Cloudflare affronta una delle sue peggiori interruzioni: cosa è successo il 18 novembre 2025

Il 18 novembre 2025 è stato un giorno difficile per Cloudflare, uno dei principali attori nell’infrastruttura Internet globale. La società, che fornisce servizi cruciali come CDN, protezione DDoS e sicurezza applicativa a milioni di siti web e piattaforme, è stata al centro di un’interruzione che ha avuto impatti significativi. Quando qualcosa va storto nei suoi sistemi, gli effetti si propagano velocemente, interessando milioni di utenti e servizi in tutto il mondo.

L’incidente: un errore nei sistemi di Cloudflare

Alle 12:20 italiane del 18 novembre, Cloudflare ha cominciato a registrare una serie di errori 5xx che hanno reso inaccessibili numerosi servizi. Il CEO Matthew Prince ha condiviso un resoconto tecnico dettagliato sul blog dell’azienda, chiarendo fin da subito che il problema non era stato causato da un attacco esterno o attività malevole, ma da un errore interno.

Secondo Prince, l’incidente è stato scatenato alle 12:05, quando una modifica ai permessi di un cluster ClickHouse, parte fondamentale dell’infrastruttura dati di Cloudflare, ha causato la duplicazione dei dati nel “feature file” utilizzato dal sistema di Bot Management. Questo file viene rigenerato periodicamente e distribuito a tutti i nodi della rete di Cloudflare per assicurare una gestione in tempo reale del traffico. Il problema si è verificato quando la duplicazione ha superato il limite operativo del modulo software, causando un errore interno che ha immediatamente innescato una cascata di errori 5xx a livello globale.

Come si è manifestato il blackout globale

Il blackout è diventato evidente poco dopo le 12:20, quando il “feature file” difettoso ha raggiunto un numero sufficiente di nodi da generare un impatto su larga scala. La CDN e il livello di sicurezza di Cloudflare hanno cominciato a restituire agli utenti la famosa pagina di errore 5xx, mentre altri sistemi, come Turnstile e Workers KV, sono stati paralizzati. Il sistema di autenticazione e la dashboard di Cloudflare sono diventati quasi inaccessibili per la maggior parte degli utenti.

Leggi anche:

• Cloudflare attacca i governi: “I blocchi dei siti esteri violano il libero commercio digitale”

Le conseguenze e la latenza aumentata

Con l’intensificarsi del problema, la latenza generale è aumentata, mentre i sistemi di debugging hanno aggiunto ulteriore carico al sistema, intensificando lo stress sull’infrastruttura già compromessa. L’interruzione ha colpito numerosi servizi interni, inclusi Email Security e Cloudflare Access, impedendo a molti utenti di accedere alle applicazioni protette.

La risposta e il ripristino dei servizi

Le operazioni di ripristino sono cominciate intorno alle 13:00, con il team tecnico che ha isolato il problema e ha implementato bypass interni per ridurre l’impatto su Workers KV e Cloudflare Access. Alle 14:24, i tecnici hanno identificato il “feature file” difettoso come causa principale e hanno fermato la sua propagazione. Entro le 14:30, è stata distribuita una versione corretta del file, permettendo al traffico di tornare gradualmente alla normalità.

Le misure previste per evitare nuovi disservizi

Cloudflare ha già annunciato una serie di misure per prevenire simili interruzioni in futuro. Tra queste, l’implementazione di kill switch globali che permetteranno di bloccare immediatamente la distribuzione di un file non valido e l’introduzione di miglioramenti nei sistemi di gestione degli errori. La società ha anche avviato una revisione approfondita del core proxy per ridurre la vulnerabilità a condizioni non previste.

Un’interruzione inaccettabile per Cloudflare

Matthew Prince ha concluso il suo resoconto con una dichiarazione netta: “Oggi abbiamo avuto la nostra peggiore interruzione dal 2019”, ribadendo che un’interruzione di questo tipo è inaccettabile. L’azienda ha chiesto scusa a tutti gli utenti colpiti, sottolineando che lavorerà duramente per evitare che episodi simili accadano in futuro.

Fonte

Ti potrebbe interessare:

• L’MPA suona l’allarme: i “siti Hydra” stanno ridisegnando la pirateria globale

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].