1708 подписчиков

🚨 Cloudflare на грани краха: когда интернет теряет защиту

25 ноября25 ноя

5 мин

Представьте, что вся ваша безопасность в интернете держится на одной компании. Именно это и случилось 18 ноября 2025 года, когда Cloudflare — один из крупнейших мировых провайдеров защиты и доставки контента — практически полностью вышел из строя на 5,5 часов. Это была самая крупная авария Cloudflare с 2019 года. Упали ChatGPT, X (Twitter), Spotify, Canva, Discord, Epic Games Store, Zoom, Shopify, DoorDash, Uber, Patreon — даже сайт отслеживания сбоев Downdetector. Люди не могли даже заказать еду в McDonald's. 🍔😱 Давайте разберёмся, в чём суть, какие уроки извлечь и как защитить свои данные. 🛠 Техническая причина: когда небольшая ошибка валит весь интернет Где и когда начался кошмар? Сбой начался примерно в 11:20 UTC (14:20 по Москве) и продолжался до 17:06 UTC. Первые ошибки система зафиксировала автоматически уже в 11:28 UTC, но до полного понимания проблемы прошло несколько часов диагностики. Что именно сломалось? Всё началось с безобидной перемены прав доступа к базе данных C

Оглавление

🛠 Техническая причина: когда небольшая ошибка валит весь интернет
Где и когда начался кошмар?
Что именно сломалось?

Это была самая крупная авария Cloudflare с 2019 года. Упали ChatGPT, X (Twitter), Spotify, Canva, Discord, Epic Games Store, Zoom, Shopify, DoorDash, Uber, Patreon — даже сайт отслеживания сбоев Downdetector. Люди не могли даже заказать еду в McDonald's. 🍔😱

Давайте разберёмся, в чём суть, какие уроки извлечь и как защитить свои данные.

🛠 Техническая причина: когда небольшая ошибка валит весь интернет

Где и когда начался кошмар?

Сбой начался примерно в 11:20 UTC (14:20 по Москве) и продолжался до 17:06 UTC. Первые ошибки система зафиксировала автоматически уже в 11:28 UTC, но до полного понимания проблемы прошло несколько часов диагностики.

Что именно сломалось?

Всё началось с безобидной перемены прав доступа к базе данных ClickHouse в системе управления ботами Cloudflare. На первый взгляд — ничего критичного. Но вот что произошло дальше:

Цепочка событий:

1️⃣ Изменение прав доступа → запрос к базе начал возвращать дублирующиеся строки.

2️⃣ Файл функции Bot Management удвоился в размере — вместо ожидаемых ~200 записей появилось более 400.

3️⃣ Этот огромный файл распространился по всей глобальной сети Cloudflare (обновляется каждые 5 минут).

4️⃣ Проксирующие серверы получили перегруженный файл и — CRASH! Весь софт, отвечающий за обработку трафика, вышел в панику.

5️⃣ Все серверы Cloudflare по миру упали одновременно — вместо локальных отказов получилась глобальная катастрофа.

Почему система не справилась?

Здесь критическую роль сыграла архитектурная особенность: проксирующие серверы предварительно выделили память с жёстким лимитом на размер конфигурационного файла. Когда файл превысил этот лимит — система вместо корректной обработки ошибки просто упала.

Ещё одна проблема: флуктуирующее поведение. Поскольку кластер ClickHouse обновлялся постепенно, система периодически генерировала то хорошие, то плохие файлы. Сервисы работали 5 минут, потом снова падали. Это создавало иллюзию DDoS-атаки, что отвлекло инженеров от поиска реальной причины. 🎭

📉 Какие сервисы пострадали и как это повлияло на пользователей?

Масштаб катастрофы

Упали сотни тысяч сервисов, но наиболее известные:

🔴 Социальные сети: X, Truth Social

🔴 ИИ-сервисы: ChatGPT, Claude, Character AI

🔴 Мультимедия: Spotify, YouTube (в отдельных регионах), «Яндекс Музыка»

🔴 Облачные сервисы: Google Drive, Microsoft 365

🔴 E-commerce: Amazon, Shopify, DoorDash, Uber Eats

🔴 Игры: League of Legends, Valorant, Epic Games Store

🔴 Сам себя подвел: Downdetector и Cloudflare Status Page

🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏

💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰

Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)

С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".

Статистика жалоб на Downdetector

На пике сбоя зафиксировано более 11 000 жалоб в минуту. Больше всего проблем в США, Германии, Нидерландах и Беларуси. В России сбой был менее заметен, так как после ограничений на технологию ECH компании уже начали отходить от Cloudflare, но при использовании зарубежных сервисов проблема была видна везде.

