18 листопада стався масштабний збій сервісів Cloudflare, який паралізував роботу значної частини інтернету та зачепив такі платформи, як X, Spotify і Canva. За оцінками, кожна година простою могла коштувати світовому бізнесу від $5 до $15 млрд.

Що відомо про збій у Cloudflare

У Cloudflare уточнили, що збій почався близько 14:00 за київським часом і тривав понад дві години, після чого робота сервісів поступово почала відновлюватися.

В компанії повідомили, що "виправлення було впроваджено", а "інцидент вирішено", однако там продовжують стежити за помилками задля забезпечення повернення всіх служб до нормального режиму роботи.

Упродовж певного часу деякі клієнти ще мати проблеми зі входом у панель керування Cloudflare або її використанням. Однак станом на 19 листопада показники повернулися до звичного рівня.

Скриншот станом на 16:00 показників на DownDetector

Збій вдарив по світовій економіці

За різними підрахунками, інфраструктура Cloudflare забезпечує роботу близько 19% усіх активних сайтів у світі, що робить її одним із ключових елементів глобального інтернету. Саме тому збій може мати значні фінансові наслідки.

Залежність від сервісів Cloudflare є особливо високою серед великих компаній: приблизно 35% корпорацій зі списку Fortune 500 користуються її послугами, а понад 32% із 10 тис. найвідвідуваніших сайтів у світі працюють на її інфраструктурі.

Засновник компанії SupportMy.website, що надає послуги підтримки й обслуговування вебсайтів, Джейсон Лонг підкреслює, що Cloudflare – це критично важлива складова для бізнесів будь-якого масштабу та з різних країн. За його словами, учорашній збій відчули всі: "від великих банків до малих родинних компаній, які опинилися перед труднощами у роботі з клієнтами".

Лонг зазначає, що багато компаній можуть навіть не замислюватися про те, наскільки залежні від Cloudflare у повсякденній діяльності, але будь-які неполадки одразу позначаються і на репутації, і на фінансових показниках.

Оцінка збитків

Оцінка можливих фінансових втрат ґрунтується на середніх показниках вартості простою в різних сегментах бізнесу: від приблизно 8 тис. доларів на годину для малого та середнього бізнесу до понад 300 тис. доларів на годину для великих компаній.

Підсумковий діапазон збитків у 5–15 млрд доларів за годину враховує низку факторів. Серед них – часткове резервування сервісів, різниця в часових поясах та навантаженні в години пікової активності, а також різний спектр послуг, які надає Cloudflare (зокрема CDN чи системи безпеки).

Хто фіксував неполадки, зокрема в Україні

За повідомленнями користувачів і даними профільних медіа, перебої охопили широкий спектр інтернет-ресурсів. Проблеми спостерігалися на популярних платформах, серед яких X (колишній Twitter), низка новинних і розважальних сайтів, а також сервіси, що працюють через API.

До списку постраждалих увійшли Pokerogue, ChatGPT, X, Spotify, TikTok, WhatsApp, Pinterest та інші ресурси, що використовують інфраструктуру Cloudflare.

На DownDetector кількість скарг почала різко зростати буквально за кілька хвилин після офіційного підтвердження інциденту Cloudflare.

Моніторингові інструменти Cloudflare фіксували аномалії трафіку та регіональні перебої, через що доступність ресурсів відрізнялася залежно від регіону та конкретної точки присутності (PoP), яка обробляла запити користувачів.

Проблеми спостерігалися і з роботою сайту Delo.ua. Їх фіксували й інші українські медіа.

Як пише "Forbes Україна", збій у Cloudflare спричинив проблеми у низки українських компаній та державних установ. Серед постраждалих ритейлерів виявилися Comfy та "Фокстрот", що тимчасово ускладнило доступ користувачів до їхніх онлайн-магазинів. Також збій торкнувся поштових операторів Meest та "Укрпошта".

Крім того, проблеми з доступом виникли в мережі аптек "Подорожник", медичного сервісу Helsi, онлайн-ритейлера Kasta, мережі кінотеатрів "Планета Кіно" та аналітичної онлайн-системи YouControl. Загалом зафіксовано проблеми у щонайменше двох десятків компаній, які відчули наслідки інциденту. Збій вплинув на роботу сайтів Міністерства розвитку громад та територій та Міністерства охорони здоров’я. У ПУМБ збій вплинув на роботу сайту, але не зачепив інші сервіси.

