18 ноября 2025 года мир интернета испытал очередную серьезную встряску — крупнейший поставщик веб-инфраструктуры Cloudflare столкнулся с глобальным отключением своих сервисов. На короткое, но ощутимое время обрушилась работа ряда ключевых онлайн-сервисов, включая ChatGPT и многие другие.
Ирина Ли
Глобальный сбой начался утром по восточному времени США — примерно в промежутке с 06:30 до 06:40 ET (около 11:20 UTC). Именно в этот момент сервисы, работающие через инфраструктуру Cloudflare, стали выдавать внутренние ошибки, а пользователи начали массово сообщать о недоступности привычных платформ и приложений. Первые сообщения о проблемах подтвердили крупнейшие мировые агентства, включая Reuters и ABC News, зафиксировав масштабные жалобы на перебои в доступе.
В течение последующего часа графики мониторинга Downdetector показали резкий всплеск обращений — количество зарегистрированных жалоб выросло почти до пяти тысяч, после чего начало постепенно снижаться. Но, несмотря на то что пик был относительно кратким, влияние оказалось заметным, поскольку проблема коснулась не единичных ресурсов, а целых сегментов цифровой инфраструктуры.
Сбой затронул широкий спектр сервисов, которые полагаются на Cloudflare как на инфраструктурный CDN-, DNS- и защитный слой. В числе пострадавших оказались X (бывший Twitter*), ChatGPT/OpenAI, Canva, сервисы генерации изображений и текста, корпоративные и финансовые платформы, игровые проекты и множество коммерческих ресурсов. Испанское издание El País уточнило, что проблемы наблюдались как у массовых платформ, так и у нишевых инструментов, что дополнительно подчеркивает масштаб зависимости современного интернета от единых провайдеров инфраструктуры.
Позже Cloudflare официально заявила, что причиной сбоя стала ошибка в автоматически сформированном конфигурационном файле, связанном с системой управления бот-трафиком (Bot Management). Этот файл оказался значительно больше допустимого размера, что привело к критическому сбою в программной системе, отвечающей за маршрутизацию и обработку трафика. Financial Times сообщила, что компания подтвердила: проблема была внутренней и не связана с атакой или внешним вмешательством.
По официальному обновлению, опубликованному позже, Cloudflare заявила, что сбой был устранен примерно к 14:42. Однако, как отмечали пользователи и СМИ, последствия могли ощущаться еще в течение нескольких часов — часть сервисов восстанавливалась постепенно, в зависимости от настроек кеша, сетевых маршрутов и резервных конфигураций.
Cloudflare обслуживает около 20% всех веб-сайтов по данным W3Techs, а ее CDN/безопасностные сервисы используются многими крупнейшими компаниями и платформами. Когда сбой возникает у одного ключевого поставщика, удар испытывает значительная часть экосистемы интернета.
Ситуация в России: как повлиял сбой и как обстоят дела с инфраструктурой
В российском сегменте интернета непосредственное следствие глобального сбоя у Cloudflare оказалось менее драматичным, чем в Северной Америке или Европе, однако и здесь наблюдаются заметные нюансы. Распространенные жалобы в русскоязычных соцсетях и мессенджерах в основном касались доступа к зарубежным сервисам, которые используют инфраструктуру Cloudflare, например к сервису ChatGPT или к платформе Canva. Пользователи сообщали о долгой загрузке страниц либо полной недоступности сервисов, в то время как отечественные ресурсы с более локальной инфраструктурой затронуты почти не были.
Операторы телеком-сети и эксперты отмечают, что многие отечественные компании уже давно принимают меры по снижению зависимости от зарубежных CDN- и сетевых провайдеров. Ограничения на использование иностранных инфраструктурных сервисов и переход к отечественным решениям обозначаются как часть общей стратегии цифровой независимости. Этот тренд усилился после 2022 года и санкций, и именно он помог смягчить эффект от сбоя: ресурсы, полностью зависящие от Cloudflare, действительно ощутили проблему, но они составляют меньшую долю российского интернета, чем глобального.
Также стоит обратить внимание на предысторию: в РФ уже фиксировались случаи, когда доступ к сайтам, защищенным Cloudflare, был усложнен из-за действий российских провайдеров или регуляторов. Например, в июне 2025 года Cloudflare сообщила о значительном снижении трафика, исходящего из РФ, по причинам, частично лежащим вне компетенции компании, — проблемы возникали «внутри сетей российских операторов».
В прошлом году Роскомнадзор рекомендовал отказаться от использования CDN-сервиса Cloudflare. По данным ведомства, в октябре американская компания включила на своих серверах по умолчанию расширение TLS ECH (Encrypted Client Hello), которое позволяет обходить ограничения доступа к запрещенной в нашей стране информации. Применение этой технологии нарушает законодательство РФ и подпадает под действия технических средств противодействия угрозам (ТСПУ).
Ведомство советовало владельцам сайтов отключить TLS ECH или, что предпочтительнее, перейти на отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от кибератак. В частности, защиту от DDoS-атак обеспечивает Национальная система противодействия DDoS-атакам (НСПА), которая с марта 2024 года отразила более 10,5 тысячи атак на организации внутри страны.
Роскомнадзор также обращал внимание, что Cloudflare была одной из компаний BigTech, с которыми Госдеп США обсуждал комплексные меры против стран, активно защищающих свой информационный суверенитет.
На фоне глобального сбоя акции Cloudflare в моменте обвалились более чем на 7%, однако позднее частично отыграли падение.
Полная изоляция Рунета: чего бояться и чего нет
Тем временем в стране обсуждается еще одна тема — возможность полного изолирования Рунета от глобальной Сети. Правительство наделило Роскомнадзор правом ограничивать или полностью изолировать российский интернет при возникновении угроз устойчивости и безопасности. Теоретически это означает, что регулятор сможет блокировать доступ к зарубежным ресурсам и перенаправлять трафик внутри страны.
Такие меры носят чрезвычайный и чрезвычайно редкий характер, а рядовых пользователей и отечественные сервисы это практически не коснется. Полная «изоляция» Рунета — это скорее инструмент для управления критическими ситуациями, а не катастрофический сценарий. При правильной организации работы национальная Сеть останется функциональной, а обмен информацией внутри страны — доступным.
Новые правила централизованного управления вступят в силу 1 марта 2026 года и позволят регулятору блокировать любые сайты и перенаправлять трафик при возникновении угроз.
Документ дает РКН полномочия действовать в случае угроз «устойчивости, безопасности и целостности» функционирования интернета в стране. К таким угрозам относятся аварии и перегрузки узлов связи, сбои в работе критически важных объектов, кибератаки, распространение запрещенного контента, разрыв взаимодействия российских и зарубежных сетей, а также невозможность обмена информацией внутри страны.
Роскомнадзор сможет отдавать обязательные команды операторам и провайдерам об ограничении доступа к ресурсам, перенаправлять трафик через технические средства противодействия угрозам, менять маршруты передачи данных и конфигурацию средств связи, активировать фильтры и блокировки. При необходимости регулятор сможет полностью изолировать Рунет.
* — Twitter ранее был заблокирован в РФ
---