V utorok 18. novembra 2025 došlo k výraznému výpadku služieb, ktoré využívajú infraštruktúru spoločnosti Cloudflare. Dotklo sa to aj známych platforiem ako ChatGPT, X (Twitter), Discord či webových aplikácií mnohých menších prevádzkovateľov. Možno ste ani vy nevedeli zaplatiť za cestovný lístok či parkovanie cez mobilnú aplikáciu.
Generálny riaditeľ spoločnosti Cloudflare Matthew Prince následne zverejnil príspevok, ktorý podrobne vysvetľuje príčinu problému a kroky, ktoré firma podnikne, aby sa výpadok nezopakoval. Nie je však skôr otázkou či, ale kedy príde nový výpadok.
Chyba v systéme Bot Management a databáze ClickHouse
Problém vznikol pri aktualizácii oprávnení v databázovom systéme ClickHouse. Táto zmena spôsobila, že sa v databáze začali generovať duplicitné záznamy v tzv. feature súbore, ktorý používa systém Bot Management. Tento súbor sa následne každých 5 minút automaticky rozosiela do celej siete Cloudflare.
Pretože sa veľkosť súboru zdvojnásobila, prekročila limity komponentov siete, ktoré tento súbor spracúvajú. Výsledkom bolo zlyhanie softvéru v kľúčových uzloch siete a následné zobrazenie chýb „HTTP 5xx“ miliónom používateľov.
Zmätočné prejavy a diagnostika
Zaujímavosťou je, že súbor s konfiguráciou bol generovaný každých 5 minút a podľa toho, na ktorom uzle ClickHouse databázy sa vykonal, mohol byť „dobrý“ alebo „chybný“. To spôsobovalo, že sieť Cloudflare chvíľami fungovala správne a chvíľami zlyhávala. Tento nestabilný prejav viedol tím najprv k nesprávnemu predpokladu, že ide o rozsiahly DDoS útok. Až neskôr identifikovali presnú príčinu v databáze.
Okrem klasických proxy služieb boli výpadkom ovplyvnené aj:
- Turnstile – bezpečnostná overovacia brána, ktorá úplne prestala fungovať.
- Workers KV – databáza pre ukladanie kľúč-hodnota, ktorá vracala zvýšený počet chýb.
- Dashboard – používateľská konzola, kde sa väčšina používateľov nedokázala prihlásiť, keďže Turnstile na prihlasovacej stránke nefungoval.
- Access – overovanie používateľov zlyhávalo počas celej poruchy, hoci existujúce relácie ostali funkčné.
- Email Security – dočasne stratili prístup k reputačným IP databázam, čo znížilo presnosť detekcie spamu.
Náprava a budúce kroky
Cloudflare zastavil generovanie chybných konfiguračných súborov a manuálne nasadil poslednú funkčnú verziu. Následne reštartovali core proxy systém. Služby boli plne obnovené o 17:06 UTC.
Mohlo by vás zaujímať:
- Nový podvod v službe WhatsApp využíva AI. Ako sa pred ním chrániť?
- Z Twitteru bolo X a z X je komunikačná platforma. Pribudol šifrovaný X Chat
- Súťaž s ESETom: Poznáme výhercu smartfónu v hodnote 400 €. Usmialo sa na Vás šťastie?
Spoločnosť avizovala viacero opatrení, aby minimalizovala opätovné problémy. Cloudflare je kľúčový hráč v infraštruktúre moderného internetu. Aj keď výpadok trval len niekoľko hodín, jeho dopad bol globálny. Zároveň ukazuje, že nie všetky problémy prichádzajú zvonku, niekedy môže systém spustiť chybná interná konfigurácia. Je dobre, že Cloudflare podrobne vysvetlil, čo sa stalo, zabránil tak špekuláciám.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
