Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

[ZEUS News - www.zeusnews.it - 19-11-2025]

Foto di Erik Mclean.

Lo scorso 18 novembre (intorno a mezzogiorno secondo l'ora italiana) la rete di Cloudflare ha registrato un'interruzione significativa che ha impedito la corretta consegna del traffico verso numerosi siti e servizi che utilizzano la sua infrastruttura. L'incidente è durato complessivamente circa tre ore per il ripristino principale e fino a sera per la risoluzione definitiva di alcuni effetti residui. Ha generato errori HTTP 5xx su scala globale e ha reso inaccessibili piattaforme come X, ChatGPT, Spotify, Zoom, Shopify, League of Legends e molte altre, inclusi dashboard e API di Cloudflare stessa.

Cloudflare ora ha spiegato quale sia stata la causa di tutto: essa è da ricondurre a un file di configurazione utilizzato dal modulo Bot Management per identificare e bloccare traffico malevolo o automatizzato. Questo file viene generato automaticamente ogni cinque minuti tramite una query su un cluster di database ClickHouse. Una modifica alle autorizzazioni implementata progressivamente sul cluster per migliorare la gestione dei permessi ha portato a un raddoppio improvviso delle dimensioni del file, che ha superato i limiti gestibili dal software presente sulle macchine responsabili dell'instradamento del traffico.

Inizialmente il cluster produceva alternativamente versioni corrette e versioni errate del file, creando un comportamento oscillante che simulava un possibile attacco DDoS e complicava la diagnosi. Successivamente l'intero cluster ha iniziato a generare solo dati errati, propagando il problema a tutta la rete. Non predisposto a gestire file di tali dimensioni, il software di routing entrava in crash ripetutamente, interrompendo il flusso del traffico attraverso CDN, protezione DDoS, firewall, reverse proxy e altri servizi.

Cloudflare ha escluso categoricamente che si sia trattato di un attacco informatico o di attività malevola esterna. Il problema è stato mitigato sospendendo la generazione e la distribuzione del file incriminato, ripristinando una versione precedente valida e applicando patch al proxy per prevenire crash simili in futuro. Alcune misure intermedie, come il bypass temporaneo del proxy per servizi come Workers KV e Cloudflare Access, hanno consentito di ridurre l'impatto su sottosistemi specifici già a partire dalle 14:04 (ora italiana).

Leggi anche:

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto ...

E se Internet sparisse?

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Par...

Letti smart in tilt: utenti bloccati in posizioni scomode, materassi surriscalda...

L'incidente ha interessato una porzione rilevante del web: Cloudflare gestisce traffico per circa il 20% dei siti Internet a livello mondiale e opera in oltre 330 città con connessioni dirette a migliaia di reti. Sebbene non siano stati resi pubblici dati precisi sul numero esatto di domini colpiti, piattaforme di monitoraggio come Downdetector hanno registrato picchi di decine di migliaia di segnalazioni in poche ore, con effetti visibili in tutte le regioni.

L'azienda ha riconosciuto la gravità del disservizio, sottolineando che qualsiasi interruzione risulta inaccettabile, data l'importanza del ruolo ricoperto nell'ecosistema internet. Sono state annunciate revisioni ai processi di validazione delle dimensioni dei file di configurazione, controlli più stringenti sulle modifiche ai cluster di database e miglioramenti alla resilienza del software di routing. Questo episodio si inserisce in una serie di interruzioni recenti che hanno coinvolto grandi provider cloud, evidenziando la dipendenza di vaste porzioni del web da pochi operatori infrastrutturali chiave.

Spunti di approfondimento:

Amazon Web Services down, disservizi in tutto il mondo: colpita anche l'Agen...

Spagna, prove generali di apocalisse?

Intesa San Paolo, un lunedì di disservizi

Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday

Spunti di approfondimento:

Piracy Shield blocca Google Drive in tutta Italia

Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili

Crowdstrike si scusa per il disastro. Con un buono da 10 dollari

USA, la tempesta solare ferma i trattori

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Piracy Shield blocca Google Drive in tutta Italia
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
USA, la tempesta solare ferma i trattori
Hype e Banca Sella, disservizi a profusione
Cybersicurezza, generali e fantaccini
Le teste che non rotolano
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Google, i disservizi mostrano tutta la fragilità della tecnologia

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Premesso che quanto comunicato da Cloudflare sembra essere veramente una spiegazione molto completa e ben argomentata e dettagliata di quanto successo mi sorge un dubbio: dalla spiegazione e dalle cause individuate mi viene da dire che un testing della famigerata modifica della query non sia stato fatto prima del rilascio della stessa... Leggi tutto
24-12-2025 14:44

{berlus}

Bravi gli spiegatori di cloudflare. Certo non spiegano come mai ci sono problemi a ripetizione nei grandi fornitori di servizi cloud, ma non importa. L'importante è spiegare alle masse l'inspiegabile.
21-11-2025 21:42

Homer S.

Gli ambienti di test sono come la lotta all'evasione fiscale: non si fanno mai per davvero. :complimenti:
20-11-2025 08:54

andrea.soc

[img:6477746a6e]https://i.imgur.com/3ooqgfy.jpeg[/img:6477746a6e]
20-11-2025 08:25

andrea.soc

il post nel blog gli rende onore, chiarezza e scuse, così si fa.
20-11-2025 08:24

Leggi gli altri 1 commenti nel forum Internet - generale
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente	News(1 commento) Microsoft rende open source la trilogia di Zork: il codice delle avventure testuali ora è pubblico

News(11 commenti)

Le Ferrovie adottano la IA di Microsoft. 50.000 licenze Copilot per aumentare la produttività

News(7 commenti)

Meno popup fastidiosi: UE verso la semplificazione dei cookie

Maipiusenza(9 commenti)

Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

A partire da quale età è utile un telefono cellulare?