2025年11月18日のCloudflareでの広範な障害が、インターネットの大部分を一時的に停止させ、XやChatGPTなどのプラットフォームに影響を及ぼしました。この問題は、過大サイズの設定ファイルによる異常トラフィックの急増が原因で、ソフトウェアのクラッシュを引き起こしました。Cloudflareは修正を実施し、ほとんどのサービスを復旧しましたが、一部のダッシュボードアクセス問題が残りました。
障害は2025年11月18日火曜日の朝に始まり、Cloudflareが内部サービス劣化を経験しました。会社のステータスページによると、「修正が実施され、インシデントは解決されたと信じています。すべてのサービスが正常に戻ることを確認するために、エラーを監視し続けています。」しかし、「一部の顧客はCloudflareダッシュボードへのログインや使用に問題が発生している可能性があります。」
CloudflareのスポークスパーソンはArs Technicaに、この問題は「Cloudflareのサービスの一つへの異常トラフィックの急増」から生じ、ネットワークを通るトラフィックにエラーを引き起こしたと説明しました。さらなる調査で、「障害の根本原因は、脅威トラフィックを管理するために自動生成される設定ファイルでした。このファイルは予想されるエントリのサイズを超えて成長し、Cloudflareの複数のサービス向けのトラフィックを処理するソフトウェアシステムでクラッシュを引き起こしました。」と明らかになりました。スポークスパーソンは強調しました。「明確に述べるが、これは攻撃の結果や悪意ある活動によるものだという証拠はありません。」
Cloudflareはウェブトラフィックの約20%を保護しています。この中断はDownDetectorの報告によると、Amazon、Spotify、Zoom、Uber、Azureなどの主要サイトに影響を及ぼしました。「インシデント後のトラフィックが自然に急増するため、一部のCloudflareサービスが一時的に劣化する可能性がありますが、数時間以内にすべてのサービスが正常に戻ると予想されます」とスポークスパーソンは付け加えました。影響を認め、「Cloudflareのサービスの重要性を考慮すると、どのような障害も許容できません。今日の失望に対して、お客様およびインターネット全体に謝罪します。今日のインシデントから学び、改善します。」と述べました。
このインシデントは、先月ウェブの半分に影響を与えたAmazon Web Servicesの障害と、昨年数十億ドルの損失が見込まれたCrowdStrikeの障害に続きます。批評家は、少数のプロバイダーへのインターネット依存の脆弱性を指摘し、一部はサービスを多様化することを検討しています。Cloudflareの株価はイベント中に約3%下落しました。同社はステータスページの更新とその日の遅くのブログ投稿を計画しています。