18 listopada 2025 roku przejdzie do historii jako dzień, kiedy jeden błąd konfiguracyjny doprowadził do jednej z największych awarii internetu w ostatnich latach. ChatGPT, X, Spotify i tysiące innych serwisów przestały działać. Cloudflare ujawnia kulisy katastrofy.
Błąd w systemie, nie cyberatak
Awaria rozpoczęła się 18 listopada około godziny 12:20 czasu polskiego i dotknęła około jednej trzeciej najpopularniejszych stron internetowych na świecie. Początkowo inżynierowie Cloudflare podejrzewali masowy atak DDoS, jednak prawda okazała się zupełnie inna. Problem leżał w systemie zarządzania botami, gdzie zmiana uprawnień w bazie danych spowodowała powielenie wpisów w pliku konfiguracyjnym.
Plik, który normalnie miał stały rozmiar, nagle podwoił swoją wielkość z powodu duplikujących się danych. Gdy oprogramowanie routujące ruch próbowało go odczytać, przekraczał on zakodowany limit maksymalnej wielkości, co prowadziło do natychmiastowej awarii systemów. Efekt? Miliony użytkowników na całym świecie nie mogły uzyskać dostępu do ulubionych serwisów.
Skala problemu i dotknięte serwisy
Awaria dotknęła gigantów technologicznych. Użytkownicy X, ChatGPT, Spotify, Zoom, Shopify, Etsy i setek innych platform otrzymywali komunikaty o błędach Cloudflare zamiast standardowych stron. Co ironiczne, nawet popularne narzędzie do monitorowania awarii DownDetector przestało działać, utrudniającśledzenie skali problemu.
Eksperci szacują, że w szczytowym momencie zakłócenia objęły około 20 procent wszystkich stron internetowych i jedną trzecią z 10 tysięcy najpopularniejszych serwisów. W Polsce awaria była szczególnie dotkliwa w godzinach południowych, gdy ruch w sieci osiąga szczyt.
Rozwiązanie i przeprosiny
Inżynierowie Cloudflare zidentyfikowali problem o godzinie 14:37 czasu polskiego i zatrzymali generowanie wadliwego pliku konfiguracyjnego o 15:24. Podstawowy ruch został przywrócony do normy około godziny 15:30, choć pełne przywrócenie wszystkich usług zajęło do 18:06 czasu polskiego.
Firma opisała to zdarzenie jako najpoważniejszą awarię od 2019 roku i zapowiedziała wdrożenie dodatkowych zabezpieczeń. Cloudflare, obsługujące około 28 procent rynku sieci dostarczania treści, obiecuje ulepszyć walidację wewnętrznych plików konfiguracyjnych i dodać więcej globalnych wyłączników bezpieczeństwa.