Pochi utenti di Internet hanno dato importanza al ruolo di Cloudflare finché un disservizio del provider ha bloccato il funzionamento di una serie di siti internet, tra cui il social X e ChatGpt, imponendo all’attenzione del world wide web il ruolo fondametale di questa azienda.
Cloudflare si occupa di content delivery network, servizi di sicurezza internet e servizi di Dsn distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider degli utenti Cloudflare, agendo come un reverse proxy server per siti web. In pratica, è un grande snodo, una rete globale che accelera i siti, li protegge dagli attacchi e gestisce gran parte del traffico mondiale: gli esperti stimano che circa un quinto del web si appoggi a Cloudflare per uno o più servizi.
Il blocco del 18 novembre 2025 ha messo in ginocchio mezzo internet e servizi di intelligenza artificiale, mostrando tutta la sua rilevanza e quanto ne siamo dipendenti.
Indice degli argomenti
Cloudflare down, che cosa è successo il 18 novembre
“Il 18 novembre 2025 alle 11:20 UTC, la rete di Cloudflare ha iniziato a riscontrare significativi fallimenti nel fornire il traffico di rete principale”, si legge nel blog ufficiale di Cloudflare, subito intervenuta a spiegare e risolvere il problema.
Il problema non è stato causato, direttamente o indirettamente, da un attacco informatico o da un’attività dannosa di alcun tipo, ha spiegato la società. Invece, è stato attivato da una modifica a una delle autorizzazioni dei suoi sistemi di database che ha fatto sì che il database emettesse più voci in un “file di funzionalità” utilizzato dal suo sistema di gestione dei bot. Quel file di funzionalità, a sua volta, è raddoppiato di dimensioni. Il file di funzionalità più grande del previsto è stato poi propagato a tutte le macchine che compongono la rete di Cloudflare.
“Il software in esecuzione su queste macchine per instradare il traffico attraverso la nostra rete legge questo file di funzionalità per mantenere aggiornato il nostro sistema di gestione dei bot con minacce in continua evoluzione”, si legge nel blog post. “Il software aveva un limite sulla dimensione del file di funzionalità che era inferiore alla sua dimensione raddoppiata. Ciò ha causato il guasto del software”.
Risultato: un crash a catena su scala globale.
L’impatto mondiale del crash
In poche decine di minuti l’effetto si è diffuso in tutto il mondo: moltissimi siti hanno iniziato a restituire errori 500, lasciando gli utenti con la classica schermata “Internal Server Error”; il pannello di controllo di Cloudflare e le sue Api risultavano difficili da raggiungere; servizi di grandi dimensioni e usati su scala globale, come ChatGpt, X, store di e-commerce, siti di news, piattaforme di gaming e molti altri hanno iniziato a non funzionare correttamente.
Senza Cloudflare a filtrare, proteggere e smistare il traffico, l’autostrada di Internet è diventata una stradina con una coda di macchine ingestibile.
Il ruolo di Cloudflare nell’ecosistema internet
Ciò è accaduto anche perché sono moltissimi i siti, anche completamente diversi tra loro, che si affidano a Cloudflare per servizi come Dns, velocità, cashing, protezione da attacchi, certificati Https, filtraggio dei bot.
Ogni richiesta a Cloudflare, ha spiegato la società, prende un percorso ben definito attraverso la sua rete. Potrebbe essere da un browser che carica una pagina web, un’app mobile che chiama un’Api o il traffico automatizzato da un altro servizio. Queste richieste prima terminano al suo livello Http e Tls, quindi fluiscono nel suo sistema proxy principale (FL per “Frontline”) e infine attraverso Pingora, che esegue ricerche di cache o recupera i dati dall’origine, se necessario.
Man mano che una richiesta transita nel proxy principale, Cloudflare esegue i vari prodotti di sicurezza e prestazioni disponibili nella nostra rete. Il proxy applica la configurazione e le impostazioni uniche di ciascun cliente, dall’applicazione delle regole Waf e dalla protezione Ddos all’instradamento del traffico verso la piattaforma di sviluppo e R2. Lo fa attraverso una serie di moduli specifici del dominio che applicano le regole di configurazione e politica al traffico che transita sul nostro proxy.
Uno di questi moduli, Bot Management, è stata la fonte dell’interruzione del 18 novembre.
Come Cloudflare ha risolto il problema
Dopo aver inizialmente sospettato erroneamente di essere vittima di un attacco DDoS su grande scala, Cloudflare ha identificato correttamente il problema principale ed è riuscita a interrompere la propagazione del file di funzionalità più grande del previsto e sostituirlo con una versione precedente del file.
Il traffico principale sulle sue reti è tornato quasi alla normalità già alle 14:30. La società ha lavorato nelle ore successive per mitigare l’aumento del carico su varie parti della sua rete mentre il traffico tornava massiccio online. Alle 17:06 tutti i sistemi di Cloudflare funzionavano normalmente.
“Ci dispiace per l’impatto sui nostri clienti e su Internet in generale. Data l’importanza di Cloudflare nell’ecosistema Internet, qualsiasi interruzione di uno qualsiasi dei nostri sistemi è inaccettabile. Il fatto che ci sia stato un periodo di tempo in cui la nostra rete non è stata in grado di instradare il traffico è profondamente doloroso per ogni membro del nostro team. Sappiamo di avervi deluso”, ha scritto la società.
Che, tuttavia, ha spiegato nei dettagli quanto successo e ha tenuto informati con trasparenza i suoi utenti, scusandosi per l’accaduto. Ora dal 2019 che Cloudflare non subiva un disservizio di queste proporzioni.