Збій Cloudflare по-різному зачепив українські IT-компанії, інформує DOU. У MacPaw тимчасово "ліг" вебстор застосунків і кілька другорядних сайтів на безкоштовному тарифі, а внутрішній моніторинг не помітив падіння через обхід рівня DDoS-захисту. У Hily частина співробітників втратила доступ до GitLab через збій VPN, а також виникли помилки в Cursor. Збій зупинив JitPack, що паралізувало частину CI-процесів. Імейл-сервіс Mailkeeper фіксував зниження трафіку до 30% і проблеми з трекінгами, але без критичних відмов.

В інших компаніях вплив був точковим: у ELEKS тимчасово не працював Pluralsight і були збої на Stack Overflow, тоді як ключові сервіси на кшталт LinkedIn, GitHub і Azure DevOps залишалися стабільними. У Laba Group частина доменів працювала зі збоями, розробники втрачали доступ до середовищ і інтеграцій, тож тимчасово переходили на прямий доступ до серверів через IP або локальні хости.

Cloudflare пояснила причину збою

Проблема не була пов’язана з кібератакою чи будь-якою шкідливою активністю. У компанії пояснили, що збій спричинила зміна дозволів у одній із систем баз даних. Через це база даних почала вивантажувати зайві записи у "файл функцій", який використовує система керування ботами. Файл зріс удвічі, після чого його оновлена версія автоматично розповсюдилася на всі машини в мережі.

Програмне забезпечення, що керує маршрутизацією трафіку, зчитує цей файл для оновлення даних про загрози. Однак через обмеження на максимальний розмір файлу збільшена версія викликала збій у роботі софту.

Спершу у Cloudflare помилково припустили, що падіння схоже на масовану DDoS-атаку, але згодом визначили справжню причину. Поширення надто великого файлу зупинили та повернули попередню версію.

У компанії вибачилися за наслідки інциденту та наголосили, що будь-який збій у роботі такої критично важливої інфраструктури є неприйнятним. Вони підкреслили, що детально проаналізували помилки та вже працюють над змінами, які мають унеможливити повторення подібної ситуації.

Як працює Cloudflare

Cloudflare виконує роль проміжної ланки між вебсайтами та їхніми відвідувачами. Сервіс забезпечує швидке завантаження сторінок завдяки розгалуженій мережі серверів по всьому світу, захищає ресурси від кібератак і пропонує інструменти для підвищення безпеки та стабільності роботи сайтів. Тому, коли трафік не може пройти через інфраструктуру Cloudflare, доступ до сайтів для користувачів фактично блокується.

Основні можливості Cloudflare включають:

Прискорення роботи сайтів. CDN-мережа кешує статичний контент на численних серверах у різних країнах, завдяки чому користувачі завантажують сторінки з найближчої точки доступу, що значно підвищує швидкість роботи.

CDN-мережа кешує статичний контент на численних серверах у різних країнах, завдяки чому користувачі завантажують сторінки з найближчої точки доступу, що значно підвищує швидкість роботи. Підтримка безпечного з’єднання. Сервіс дозволяє легко підключити SSL-сертифікати та шифрувати трафік між користувачем і сайтом.

Сервіс дозволяє легко підключити SSL-сертифікати та шифрувати трафік між користувачем і сайтом. Керування DNS. Платформа надає простий інструментарій для налаштування та контролю DNS-записів домену.

Платформа надає простий інструментарій для налаштування та контролю DNS-записів домену. Моніторинг і аналітика. Cloudflare допомагає відстежувати активність на сайті й блокувати підозрілі запити чи IP-адреси.

Cloudflare допомагає відстежувати активність на сайті й блокувати підозрілі запити чи IP-адреси. Захист від кібератак. Cloudflare відсіює шкідливий трафік, протидіє DDoS-атакам і приховує справжню IP-адресу сервера, роблячи ресурс менш вразливим.

Саме тому Cloudflare став критично важливою складовою інтернет-інфраструктури для величезної кількості сайтів по всьому світу.