L'interruzione di Cloudflare lascia inattivi i principali siti web a livello globale

Cloudflare, l'infrastruttura globale e la sicurezza informatica leader, ha causato un po' di panico questa settimana, dopo che l'interruzione dei suoi sistemi ha causato il blocco di diversi siti web e app tra i più popolari al mondo. L'incidente ha messo in luce la fragilità di Internet e come così tante piattaforme facciano affidamento sui provider principali per i loro servizi essenziali. Ecco cosa c'è da sapere.

Cosa fa Cloudflare e perché così tanti siti dipendono da esso

Cloudflare è cresciuta fino a diventare una parte essenziale di diverse piattaforme chiave. La sua infrastruttura web e i suoi servizi di sicurezza informatica consentono alle aziende di migliorare le prestazioni senza sacrificare la sicurezza. Per questo motivo, l'azienda ha registrato un'adozione considerevole. Cloudflare è diventata una parte essenziale dell'internet globale. Oggi, circa il 20% del web passa attraverso la sua rete, il che le conferisce un ruolo fondamentale nel garantire che i siti web si carichino rapidamente e rimangano protetti dagli attacchi.

Perché le interruzioni di Cloudflare hanno un impatto globale

Ci sono molte ragioni per cui il malfunzionamento di Cloudflare rappresenta un problema enorme. Come accennato, il 20% del traffico web globale si basa sulla sua rete per garantire la sicurezza e l'affidabilità delle trasmissioni dati. Qualsiasi interruzione del servizio di Cloudflare ha un effetto a catena che può sconvolgere interi settori.

Tenete presente che i flussi di lavoro odierni dipendono fortemente da servizi online come ChatGPT per supportare la scrittura, la codifica, la ricerca e la risoluzione dei problemi. Di conseguenza, qualsiasi rallentamento nelle comunicazioni può comportare l'impossibilità di accedere a componenti vitali, inclusi i database normativi. Può anche impedire la presentazione di documenti in tempo reale e ritardare le transazioni finanziarie.

Quali siti web principali sono andati in tilt durante l'interruzione

Quando Cloudflare ha fallito, molte delle piattaforme più visitate al mondo hanno subito rallentamenti, interruzioni parziali o addirittura tempi di inattività completi. Le segnalazioni degli utenti e delle piattaforme di monitoraggio hanno confermato interruzioni su:

• X (precedentemente Twitter) – le timeline non sono state caricate e le chiamate API sono scadute
• ChatGPT – diffuso “errore di rete” e impossibilità di avviare nuove conversazioni
• YouTube – errori di caricamento e riproduzione video interrotta
• Uber – problemi di connettività dell’app per passeggeri e autisti
• Downdetector – la piattaforma di monitoraggio delle interruzioni è andata offline
• FERC (Commissione federale per la regolamentazione dell'energia) – sito web normativo inaccessibile
• New Jersey Transit – gli strumenti di pianificazione del viaggio e gli aggiornamenti del servizio non sono disponibili

Queste piattaforme si affidano in larga misura ai livelli CDN, di protezione DDoS, di risoluzione DNS o di ottimizzazione del traffico di Cloudflare. Quando la rete di Cloudflare è diventata instabile, ogni servizio ha subito guasti a cascata, che vanno da risposte API lente a interruzioni complete del servizio.

Cosa ha causato l'interruzione di Cloudflare del 18 novembre 2025?

Esaminando la cronologia degli eventi a partire dall'interruzione di Cloudflare, è ora possibile comprenderne appieno cause ed effetti. Il 18 novembre, intorno alle 6:20 ET, sono iniziate ad arrivare segnalazioni secondo cui gli utenti ricevevano un messaggio di errore Cloudflare 500 quando tentavano di accedere a determinati siti web.

Inizialmente, i team interni di Cloudflare sospettavano un attacco DDoS su larga scala a causa del picco di errori HTTP 5xx e della frequenza dei guasti sulla rete. L'azienda ha successivamente confermato che non si trattava di un attacco informatico; i sintomi erano invece causati da un file di configurazione malformato utilizzato dal suo sistema di gestione dei bot.

Errore Cloudflare 500

Dopo un'ulteriore verifica, è stato stabilito che l'interruzione non era dovuta a un tentativo di hacker di violare i sistemi. La vera causa dell'interruzione era il Bot Management System dell'azienda. Questo protocollo basato sull'intelligenza artificiale aiuta le aziende a determinare se i visitatori sono bot o persone reali.

Errore Cloudflare

Il Bot Management System ha svolto questo compito assegnando punteggi a ogni tentativo di accesso da parte di un utente. Questo sistema integra diversi fattori relativi alla richiesta di accesso, come l'ora, la frequenza e altri dati essenziali. Queste informazioni vengono poi memorizzate in un file di funzionalità.

