Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione



[ZEUS News - www.zeusnews.it - 19-11-2025]

cloudflare spiegazioni
Foto di Erik Mclean.

Lo scorso 18 novembre (intorno a mezzogiorno secondo l'ora italiana) la rete di Cloudflare ha registrato un'interruzione significativa che ha impedito la corretta consegna del traffico verso numerosi siti e servizi che utilizzano la sua infrastruttura. L'incidente è durato complessivamente circa tre ore per il ripristino principale e fino a sera per la risoluzione definitiva di alcuni effetti residui. Ha generato errori HTTP 5xx su scala globale e ha reso inaccessibili piattaforme come X, ChatGPT, Spotify, Zoom, Shopify, League of Legends e molte altre, inclusi dashboard e API di Cloudflare stessa.

Cloudflare ora ha spiegato quale sia stata la causa di tutto: essa è da ricondurre a un file di configurazione utilizzato dal modulo Bot Management per identificare e bloccare traffico malevolo o automatizzato. Questo file viene generato automaticamente ogni cinque minuti tramite una query su un cluster di database ClickHouse. Una modifica alle autorizzazioni implementata progressivamente sul cluster per migliorare la gestione dei permessi ha portato a un raddoppio improvviso delle dimensioni del file, che ha superato i limiti gestibili dal software presente sulle macchine responsabili dell'instradamento del traffico.

Inizialmente il cluster produceva alternativamente versioni corrette e versioni errate del file, creando un comportamento oscillante che simulava un possibile attacco DDoS e complicava la diagnosi. Successivamente l'intero cluster ha iniziato a generare solo dati errati, propagando il problema a tutta la rete. Non predisposto a gestire file di tali dimensioni, il software di routing entrava in crash ripetutamente, interrompendo il flusso del traffico attraverso CDN, protezione DDoS, firewall, reverse proxy e altri servizi.

Cloudflare ha escluso categoricamente che si sia trattato di un attacco informatico o di attività malevola esterna. Il problema è stato mitigato sospendendo la generazione e la distribuzione del file incriminato, ripristinando una versione precedente valida e applicando patch al proxy per prevenire crash simili in futuro. Alcune misure intermedie, come il bypass temporaneo del proxy per servizi come Workers KV e Cloudflare Access, hanno consentito di ridurre l'impatto su sottosistemi specifici già a partire dalle 14:04 (ora italiana).

Articoli suggeriti:
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto ...
E se Internet sparisse?
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Par...
Letti smart in tilt: utenti bloccati in posizioni scomode, materassi surriscalda...

L'incidente ha interessato una porzione rilevante del web: Cloudflare gestisce traffico per circa il 20% dei siti Internet a livello mondiale e opera in oltre 330 città con connessioni dirette a migliaia di reti. Sebbene non siano stati resi pubblici dati precisi sul numero esatto di domini colpiti, piattaforme di monitoraggio come Downdetector hanno registrato picchi di decine di migliaia di segnalazioni in poche ore, con effetti visibili in tutte le regioni.

L'azienda ha riconosciuto la gravità del disservizio, sottolineando che qualsiasi interruzione risulta inaccettabile, data l'importanza del ruolo ricoperto nell'ecosistema internet. Sono state annunciate revisioni ai processi di validazione delle dimensioni dei file di configurazione, controlli più stringenti sulle modifiche ai cluster di database e miglioramenti alla resilienza del software di routing. Questo episodio si inserisce in una serie di interruzioni recenti che hanno coinvolto grandi provider cloud, evidenziando la dipendenza di vaste porzioni del web da pochi operatori infrastrutturali chiave.

Articoli suggeriti:
Amazon Web Services down, disservizi in tutto il mondo: colpita anche l'Agen...
Spagna, prove generali di apocalisse?
Intesa San Paolo, un lunedì di disservizi
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday

Spunti di approfondimento:
Piracy Shield blocca Google Drive in tutta Italia
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
USA, la tempesta solare ferma i trattori

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Piracy Shield blocca Google Drive in tutta Italia
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
USA, la tempesta solare ferma i trattori
Hype e Banca Sella, disservizi a profusione
Cybersicurezza, generali e fantaccini
Le teste che non rotolano
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Google, i disservizi mostrano tutta la fragilità della tecnologia

Commenti all'articolo (1)

zero
Tutta colpa di un chiodo (cit) . Leggi tutto
19-11-2025 17:32
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come credi che sarà la vita per la maggior parte della gente nel 2100?
Un idillio ipertech.
Grossomodo come adesso, con qualche giocattolo in più e/o in meno.
Roba da candelabri, biciclette e abaco.
Terribile, da gente allo sbando, senza più civiltà.
Non ci sarà più. Ormai saremo estinti, o sull'orlo dell'estinzione.

Mostra i risultati (3659 voti)
Novembre 2025
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 novembre
2025
Jeff Bezos lancia Project Prometheus, startup IA da 6,2 miliardi. Focus su indus...
2024
RAI, al via le trasmissioni sperimentali in 5G
2023
Windows, presto si potrà disinstallare Edge e Bing
2021
Windows 10, gli aggiornamenti diventano annuali
2020
L'iPhone pieghevole arriverà nel 2022
2017
Firefox Quantum è più leggero e affidabile e sfida Google Chrome
2016
Come scavalcare il PIN di blocco di un iPhone usando Siri
2015
MMM Global, il nuovo schema Ponzi di Sergei Mavrodi
2014
La bufala di Whatsapp e i messaggi a pagamento
2013
3F, l'aspirapolvere mutaforma
2012
Quella benzina a 1 euro al litro
2011
Gli USA e il sistema metrico decimale
2010
In prova: Western Digital Elements Play (2)
2009
Microsoft ammette: "Abbiamo copiato codice Gpl"
2008
Il meglio dal Forum Videogiochi
2007
La ragazza investita dall'autobus filmata su YouTube e l'ipocrisia
2004
Sony revoca i Cd anticopia
2003
Hacker story
2002
Sabelli e Colaninno: attenti a quei due
2001
Monica o Megan?
Olimpo Informatico


 
web metrics