити моніторинг внутрішніх змін, перевірок та процесів ручного управління.

Компанія також підкреслила, що вони продовжать підвищувати прозорість, і в майбутньому, у разі будь-яких збоїв, вони швидко оприлюднять відповідну інформацію, щоб підтримувати довіру користувачів.

Відповідальність і виклики інтернет-гігантів

Cloudflare, як один із найбільших постачальників мережевої інфраструктури у світі, надає послуги, що охоплюють CDN, DNS, мережеву безпеку та захист від DDoS-атак, серед інших ключових мережевих компонентів. Один неправильний BGP налаштування може призвести до глобального “цифрового відключення”. Хоча цей інцидент був швидко вирішений, він все ще підкреслює ризики та виклики, пов'язані з високою концентрацією інфраструктури Інтернету.

Ця стаття Cloudflare глобальний «цифровий вимкнення»: офіційний звіт розкриває деталі збоїв 18 листопада вперше з'явилася на Ланцюг Новини ABMedia.