In particolare, questo file di funzionalità viene rigenerato ogni cinque minuti e propagato attraverso la rete globale di Cloudflare, consentendo al sistema di gestione dei bot di adattarsi rapidamente ai mutevoli comportamenti dei bot. Dopo una modifica alle autorizzazioni sul database ClickHouse che genera questo file, la query ha iniziato a restituire righe di funzionalità duplicate, causando il superamento del limite di dimensione del file di configurazione previsto dal software proxy principale di Cloudflare.

Invece di attivare una modalità di sicurezza "graceful", il file di configurazione sovradimensionato ha causato errori nel proxy e la restituzione di risposte HTTP 5xx per tutto il traffico che dipendeva dal modulo Bot Management. Di conseguenza, molti importanti provider che si affidavano alla CDN e ai servizi di sicurezza di Cloudflare hanno visto i propri siti rallentare, diventare inaffidabili o completamente irraggiungibili durante la finestra di interruzione.

Chi è stato colpito dal blackout di Cloudflare?

Gli effetti dell'interruzione si sono fatti sentire a livello globale. In meno di 15 minuti, sono iniziate ad arrivare segnalazioni di gravi interruzioni su Internet. Anche Downdetector, la piattaforma dedicata ad aiutare gli utenti a determinare se le loro piattaforme preferite sono inattive, non funzionava.

Tra le principali piattaforme interessate figurano la piattaforma di social media X, ChatGPT, il fornitore leader mondiale di intelligenza artificiale, YouTube, Uber e molte altre. Considerato il ruolo fondamentale che i social media svolgono oggi nell'informazione, è lecito supporre che qualsiasi interruzione del servizio influisca sulla capacità delle persone di rimanere aggiornate sugli eventi mondiali, sia a livello locale che internazionale.

L'interruzione ha colpito anche servizi essenziali e agenzie governative. In particolare, il sito della Federal Energy Regulatory Commission (FERC) è rimasto inattivo. Anche i pendolari hanno sofferto, poiché i fornitori di servizi essenziali come il sito web del New Jersey Transit sono rimasti inattivi per ore, lasciando migliaia di persone senza la possibilità di pianificare i propri percorsi.

Risolvere il problema

Una volta che Cloudflare ha identificato il file di configurazione malformato di Bot Management come causa principale, gli ingegneri hanno ripristinato la funzionalità all'ultima versione valida nota. Questa configurazione corretta è stata quindi propagata all'intera rete globale di Cloudflare per sostituire il file sovradimensionato che aveva attivato gli errori 5xx.

Man mano che la configurazione aggiornata raggiungeva ogni data center, i servizi che dipendevano da Bot Management iniziavano a riprendersi. Il traffico core si è stabilizzato per primo, seguito da Cloudflare Access e WARP, che hanno richiesto più tempo perché si basano su livelli di autenticazione più profondi. La maggior parte degli utenti ha visto il ripristino della normale funzionalità entro circa tre ore, con un ripristino completo completato più tardi nel corso della giornata.

Si tratta di un problema ricorrente con Cloudflare?

Questo incidente segna la sesta grave interruzione negli ultimi anni che ha avuto un impatto significativo sui servizi Internet globali. L'azienda non è affatto inaffidabile, ma il suo posizionamento cruciale tra i principali protocolli Internet fa sì che qualsiasi interruzione del servizio renda inaccessibili le piattaforme globali. Ecco uno sguardo alle interruzioni passate e alle relative cause.

24 Giugno 2019

In questo incidente, Cloudflare è rimasto inattivo per ore a causa di un errore nel Border Gateway Protocol (BGP). Questo componente essenziale aiuta a indirizzare il traffico tra le reti, garantendo un'esperienza di navigazione più fluida. Il BGP difettoso ha reindirizzato tutto il traffico di Verizon verso un singolo ISP, sovraccaricandolo e causando diversi ritardi.

Luglio 17th, 2020

Circa un anno dopo, Cloudflare ha avuto un altro incidente in cui un routing errato ha causato l'interruzione sia di Discord che di Shopify. Questa interruzione ha avuto ripercussioni negative sui gamer che si affidano a Discord per le comunicazioni. Ha inoltre costretto l'intero settore dell'e-commerce a cercare alternative.

Agosto 30th, 2020

Solo un mese dopo, l'azienda avrebbe avuto un altro piccolo incidente che avrebbe causato l'interruzione di diverse attività. Questo scenario era dovuto a un guasto IP. In seguito si scoprì che il guasto era dovuto al provider di servizi Internet CenturyLink.

21 Giugno 2022

In questo incidente, gli utenti hanno ricevuto 500 errori, rendendo i loro dati online completamente inaccessibili. L'interruzione è durata 1 ora e 30 minuti, colpendo diverse piattaforme di fitness. In particolare, Cloudflare, Fitbit, Peloton e altre non sono riuscite più a connettersi ai propri utenti.

