Sieć dostarczania treści Cloudflare doświadczony we wtorek 19 listopada 2025 r. nastąpiła znaczna awaria spowodowana błędnie skonfigurowanym zapytaniem w systemie zarządzania botami, co miało wpływ na różne usługi internetowe na całym świecie. Współzałożyciel i dyrektor generalny Cloudflare, Matthew Prince, szczegółowo opisał przyczynę w artykule wpis na bloguidentyfikując problem w systemie zarządzania botami, który zarządza automatycznymi robotami indeksującymi. Ten konkretny problem spowodował „najgorszą awarię Cloudflare od 2019 roku”. Około 20 procent ruchu internetowego w sieci Cloudflare, as zgłoszone przez spółkę w zeszłym roku. Awaria na kilka godzin spowodowała odłączenie wielu usług, w tym X, ChatGPT i Downdetector. Ten incydent przypomina poprzednie zakłócenia związane z platformą Microsoft Azure i Usługi internetowe Amazona. Sterowanie botami Cloudflare pozwala sprostać wyzwaniom, takim jak przeszukiwanie danych przez roboty w celu generowania generatywnego szkolenia AI. Firma niedawno wprowadziła „AI Labyrinth” – metodę ograniczania zagrożeń wykorzystującą treści generowane przez sztuczną inteligencję w celu utrudniania niezgodnym robotom i botom AI. Jednak awaria wynikała z modyfikacji systemu uprawnień bazy danych, a nie z technologii generatywnej sztucznej inteligencji, DNS lub złośliwych działań, takich jak „atak DDoS na dużą skalę”, co początkowo rozważało Cloudflare. Książę wyjaśnił, że Zarządzanie botami model uczenia maszynowego systemu, który generuje oceny botów dla żądań sieciowych, wykorzystuje często aktualizowany plik konfiguracyjny do identyfikacji automatycznych żądań. „Zmiana w naszym podstawowym zachowaniu zapytania ClickHouse, która generuje ten plik, spowodowała, że zawierał on dużą liczbę zduplikowanych wierszy „funkcji””. Ta zmiana zapytania spowodowała, że baza danych ClickHouse wygenerowała zduplikowane informacje. Plik konfiguracyjny szybko przekroczył ustawione limity pamięci, powodując awarię „podstawowego systemu proxy, który obsługuje przetwarzanie ruchu dla naszych klientów dla całego ruchu zależnego od modułu botów”. W rezultacie firmy korzystające z reguł Cloudflare do blokowania botów błędnie odcinały legalny ruch, podczas gdy klienci, którzy nie stosowali w swoich regułach wygenerowanego wyniku bota, pozostawali online. Cloudflare opisał cztery konkretne plany aby zapobiec podobnym zdarzeniom:
- Utwardzanie spożycia: Wzmocnienie przetwarzania plików konfiguracyjnych generowanych przez Cloudflare zgodnie z tym samym standardem, co dane wejściowe generowane przez użytkowników.
- Włączanie bardziej globalnych wyłączników awaryjnych: Wdrożenie dodatkowych ogólnych opcji wyłączania funkcji.
- Eliminowanie zrzutów rdzenia: Zapobieganie zrzutom rdzenia lub innym raportom o błędach z przytłaczających zasobów systemowych.
- Przeglądanie trybów awarii: Badanie trybów awarii stanu błędu we wszystkich podstawowych modułach proxy.
