Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione



[ZEUS News - www.zeusnews.it - 19-11-2025]

cloudflare spiegazioni
Foto di Erik Mclean.

Lo scorso 18 novembre (intorno a mezzogiorno secondo l'ora italiana) la rete di Cloudflare ha registrato un'interruzione significativa che ha impedito la corretta consegna del traffico verso numerosi siti e servizi che utilizzano la sua infrastruttura. L'incidente è durato complessivamente circa tre ore per il ripristino principale e fino a sera per la risoluzione definitiva di alcuni effetti residui. Ha generato errori HTTP 5xx su scala globale e ha reso inaccessibili piattaforme come X, ChatGPT, Spotify, Zoom, Shopify, League of Legends e molte altre, inclusi dashboard e API di Cloudflare stessa.

Cloudflare ora ha spiegato quale sia stata la causa di tutto: essa è da ricondurre a un file di configurazione utilizzato dal modulo Bot Management per identificare e bloccare traffico malevolo o automatizzato. Questo file viene generato automaticamente ogni cinque minuti tramite una query su un cluster di database ClickHouse. Una modifica alle autorizzazioni implementata progressivamente sul cluster per migliorare la gestione dei permessi ha portato a un raddoppio improvviso delle dimensioni del file, che ha superato i limiti gestibili dal software presente sulle macchine responsabili dell'instradamento del traffico.

Inizialmente il cluster produceva alternativamente versioni corrette e versioni errate del file, creando un comportamento oscillante che simulava un possibile attacco DDoS e complicava la diagnosi. Successivamente l'intero cluster ha iniziato a generare solo dati errati, propagando il problema a tutta la rete. Non predisposto a gestire file di tali dimensioni, il software di routing entrava in crash ripetutamente, interrompendo il flusso del traffico attraverso CDN, protezione DDoS, firewall, reverse proxy e altri servizi.

Cloudflare ha escluso categoricamente che si sia trattato di un attacco informatico o di attività malevola esterna. Il problema è stato mitigato sospendendo la generazione e la distribuzione del file incriminato, ripristinando una versione precedente valida e applicando patch al proxy per prevenire crash simili in futuro. Alcune misure intermedie, come il bypass temporaneo del proxy per servizi come Workers KV e Cloudflare Access, hanno consentito di ridurre l'impatto su sottosistemi specifici già a partire dalle 14:04 (ora italiana).

L'incidente ha interessato una porzione rilevante del web: Cloudflare gestisce traffico per circa il 20% dei siti Internet a livello mondiale e opera in oltre 330 città con connessioni dirette a migliaia di reti. Sebbene non siano stati resi pubblici dati precisi sul numero esatto di domini colpiti, piattaforme di monitoraggio come Downdetector hanno registrato picchi di decine di migliaia di segnalazioni in poche ore, con effetti visibili in tutte le regioni.

L'azienda ha riconosciuto la gravità del disservizio, sottolineando che qualsiasi interruzione risulta inaccettabile, data l'importanza del ruolo ricoperto nell'ecosistema internet. Sono state annunciate revisioni ai processi di validazione delle dimensioni dei file di configurazione, controlli più stringenti sulle modifiche ai cluster di database e miglioramenti alla resilienza del software di routing. Questo episodio si inserisce in una serie di interruzioni recenti che hanno coinvolto grandi provider cloud, evidenziando la dipendenza di vaste porzioni del web da pochi operatori infrastrutturali chiave.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday
Piracy Shield blocca Google Drive in tutta Italia
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
USA, la tempesta solare ferma i trattori
Hype e Banca Sella, disservizi a profusione
Cybersicurezza, generali e fantaccini
Le teste che non rotolano
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Google, i disservizi mostrano tutta la fragilità della tecnologia

Commenti all'articolo (ultimi 5 di 6)

Premesso che quanto comunicato da Cloudflare sembra essere veramente una spiegazione molto completa e ben argomentata e dettagliata di quanto successo mi sorge un dubbio: dalla spiegazione e dalle cause individuate mi viene da dire che un testing della famigerata modifica della query non sia stato fatto prima del rilascio della stessa... Leggi tutto
24-12-2025 14:44

{berlus}
Bravi gli spiegatori di cloudflare. Certo non spiegano come mai ci sono problemi a ripetizione nei grandi fornitori di servizi cloud, ma non importa. L'importante è spiegare alle masse l'inspiegabile.
21-11-2025 21:42

Gli ambienti di test sono come la lotta all'evasione fiscale: non si fanno mai per davvero. :complimenti:
20-11-2025 08:54

[img:6477746a6e]https://i.imgur.com/3ooqgfy.jpeg[/img:6477746a6e]
20-11-2025 08:25

il post nel blog gli rende onore, chiarezza e scuse, così si fa.
20-11-2025 08:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2908 voti)
Luglio 2026
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
Tutti gli Arretrati
Accadde oggi - 12 luglio


web metrics