تعرضت كلاودفلير لانقطاع كبير في 18 نوفمبر 2025، مما أدى إلى تعطيل العديد من المواقع والخدمات، وتم الخلط بينه في البداية مع هجوم DDoS هائل. نشأ المشكل في تغيير داخلي في قاعدة البيانات أدى إلى مضاعفة حجم ملف ميزات حاسم يُستخدم في نظام إدارة البوتات للشركة. حلت كلاودفلير المشكلة بعودة إلى إصدار سابق من الملف، على الرغم من أن التعافي الكامل استغرق وقتًا إضافيًا بسبب زيادة الازدحام في الحركة.
بدأ انقطاع كلاودفلير عندما تسبب تغيير في أذونات قاعدة البيانات في مجموعة ClickHouse الخاصة بها في إخراج استعلام متعدد الإدخالات إلى 'ملف ميزات' أساسي لنظام إدارة البوتات. هذا الملف، الذي يصف السمات المستخدمة بواسطة نموذج تعلم آلي لتسجيل نقاط البوتات وتحديد الوصول إلى مواقع العملاء، تضاعف حجمه بشكل غير متوقع. كان للبرمجيات التي توجّه الحركة عبر شبكة كلاودفلير حد أقصى للحجم يبلغ 200 ميزة، وتجاوز الملف المنتفخ هذا الحد، مما أدى إلى فشل في الـCDN الأساسي وخدمات الأمان ومكونات أخرى.
شك الرئيس التنفيذي ماثيو برينس في البداية في هجوم DDoS على نطاق واسع من شبكة البوتات Aisuru، مكتوبًا في دردشة داخلية: “أنا قلق من أن هذا هو التمرين الكبير لشبكة البوتات.” ومع ذلك، كشفت التحقيق عن المشكلة الذاتية الإلحاق. يتم إنشاء الملف كل خمس دقائق ويتم نشره عبر الشبكة بأكملها لمواجهة التهديدات المتطورة من البوتات. بسبب التحديثات التدريجية في مجموعة قاعدة البيانات، تم إنشاء ملفات سيئة بشكل متقطع، مما تسبب في أخطاء 5xx متذبذبة تحاكي نمط هجوم.
أوقفت كلاودفلير نشر الملف الخاطئ، واستبدلته بإصدار سابق جيد، وأعادت تشغيل الوكيل الأساسي. هذا أعاد معظم الحركة، لكنه استغرق ساعتين ونصف أخريين للتعامل مع الزيادة مع عودة الخدمات عبر الإنترنت. وصف برينس ذلك بأنه أسوأ انقطاع منذ 2019، معتذرًا: “باسم فريق كلاودفلير بأكمله، أود أن أعتذر عن الألم الذي تسببنا فيه للإنترنت اليوم.”
أكدت الشركة أنه لم يكن هناك اختراق متورط، منسوبًا ذلك فقط إلى خطأ النظام. لمنع التكرار، تخطط كلاودفلير لتعزيز استيعاب التكوينات، وإضافة مفاتيح إيقاف عالمية، وإزالة تقارير الأخطاء التي تثقل الموارد، ومراجعة أنماط الفشل عبر وحدات الوكيل. لاحظ برينس أن الانقطاعات السابقة دفعَت تحسينات في المرونة، على الرغم من أنه لا يمكنه ضمان عدم حدوث مستقبلية على هذه النطاق.