Não foi um ataque à Cloudflare: Como um arquivo de configuração defeituoso paralisou parte da Internet
Na terça-feira, muitos usuários podem ter visto o agora famoso erro 500 da Cloudflare enquanto navegavam na Web. Entre 11:30 e 14:30 UTC, inúmeras páginas e serviços ficaram inacessíveis. Entre eles estavam Ikea, PayPal, ChatGPT, X (antigo Twitter) e outros. O Notebookcheck também foi afetado.
A Cloudflare oferece vários serviços para operadores de sites
Quando se fala sobre os maiores participantes da Internet, Amazon, Google, Microsoft e Meta (Facebook) geralmente são os primeiros a serem mencionados. Se algo der errado com eles, grande parte da Internet deixará de funcionar. A Cloudflare, que trabalha principalmente para proteger os sites contra ataques e acelerá-los, tem sido ignorada. Muitos sites e serviços contam com os serviços da Cloudflare para reduzir o tempo de carregamento e proteger seus servidores.
Ao armazenar em cache os dados de sites e serviços e atuar como um proxy, a Cloudflare ajuda a tornar a conexão entre clientes e servidores mais tranquila. Além disso, a Cloudflare filtra solicitações mal-intencionadas e garante que os picos de carga sejam interceptados. Talvez ela seja mais conhecida por sua proteção contra ataques DDoS. Para os operadores de sites, a otimização dos tempos de carregamento por meio do armazenamento em cache de páginas em vários servidores em todo o mundo costuma ser o aspecto mais importante. Muitos sites dependem dos serviços da Cloudflare para descarregar seus próprios servidores e, ao mesmo tempo, diminuir a latência dos visitantes.
Em 18 de novembro, ocorreu uma interrupção generalizada na Cloudflare
Na terça-feira, um erro grave atingiu a rede da Cloudflare, fazendo com que os sites e serviços de seus clientes ficassem inacessíveis. Em um post no blog https://blog.cloudflare.com/18-november-2025-outage/matthew Prince, CEO da Cloudflare, detalhou os eventos que levaram à maior interrupção na rede da Cloudflare desde 2019.
Por volta das 11:30 UTC, um número extremamente alto de códigos de erro 5xx começou a inundar a Cloudflare devido a um erro de configuração. No entanto, o número de erros flutuou significativamente até as 13:00 UTC, inicialmente levando a Cloudflare a acreditar que estava enfrentando um ataque externo. Essa suposição foi ainda mais apoiada pelo fato de que a página de status da própria Cloudflare ficou inacessível nesse momento. Depois de algum tempo, a taxa de erro voltou aos níveis baixos esperados em sua rede. Discussões anteriores em chats internos especularam sobre um botnet como responsável pela interrupção.
O problema real teve origem na rede da Cloudflare. Uma mudança nas permissões de um sistema de banco de dados levou a vários erros. Isso já havia sido implementado por volta das 11:05 UTC. Como resultado, o tamanho de um arquivo de recurso do sistema de gerenciamento de bots foi artificialmente inflado e quase dobrou seu tamanho original. No entanto, os programas da Cloudflare têm um tamanho fixo definido para esse arquivo, que também é reservado na memória. Os arquivos superdimensionados sobrecarregaram a memória reservada, resultando em uma falha do sistema. Como o arquivo de recursos era atualizado a cada cinco minutos e nem todos os clusters da Cloudflare estavam em execução na nova configuração, era possível que um arquivo totalmente operacional ou não funcional pudesse ser distribuído pela rede a qualquer momento. Isso explica as flutuações na frequência de erros. Por volta das 13:37, a equipe de resposta a incidentes da Cloudflare percebeu que os ajustes no sistema de gerenciamento de bots estavam causando a interrupção. Uma hora depois, eles finalmente conseguiram resolver o problema.
As consequências do Cloudflare-Ausfalls mostram, de fato, a fragilidade da Internet para poucos usuários. Um especialista em configurações em um ponto central da rede constatou que sites e serviços não relacionados à Internet não eram mais acessíveis. Isso coloca em xeque a questão de saber se a Internet é tão avançada quanto sabemos.
