IT之家 11 月 19 日消息，Cloudflare 是一家提供關鍵互聯網基礎設施服務的公司，昨晚突發全球故障，包括社交平臺 X（原 Twitter）和 OpenAI 的 ChatGPT 在內的多個網站用戶均出現服務問題，被IT之家小伙伴調侃：上次 Amazon 掛壁帶走了半個互聯網，這(zhe)次 Cloudflare 帶走了(le)剩下半個(ge)。

隨后，Cloudflare 官方發(fa)布博客，解釋了昨(zuo)晚(wan)全球故(gu)障的原因。

世界標準時間 2025 年 11 月 18 日 11:20（IT之家注：北京時間 19:20），Cloudflare 的網絡開始出現無法傳輸核心網絡流量的重要故障。這表現為嘗試訪問客戶站點的(de)互聯網用戶看到(dao)的(de)錯誤頁面，顯示 Cloudflare 網絡內部出現故障。

Cloudflare 官方表示，該問題并非由任何形式的網絡攻擊或惡意活動直接或間接引起。相反，它是由 Cloudflare 數據庫系統權限的變更觸發的，該(gai)變(bian)更導致數據庫向 Cloudflare 機器(qi)人管理系統使用(yong)的“功能(neng)文件（feature file）”中(zhong)輸(shu)出(chu)多個條目(mu)。該(gai)功能(neng)文件隨(sui)(sui)后大(da)小翻倍。預(yu)期之外的大(da)文件隨(sui)(sui)后被傳播到構成網絡的全部機器(qi)上(shang)。

運行在這些機器上的軟件用于跨網絡路由流量，它會讀取這個功能文件，以使 Bot Management 系統能夠及時應對不斷變化的威脅。該軟件對功能文件的大小有限制，這個限制低于其兩倍的大小，導致了軟件失效。

Cloudflare 官方最初錯誤地懷疑是由超大規模 DDoS 攻擊引起的，隨后正確識別了核心問題，并用該文件的早期版本進行了替換。到了北京時間 22:30，核心流量基本恢復正常。在接(jie)下來的幾個小(xiao)時(shi)內，官(guan)方努力減輕網絡各部(bu)分(fen)的負載，隨(sui)著流量重新上線。截至北京(jing)時(shi)間 11 月(yue) 19 日 01:06，Cloudflare 的所有系統(tong)均恢復正常(chang)運行。

下圖展示了(le) Cloudflare 網絡提(ti)供的(de) 5xx 錯誤 HTTP 狀態代碼的(de)數(shu)量。正常情況下，這個數(shu)值應該(gai)非常低(di)，并且(qie)在停機開始(shi)之前也是如(ru)此。

圖中 11:20（北京時(shi)間(jian) 19:20）之(zhi)前的(de)量是(shi)網(wang)絡觀察(cha)到(dao) 5xx 錯(cuo)誤(wu)的(de)預(yu)期基(ji)準。峰(feng)值以及隨后的(de)波動表明系(xi)統由于加載了錯(cuo)誤(wu)的(de)特(te)性文件而失效。值得(de)注意的(de)是(shi)，系(xi)統在一段時(shi)間(jian)后會自(zi)動恢復，然后又(you)掛(gua)掉。這對于內部錯(cuo)誤(wu)來說(shuo)是(shi)非(fei)常不尋常的(de)行為。

官方解釋稱，該文件每五分鐘由一個在 ClickHouse 數據庫集群上運行的查詢生成，該集群正在逐步更新以改進權限管理。只有當查詢運行在已更新集群部分時才會生成錯誤數據。因此，每五分鐘都有可能生成一組良好或錯誤的配置文件，并迅速在網絡中傳播。

錯誤持續到(dao) 14:30（北京(jing)時間 22:30），直(zhi)到(dao)官方識別并(bing)解決(jue)(jue)了(le)根本問題，通過停止不良(liang)功能文件的生成和傳播(bo)，并(bing)將一個已(yi)知良(liang)好的文件手動(dong)插(cha)入到(dao)功能文件分發隊列中(zhong)，解決(jue)(jue)了(le)這(zhe)個問題。然后強制重啟了(le)核(he)心(xin)代理。

IT之家附受影響(xiang)的服務如下：

廣告聲明：文(wen)內含(han)有(you)的對外跳轉鏈接（包括(kuo)不限(xian)于超(chao)鏈接、二(er)維(wei)碼(ma)、口令(ling)等(deng)形式），用于傳遞更(geng)多信息，節省甄選時間，結果僅供參考(kao)，IT之(zhi)家所有(you)文(wen)章均包含(han)本(ben)聲明。