🕵️‍♂️ Как Cloudflare расследовала и решала проблему?

Временная шкала реагирования

🛡 Рекомендации: как защитить себя и свой проект

Для владельцев сайтов и проектов 🏢

1. Не кладите все яйца в одну корзину

Cloudflare — мощный инструмент, но не синоним безопасности. Рассмотрите резервные решения:

DDoS-Guard (российское, от 7 200 ₽/мес.)
Stormwall (от 6 800 ₽/мес.)
Selectel (от 500 ₽/мес.)
Cloud4y (от 4 167 ₽/мес.)

2. Настройте многоуровневую защиту:

Слой 1: Ваш хостинг → Слой 2: Cloudflare → Слой 3: WAF + Bot Protection

3. Имейте план отказоустойчивости:

Ведите DNS у другого провайдера (не у Cloudflare).
Имейте IP резервного сервера для быстрого переключения.
Тестируйте переключение раз в квартал.

Для администраторов сети 🔧

Правильная настройка Cloudflare для максимальной защиты:

Security → Settings:

├─ Security Level: High (если атак нет) / "I'm Under Attack" (при атаке)

├─ Bot Management: Enabled

│ └─ Bot Fight Mode: ON

└─ DDoS Protection

└─ Sensitivity Level: High

SSL/TLS:

├─ Mode: Full (Strict)

└─ Edge Certificates: Автоматическое обновление

Критично важно:

⚠️ Все A-записи ОБЯЗАТЕЛЬНО должны быть с включённым "Proxied" (оранжевое облако), иначе реальный IP остаётся видимым и защита не работает.

⚠️ Никогда не отключайте "Proxied" даже временно во время атак — это полностью убирает защиту.

Для пользователей и разработчиков 💻

Что делать, если сервис с вашим проектом упал?

Проверьте статус Cloudflare → cloudflarestatus.com
Посмотрите на Downdetector → есть ли ещё жалобы.
Если сбой общий — ждите, это не ваша проблема.
Если сбой локальный — переключитесь на резервный канал или используйте мобильный интернет.

Рекомендуемые альтернативные DNS:

Google DNS: 8.8.8.8 / 8.8.4.4

Quad9: 9.9.9.9 / 149.112.112.112

OpenDNS: 208.67.222.222 / 208.67.220.220

Канал «Каморка Программиста» — это простые разборы программирования, языков, фреймворков и веб-дизайна. Всё для новичков и практиков.

dzen.ru

Каморка Программиста | Дзен

Присоединяйся прямо сейчас.

✅ Итоговый чек-лист для безопасности

Проверен статус моего сайта/проекта на Cloudflare.
Установлены резервные DNS серверы.
Настроена многоуровневая защита от DDoS.
Есть план переключения на альтернативу.
Команда знает процедуру восстановления.
Включены уведомления о статусе сервисов.
Все A-записи имеют включённый "Proxied".
Bot Management активирован и настроен.

💡 Полезные команды

Проверка здоровья DNS:

Windows PowerShell:

nslookup example.com 8.8.8.8

Linux/macOS:

dig example.com @8.8.8.8

host example.com 8.8.8.8

Тест скорости через Cloudflare:

curl -w "DNS: %{time_namelookup}s\nConnection: %{time_connect}s\nTotal: %{time_total}s\n" -o /dev/null -s https://example.com

🔔 Если вас интересует техническая безопасность, оптимизация Windows 11 и Linux, а также защита инфраструктуры — подпишитесь на канал T.E.X.H.O Windows & Linux. Мы разбираем реальные инциденты, делимся практическими советами и помогаем защитить ваши проекты.

💾 Память дорожает, рекорды растут, Китай атакует: три новости о ПК, которые изменят рынок в 2026 году 🚀

Т.Е.Х.Н.О Windows & Linux24 ноября

Floorp 12 на Windows 11 25H2: Полный обзор с настройками приватности и отключением слежения 🚀

Т.Е.Х.Н.О Windows & Linux24 ноября

🔧 Windows 11 на грани краха, Proxmox 9.1 с контейнерами Docker и KDE стал плавнее. Новости 23.11.2025

Т.Е.Х.Н.О Windows & Linux23 ноября

#Cloudflare #DDoS #Безопасность #Интернет #CloudTechnology #Кибербезопасность #WindowsLinux #Инфраструктура #TEXHO #ТехнологииИИ #Сбои #ОблачныеСервисы