IT之家11月19日消息，Cloudflare是一家提供關鍵互聯(lián)網基礎設施服務的公司，昨晚突發(fā)全球故障，包括社交平臺X（原Twitter）和OpenAI的ChatGPT在內的多個網站用戶均出現(xiàn)服務問題，被IT之家小伙伴調侃：上次Amazon掛壁帶走了半個互聯(lián)網，這次Cloudflare帶走了剩下半個。

隨后，Cloudflare官方發(fā)布博客，解釋了昨晚全球故障的原因。

世界標準時間2025年11月18日11:20（IT之家注：北京時間19:20），Cloudflare的網絡開始出現(xiàn)無法傳輸核心網絡流量的重要故障。這表現(xiàn)為嘗試訪問客戶站點的互聯(lián)網用戶看到的錯誤頁面，顯示Cloudflare網絡內部出現(xiàn)故障。

Cloudflare官方表示，該問題并非由任何形式的網絡攻擊或惡意活動直接或間接引起。相反，它是由Cloudflare數(shù)據(jù)庫系統(tǒng)權限的變更觸發(fā)的，該變更導致數(shù)據(jù)庫向Cloudflare機器人管理系統(tǒng)使用的“功能文件（feature file）”中輸出多個條目。該功能文件隨后大小翻倍。預期之外的大文件隨后被傳播到構成網絡的全部機器上。

運行在這些機器上的軟件用于跨網絡路由流量，它會讀取這個功能文件，以使Bot Management系統(tǒng)能夠及時應對不斷變化的威脅。該軟件對功能文件的大小有限制，這個限制低于其兩倍的大小，導致了軟件失效。

Cloudflare官方最初錯誤地懷疑是由超大規(guī)模DDoS攻擊引起的，隨后正確識別了核心問題，并用該文件的早期版本進行了替換。到了北京時間22:30，核心流量基本恢復正常。在接下來的幾個小時內，官方努力減輕網絡各部分的負載，隨著流量重新上線。截至北京時間11月19日01:06，Cloudflare的所有系統(tǒng)均恢復正常運行。

下圖展示了Cloudflare網絡提供的5xx錯誤HTTP狀態(tài)代碼的數(shù)量。正常情況下，這個數(shù)值應該非常低，并且在停機開始之前也是如此。

圖中11:20（北京時間19:20）之前的量是網絡觀察到5xx錯誤的預期基準。峰值以及隨后的波動表明系統(tǒng)由于加載了錯誤的特性文件而失效。值得注意的是，系統(tǒng)在一段時間后會自動恢復，然后又掛掉。這對于內部錯誤來說是非常不尋常的行為。

官方解釋稱，該文件每五分鐘由一個在ClickHouse數(shù)據(jù)庫集群上運行的查詢生成，該集群正在逐步更新以改進權限管理。只有當查詢運行在已更新集群部分時才會生成錯誤數(shù)據(jù)。因此，每五分鐘都有可能生成一組良好或錯誤的配置文件，并迅速在網絡中傳播。

錯誤持續(xù)到14:30（北京時間22:30），直到官方識別并解決了根本問題，通過停止不良功能文件的生成和傳播，并將一個已知良好的文件手動插入到功能文件分發(fā)隊列中，解決了這個問題。然后強制重啟了核心代理。

IT之家附受影響的服務如下：

服務 / 產品

影響描述

核心CDN和安全服務

HTTP 5xx狀態(tài)碼。這篇帖子頂部的屏幕截圖顯示了典型錯誤頁面，該頁面會傳遞給終端用戶。

Turnstile

Turnstile加載失敗。

Workers KV

Workers KV返回了顯著升高的HTTP 5xx錯誤，因為對KV的“前端”網關的請求由于核心代理故障而失敗。

控制面板

雖然儀表盤基本可以正常工作，但由于登錄頁面上的Turnstile不可用，大多數(shù)用戶無法登錄。

電子郵件安全

雖然電子郵件處理和投遞未受影響，但官方觀察到某個IP信譽源的臨時訪問中斷，這降低了垃圾郵件檢測的準確性，并阻止了一些新域名年齡檢測的觸發(fā)，但未觀察到對客戶的關鍵影響。官方還發(fā)現(xiàn)一些自動遷移操作出現(xiàn)故障；所有受影響的郵件已進行審查和修復。

訪問

對于大多數(shù)用戶，身份驗證失敗普遍存在，從事件開始一直持續(xù)到13:05（北京時間21:05）回滾操作啟動時?，F(xiàn)有的訪問會話未受影響。

所有失敗的認證嘗試都導致顯示錯誤頁面，這意味著在認證失敗期間，這些用戶無法訪問目標應用。在此期間成功的登錄已被正確記錄。

當時嘗試進行的任何Access訪問配置更新要么完全失敗，要么傳播非常緩慢。所有配置更新現(xiàn)已恢復。

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉載請在文中注明來源及作者名字。

免責聲明：本文系轉載編輯文章，僅作分享之用。如分享內容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com