Cloudflare ha confermato che non è stato un attacco hacker, ma l’interruzione di martedì è stata dovuta a un bug nel suo sistema di rilevamento dei bot
Cloudflare ha subito la peggiore interruzione dal 2019. L’incidente è stato causato da un bug nel sistema di gestione dei bot. Matthew Prince, co-fondatore e CEO di Cloudflare, ha pubblicato un articolo dettagliato sul blog ufficiale per spiegare cosa è andato storto.
L’interruzione, verificatasi il 18 novembre 2025 alle 11:20 circa, ha avuto un impatto globale, con diversi siti web offline. Price ha chiarito che Cloudflare non è stata hackerata da un attacco DDoS, come inizialmente sospettato.
È importante chiarirlo, perché gli utenti potrebbero aver temuto che il servizio fosse stato bloccato da un malware. Una volta identificato il problema, Cloudflare ha sostituito un backup del file delle funzionalità per risolverlo.
L’azienda afferma che il traffico Core è tornato normale alle 14:30, circa tre ore dopo l’inizio del problema. Cloudflare è riuscita a ripristinare tutti i sistemi entro le 17:06. Cloudflare ha descritto il problema come segue:
Una modifica nel comportamento della query ClickHouse sottostante che genera questo file ha causato la presenza di un gran numero di righe “feature” duplicate. Ciò ha modificato le dimensioni del file di configurazione delle feature, precedentemente di dimensioni fisse, causando l’attivazione di un errore da parte del modulo bot.
Ecco una spiegazione più semplice.
Cloudflare aveva apportato una modifica alle autorizzazioni di uno dei suoi sistemi di database, causando la generazione di più voci in un “file di funzionalità” utilizzato dal sistema di gestione dei bot dell’azienda.
Il file di funzionalità in questione viene utilizzato per mantenere aggiornato il sistema di gestione dei bot e gestire le minacce. Questo sistema è dotato di numerosi moduli, tra cui un modello di apprendimento automatico utilizzato per generare punteggi dei bot.
Ogni richiesta di rete ha un punteggio dei bot e i clienti di Cloudflare, ovvero siti web e servizi, utilizzano i punteggi dei bot per determinare quali bot possono accedere al loro sito o bloccarli di conseguenza.
Il “feature file” viene utilizzato come file di configurazione per il modello, per verificare se le richieste sono state automatizzate. Viene utilizzato dai server di Cloudflare per instradare il traffico attraverso la sua rete.
Tuttavia, a causa del bug, le dimensioni di questo file sono raddoppiate, causando il malfunzionamento del software e propagandosi all’intera rete. I siti web che avevano implementato regole per bloccare i bot hanno registrato un gran numero di falsi positivi e, di conseguenza, sono risultati irraggiungibili.
Dunque il problema di Cloudflare è dovuta ad un bug e non ad un attacco hacker. È un po’ spaventoso pensare a quanti siti web dipendano dalla rete di Cloudflare, che corrisponde a circa il 20% di Internet che dipende da Cloudflare.
Amazon Web Services (AWS) ha subito un’interruzione il 20 ottobre, mentre Microsoft Azure ha subito un’interruzione il 29 ottobre ed a novembre è stato il mese di Cloudflare. Tre down che hanno messo in ginocchio “internet”.
