Uma importante interrupção global Uma falha de segurança na Cloudflare na terça-feira, 18 de novembro de 2025, interrompeu o acesso a diversos sites e serviços importantes, incluindo X (antigo Twitter), ChatGPT, Spotify, Zoom e várias corretoras de forex e CFDs, com o incidente sendo resolvido às 17h06 UTC do mesmo dia.
“A interrupção de três horas do Cloudflare ontem (terça-feira) afetou diretamente muitas corretoras de câmbio e de contratos por diferença (CFDs).” Finanças Magnates ditou e estimou-se que a interrupção custou a uma corretora de CFDs média aproximadamente US$ 1.58 bilhão em volume de negociação, representando quase 1% de sua receita mensal.
Cloudflare tem emitiu um pedido público de desculpas Com o diretor de tecnologia, Dane Knecht, declarando: "Não vou usar meias palavras: hoje mais cedo, falhamos com nossos clientes e com a internet em geral."
Até o momento, a Cloudflare está enfrentando uma interrupção parcialA seguir, Simon Sharwood explica o que causou a interrupção generalizada de energia de ontem.
Não vamos perder o contato... Seu governo e a Big Tech estão tentando ativamente censurar as informações relatadas pelo The Expor para atender às suas próprias necessidades. Assine nossos e-mails agora para garantir que você receba as últimas notícias sem censura. na sua caixa de entrada…
Cloudflare se autodestruiu — e destruiu grande parte da internet — com uma consulta de banco de dados incorreta.
By Simon Sharwood, conforme publicado por O registro 19 em novembro 2025
O CEO da Cloudflare, Matthew Prince, admitiu que a causa da enorme queda de desempenho ocorrida na terça-feira foi... interrupção A alteração nas permissões do banco de dados levou a empresa a inicialmente pensar que os sintomas dessa alteração indicavam que ela era alvo de um "ataque DDoS em hiperescala", antes de descobrir o problema real.
Prince escreveu uma carta na noite de terça-feira. postar Isso explica que o incidente foi "desencadeado por uma alteração nas permissões de um dos nossos sistemas de banco de dados, o que fez com que o banco de dados gerasse várias entradas em um 'arquivo de recursos' usado pelo nosso sistema de gerenciamento de bots".
O arquivo descreve atividades maliciosas de bots e a Cloudflare o distribui para que o software que executa sua infraestrutura de roteamento esteja ciente de ameaças emergentes.
A alteração das permissões do banco de dados fez com que o tamanho do arquivo de recursos dobrasse e ultrapassasse o limite de tamanho imposto pela Cloudflare ao seu software. Quando o código encontrou o arquivo de recursos ilegalmente grande, ele falhou.
E então se recuperou – por um tempo – porque, quando o incidente começou, a Cloudflare estava atualizando o gerenciamento de permissões em um cluster de banco de dados ClickHouse que usa para gerar uma nova versão do arquivo de recursos. A alteração de permissão visava dar aos usuários acesso aos dados e metadados subjacentes, mas a Cloudflare cometeu erros na consulta usada para recuperar os dados, retornando informações extras que mais que dobraram o tamanho do arquivo de recursos.
No momento do incidente, o cluster gerava uma nova versão do arquivo a cada cinco minutos.
“Dados incorretos só eram gerados se a consulta fosse executada em uma parte do cluster que havia sido atualizada. Como resultado, a cada cinco minutos havia a possibilidade de um conjunto de arquivos de configuração, correto ou incorreto, ser gerado e propagado rapidamente pela rede”, escreveu Prince.
Durante algumas horas, a partir das 11h20 UTC de terça-feira, os serviços da Cloudflare sofreram interrupções intermitentes.
“Essa oscilação tornou incerto o que estava acontecendo, já que todo o sistema se recuperava e depois falhava novamente, pois às vezes arquivos de configuração bons, às vezes ruins, eram distribuídos em nossa rede”, escreveu Prince. “Inicialmente, isso nos levou a acreditar que poderia ser causado por um ataque. Eventualmente, todos os nós do ClickHouse estavam gerando o arquivo de configuração ruim e a oscilação se estabilizou no estado de falha.”
Esse "estado de falha estabilizada" ocorreu alguns minutos antes das 13h UTC, que foi quando a coisa ficou realmente interessante e os clientes da Cloudflare começaram a sofrer interrupções persistentes.
A Cloudflare finalmente descobriu a origem do problema e interrompeu a geração e propagação de arquivos de recursos defeituosos, inserindo manualmente um arquivo funcional na fila de distribuição de arquivos de recursos. Em seguida, a empresa forçou a reinicialização de seu proxy principal para que seus sistemas lessem apenas arquivos íntegros.
Tudo isso levou tempo e causou problemas subsequentes para outros sistemas que dependem do proxy.
Prince pediu desculpas pelo incidente.
“Uma interrupção como a de hoje é inaceitável”, disse ele. “Projetamos nossos sistemas para serem altamente resilientes a falhas, garantindo que o tráfego continue fluindo. Quando tivemos interrupções no passado, isso sempre nos levou a construir sistemas novos e mais resilientes.”
Desta vez, a empresa planeja fazer quatro coisas:
- Reforçar a segurança da ingestão de arquivos de configuração gerados pelo Cloudflare da mesma forma que faríamos com entradas geradas pelo usuário.
- Habilitar mais opções globais de desativação de recursos.
- Eliminar a possibilidade de que arquivos de despejo de memória ou outros relatórios de erros sobrecarreguem os recursos do sistema.
- Analisando os modos de falha para identificar condições de erro em todos os módulos principais do proxy.
Prince encerrou sua postagem com um pedido de desculpas “pela dor que causamos à internet hoje”.
Imagem em destaque: Cloudflare sofre interrupção que afeta os serviços de rede globais., Bleeping Computer, 18 de novembro de 2025
O Expose precisa urgentemente da sua ajuda…
Você pode, por favor, ajudar a manter as luzes acesas com o jornalismo honesto, confiável, poderoso e verdadeiro do The Expose?
Seu governo e organizações de grande tecnologia
tente silenciar e encerrar o The Expose.
Então precisamos da sua ajuda para garantir
podemos continuar a trazer-lhe o
fatos que a corrente principal se recusa a revelar.
O governo não nos financia
para publicar mentiras e propaganda em seus
em nome da grande mídia.
Em vez disso, dependemos exclusivamente do seu apoio. Então
por favor, apoie-nos em nossos esforços para trazer
você jornalismo investigativo honesto e confiável
hoje. É seguro, rápido e fácil.
Escolha seu método preferido abaixo para mostrar seu apoio.
Categorias: Notícias de Última Hora, Notícias do mundo
Este foi apenas um teste do PCC para avaliar a eficácia das contramedidas americanas e o tempo de reação.
Se isso tivesse sido um prenúncio real de um pulso eletromagnético ou ataque nuclear, vocês estariam todos se despedindo aos beijinhos.
Ponto único de falha?... Tem algo de errado aí.
Colocar 'todos os ovos na mesma cesta' e depois quebrar a cesta, em vez de esperar que ela se quebre sozinha, como acontece com todas as cestas sobrecarregadas desde o início dos tempos.
A identidade digital de Blair, Gates, WEF etc. pode acabar de vez com o seu jogo (a internet), afetando todo o setor financeiro, e não apenas alguns magnatas.
Todos os sistemas de software são vulneráveis a esse tipo de erro. Na verdade, todos os sistemas são vulneráveis. A diferença é que, se um político, gerente ou outro profissional mediano cometer um erro, ele pode ser — e é — soterrado por uma avalanche de discursos ambíguos e obscurantismo.
Em contrapartida, quando um engenheiro comete um erro, não há como se esconder. As pessoas são prejudicadas quando um sistema de TI apresenta problemas; pessoas morrem quando um prédio ou uma ponte desaba.
Isso certamente se tornará mais comum à medida que os sistemas se tornarem mais complexos e as consequências de alterá-los se tornarem impossíveis de compreender.
Se não fosse doloroso para muita gente, eu teria que rir!!!