Компанія Cloudflare офіційно підтвердила причини масштабного збою, що 18 листопада вивів з ладу численні вебсайти по всьому світу. Генеральний директор Меттью Прінс спростував первинну версію про DDoS-атаку та розкрив справжні обставини інциденту.
Хибна тривога щодо кібератаки
У своєму детальному аналізі подій Прінс визнав, що команда Cloudflare спочатку помилково підозрювала DDoS-атаку як причину збою. Після виявлення справжньої проблеми фахівці змогли швидко її усунути.
“Збій не був спричинений — прямо чи опосередковано — кібератакою або будь-якою зловмисною активністю”, — наголосив керівник компанії.
Справжньою причиною став збій у налаштуваннях дозволів баз даних, що призвело до проблем з конфігураційним файлом системи Bot Management (управління ботами).
Технічні деталі інциденту
Система Bot Management від Cloudflare використовує моделі машинного навчання для оцінювання ботів при кожному їхньому запиті під час сканування мережі компанії. Клієнти Cloudflare покладаються на ці оцінки, щоб вирішувати — дозволяти чи блокувати конкретним ботам доступ до своїх вебсайтів.
Однією з практичних функцій такої системи є можливість блокувати ботів компаній зі штучним інтелектом, не допускаючи використання контенту сайту для навчання великих мовних моделей (LLM). У липні 2025 року Cloudflare запустила експериментальний сервіс “оплата за сканування”, що дозволяє власникам вебсайтів надавати AI-ботам доступ до своїх сторінок за плату.
За словами Прінса, модель покладається на конфігураційний файл “функцій” для прогнозування, чи є запит бота автоматизованим. Цей файл оновлюється кожні кілька хвилин. Зміна в базовому механізмі генерації файлу спричинила зміну його розміру, що і викликало критичну помилку.
“Як наслідок, основна проксі-система обробки трафіку для наших клієнтів почала повертати коди помилок HTTP 5xx для всього трафіку, що залежав від модуля ботів”, — пояснив Прінс.
Найсерйозніший збій за останні роки
Цей інцидент став найгіршим збоєм в роботі Cloudflare за останні роки. За даними компанії, востаннє масштабний збій, що “зупинив проходження більшості основного трафіку через мережу”, стався у 2019 році. Прінс офіційно вибачився від імені всієї команди.
