19 Ноября 2025 10:29 19 Ноя 2025 10:29 |

Поделиться

Масштабный сбой Cloudflare из-за ошибки в файле почти не отразился на России, но нарушил работу X, Spotify, ChatGPT и других ИТ-платформ

Масштабный сбой в работе

Сбой в работе ИТ-сервиса Cloudflare привел к прекращению работы десятков сайтов по всему миру, но почти не отразился на России, пишет «Коммерсант». Причиной сбоя стал файл конфигурации, автоматически создаваемый для управления опасным трафиком.

18 ноября 2025 г. в работе одного из крупнейших в мире хостинг-провайдеров Cloudflare, через сеть которой проходит около 20% всего веб-трафика, произошел сбой. Из-за этого, по данным портала Downdetector, который отслеживает сложности в работе различных онлайн-сервисов, пользователи жаловались на неполадки в работе многих популярных интернет-сайтов.

Пользователи стали испытывать трудности с доступом к социальной сети X и Truth Social, Spotify и «Яндекс Музыка», веб-ресурсы Amazon, ИТ-сервисы с технологией искусственного интеллекта (ИИ) компании OpenAI, включая ChatGPT, а также Epic Games Store и другим онлайн-сервисам.

Американский хостинг-провайдер подтвердил проблемы с доступом, похожий был весной 2025 г., о чем информировал CNews. Незадолго до сбоя представители Cloudflare предупредили на своем официальном сайте, что проведут плановое техническое обслуживание в центре обработки данных (ЦОД) в чилийском Сантьяго. Оно должно было продлиться три часа, однако затем Cloudflare сообщил о сбое на стороне одного из поставщиков. После жалоб пользователей в Cloudflare заявили, что знают о проблеме и работают над устранением технических неполадок. 18 ноября примерно в 17:30 по Москве в компании заявили, что закончили исправление и считают, что ИТ-инцидент устранен.

Американская компания Cloudflare — один из крупнейших в мире поставщиков средств сетевой безопасности, доставки контента и поддержания доступности сайтов. Ее облачные сервисы используются, в частности, для защиты от DDoS-атак.

Сбой в Cloudflare остановил или замедлил работу сотен сервисов по всему миру, говорит ведущий эксперт направления защиты данных и приложений в «К2 Кибербезопасность» Аскар Добряков: «Cloudflare — это всегда первое звено, через которое проходит запрос пользователя, от его надежности зависит доступность всей системы. Если он вышел из строя, то технически очень сложно за короткое время запустить трафик в обход него напрямую к целевым системам».

Главные причины

«Настоящим виновником было обновление прав доступа к базе данных ClickHouse. Это небольшое изменение привело к неожиданному удвоению размера файла функции управления ботами. Этот файл отправляется по глобальной сети Cloudflare каждые несколько минут. Когда системы получили версию с увеличенным размером, строгий внутренний лимит внутри основного прокси‑сервера спровоцировал панику. Эта паника и привела к масштабному шторму 5xx, который наблюдали клиенты», — пояснил технический директор Cloudflare Дэн Кнехт (Dan Knecht).

«Мы ожидаем, что некоторые ИТ-сервисы Cloudflare будут кратковременно работать со сбоями из-за естественного всплеска трафика после ИТ-инцидента и 19 ноября. Приносим извинения нашим клиентам и интернету в целом за то, что подвели вас сегодня. Мы извлечем уроки из сегодняшнего ИТ-инцидента», — добавил представитель Cloudflare.

Устояли в шторме

«Существенного влияния сбой Cloudflare на работу ИТ-сервисов в России не оказал»,— заявили «Коммерсант» в «Вымпелкоме». В «Мегафоне» сказали, что не наблюдали снижения трафика. В МТС и «Ростелекоме» отказались от комментариев. Сбой не вызвал заметного изменения объемов передаваемого трафика, подтверждает источник на телеком-рынке. По его словам, это связано с более низкой популярностью ресурсов, которые используют ИТ-инфраструктуру Cloudflare в России, чем в мире.

«Cloudflare — это игрок, который предоставляет интернетообразующие ИТ-продукты — глобальный публичный DNS, СDN, Firewall, DDoS-защиту и т.д. Когда у такой компании что-то падает, у ее многочисленных клиентов нет обходного пути: контент не грузится, трафик не проходит»,— объясняет директор по продуктам Vigo Антон Прокопенко. По его словам, в российском сегменте интернета сбой может быть менее заметен, так как в начале 2025 г., после ограничения доступа к российским сайтам, использующим ИТ-продукты Cloudflare, компании стали постепенно отказываться от его использования. «Но при использовании зарубежных онлайн-сервисов сбой виден так же, как во всем остальном мире», — добавляет он.

С ним соглашается старший менеджер практики кибербезопасности «ТеДо» Антон Мерцалов: «Глобальные потери от ИТ-инцидента оцениваются в десятки миллионов долларов — остановка Cloudflare парализовала работу тысяч сайтов, включая электронную коммерцию, логистику и онлайн-платежи. Масштаб связан с тем, что через сеть компании проходит до пятой части всего веб-трафика». При этом для России последствия ограниченны, уверен он: «Многие крупные компании используют локальные CDN и провайдеров, но малый бизнес, зависящий от зарубежного трафика и бесплатного тарифа Cloudflare, ощутил прямые убытки из-за простоев и сорванных трансакций».

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка