互联网上最大的DDoS和安全服务提供商之一Cloudflare昨日发生重大服务中断,导致包括X、OpenAI以及全球部分麦当劳分店在内的多个主要网站瘫痪。该公司首席技术官已就此重大故障致歉,而联合创始人马修·普林斯(Matthew Prince)则在公司博客公布了事故原因细节。
由于Cloudflare是保护大量网站免受DDoS及其他类似网络入侵的安全服务商,公司最初认为可能遭遇了网络攻击。事实上,在Cloudflare发生故障的同日,微软刚发布报告称其服务器遭遇破纪录的DDoS攻击。但经深入调查后,该公司发现实际原因源于配置错误。
普林斯在博客中写道:“该问题并非直接或间接由网络攻击或任何恶意活动引起,而是由于我们对某个数据库系统的权限进行了变更,导致数据库向用于机器人管理系统的‘特征文件’输出了多条条目。”该特征文件体积因此翻倍,随后这个超出预期大小的文件被同步至构成我们网络的所有机器。”
虽然引发错误的文件于UTC时间11:05部署,但其影响最早在23分钟后的11:28显现。随着错误配置文件在Cloudflare基础设施中的扩散,服务中断最初呈现间歇性。至UTC时间13:00后,错误已完全波及整个网络,直至14:30才被识别并解决。到17:06,所有受影响服务均已重启,网络流量恢复正常。
据Blazing CDN数据显示,尽管存在替代方案,Cloudflare仍是市场上最大的CDN提供商之一,占据约28%的市场份额。这意味着该公司一旦出现故障,可能导致全球近三分之一的互联网服务瘫痪。这并非2025年首次大规模服务中断——亚马逊云服务(AWS)在十月底曾发生故障导致多项网络服务瘫痪,而七月份有缺陷的CrowdStrike更新更引发全球Windows设备蓝屏死机。