Gennaio 24, 2023

Questa interruzione si è verificata dopo che Cloudflare ha integrato alcune nuove funzionalità progettate per fornire un maggiore controllo sull'utilizzo dei token. I token di servizio sono una componente essenziale del traffico internet. Fungono da credenziali che consentono l'accesso a servizi, applicazioni e servizi essenziali. L'aggiornamento ha sovrascritto accidentalmente altri dati, causando l'interruzione dell'intero sistema per 121 minuti.

18 Novembre 2025

Questo ultimo incidente segna la sesta interruzione del servizio per il fornitore di servizi. In un'intervista, Matthew Prince, co-fondatore e CEO di Cloudflare, si è scusato con gli utenti. Ha spiegato la causa del problema e ha affermato che questa interruzione è stata la peggiore registrata dal 2019.
Scorri per scorrere →

Cloudflare è essenziale per l'intelligenza artificiale e il business

Una delle conclusioni chiave dell'interruzione di Cloudflare è quanto questo sistema sia essenziale per i protocolli di intelligenza artificiale. ChatGPT ha subito interruzioni diffuse, con molti utenti impossibilitati a caricare le conversazioni o a ricevere risposte, sebbene alcune regioni abbiano mantenuto funzionalità parziali. Il ritardo e lo stress causati dall'interruzione si sono fatti sentire in tutti i settori.

Come Cloudflare intende prevenire future interruzioni

In particolare, Cloudflare ha già iniziato a implementare nuove misure di sicurezza per impedire che questo incidente si ripeta in futuro. Un aggiornamento chiave è stato un nuovo sistema di allerta precoce che monitora le dimensioni dei file delle funzionalità e avvisa gli sviluppatori se diventano ingestibili. Il sistema può persino rimuovere i file per evitare tempi di inattività.

Internet fragile

Le persone in tutto il mondo sembrano sorprese nello scoprire quanto sia fragile Internet oggi. Ci sono poche aziende che rimangono essenziali per le operazioni. Se falliscono, l'intera rete ne risente. Amazon AWS L'interruzione del mese scorso è stata un'ulteriore conferma del fatto che, in qualsiasi momento, l'accesso a Internet potrebbe subire ritardi o essere completamente interrotto a causa di problemi riscontrati da un'azienda.

Background aziendale di Cloudflare

Matthew Prince e Lee Holloway hanno fondato Cloudflare nel 2009 con l'intento di contribuire a tracciare e ridurre le email di spam. L'iniziativa è nata dai precedenti lavori della coppia, tra cui il Progetto Honey Pot del 2004. Questo strumento di tracciamento delle frodi online ha riscosso un forte successo, vincendo il concorso "Business Plan" della Harvard Business School nell'aprile 2009.

Nel 2010, l'azienda ha organizzato un lancio pubblico al TechCrunch Disrupt. All'epoca, si trattava di un evento unico per diversi motivi. Innanzitutto, proteggeva dalle minacce online utilizzando una rete di distribuzione dei contenuti (CDN) gratuita basata su DNS e servizi di sicurezza.

Oggi, Cloudflare è un fornitore leader di infrastrutture internet. Dal suo lancio, l'azienda ha raccolto 332 milioni di dollari in 7 round di finanziamento, secondo Tracxn. rapportiIn particolare, nell'agosto 2021, Cloudflare ha completato un'emissione di obbligazioni convertibili da 1.125 miliardi di dollari, la sua più grande raccolta di capitali fino ad oggi.

Cronologia dei finanziamenti di Cloudflare

• 2 Fase iniziale
• 3 Fase avanzata
• 2 Post IPO

Azioni Cloudflare

La notizia del downtime ha raggiunto immediatamente il mercato, causando una perdita del 4% del titolo azionario nelle contrattazioni pre-mercato. Queste perdite non sono state permanenti, poiché la società ha già recuperato circa il 2% del valore perso nelle ultime 24 ore.

Ultime notizie e performance delle azioni NET(NET)

Concorrenti di Cloudflare e posizione di mercato

Cloudflare si colloca al primo posto tra 361 concorrenti attivi nel suo settore. Tra i suoi principali concorrenti figurano Akamai, Limelight e Verisign. Cloudflare vanta 19 investitori istituzionali, tra cui Franklin Templeton Investments, Fidelity Investments, M12, Baidu, Qualcomm Ventures e altri.

Interruzione di Cloudflare | Conclusione

Con l'aumentare dell'interconnessione tra i sistemi aziendali e servizi come ChatGPT, Grammarly, Discord e altri, la probabilità di interruzioni significative continuerà ad aumentare. Ci auguriamo che questo ultimo incidente contribuisca a stimolare discussioni su come proteggere al meglio da questi incidenti in futuro. Per ora, godetevi il vostro accesso a Internet, che è molto più fragile di quanto la maggior parte delle persone possa immaginare.

Scopri altri interessanti sviluppi in materia di sicurezza informatica Qui.