Pao Cloudflare, pale društvene mreže i webovi diljem svijeta

Prema dostupnim informacijama danas 18. studenog 2025. Cloudflare, vitalni pružatelj internetske infrastrukture i sigurnosti, doživio je masivni globalni prekid usluga koji je rezultirao široko rasprostranjenim neuspjehom pristupa nebrojenim online servisima. Incident je započeo oko 11:20 GMT (12:20 CET), izazvavši globalni val poremećaja koji je zahvatio ključne digitalne platforme diljem Sjeverne Amerike, Europe i Azije.

Glavni simptom ovog kvara bila je pojava HTTP 500 Internal Server Error poruka koje su se prikazivale korisnicima koji su pokušavali pristupiti milijunima web stranica koje koriste Cloudflareovu mrežu.

Cloudflare je odmah priznao da je problem interno smješten na njihovoj mreži, potvrđujući da su pogođeni i vlastiti alati za upravljanje infrastrukturom — Cloudflare Dashboard i API.  

Iako je formalna analiza uzroka problema (RCA) još uvijek pod istragom, Cloudflare je preliminarno identificirao okidač kao "skok neuobičajenog prometa" usmjerenog na jednu od njihovih internih usluga. Ovaj nekontrolirani interni događaj uzrokovao je kaskadne greške u sustavu usmjeravanja.

Među platformama koje su pretrpjele značajne prekide bili su X (bivši Twitter), OpenAI (ChatGPT), Spotify, Canva i mnoge druge velike platforme. Ironično, čak i Downdetector, platforma za praćenje kvarova, privremeno je bila nedostupna zbog ovisnosti o pogođenoj infrastrukturi.

Ovaj incident, koji se dogodio samo mjesec dana nakon velikog zastoja Amazon Web Services (AWS), iznova je naglasio sistemski rizik koji proizlazi iz iznimne centralizacije ključnih komponenti modernog interneta.

Prvi izvještaji o problemima pojavili su se oko 11:20 GMT. Ubrzo nakon detekcije, Cloudflare je objavio ažuriranje statusa, potvrđujući da istražuju problem koji utječe na više korisnika, obilježen spomenutim greškama 500, tvrde u Cloudflareu i dodaju da njihovi inženjerski timovi brzo su reagirali, što je rezultiralo postupnim oporavkom usluga.

Međutim, Cloudflare je upozorio da klijenti mogu nastaviti promatrati "više stope pogrešaka od normalnih" dok se napori za sanaciju nastavljaju. Dio hitnih mjera uključivao je i privremeno onemogućavanje specifičnih usluga u pogođenim regijama, poput enkripcijske usluge WARP u Londonu, kako bi se osigurao protok osnovnog prometa.  

Zanimljivo je napomenuti da je Cloudflare istog dana imao zakazano održavanje u nekoliko podatkovnih centara (Tahiti, Los Angeles, Atlanta i Santiago, Čile). Iako tvrtka u početku nije potvrdila izravnu vezu između zakazanog održavanja i globalnog kvara, povijest velikih internetskih prekida često ukazuje na to da su promjene u konfiguraciji ili preusmjeravanje prometa povezani s internim pogreškama.

Dominacija HTTP 500 greške i istovremeni kvar Cloudflare Dashboarda i API-ja snažno upućuju na to da se neuspjeh primarno dogodio u kontrolnoj ravnini (Control Plane) Cloudflareove globalne mreže. Kontrolna ravnina je kritična komponenta koja upravlja konfiguracijom, rutingom, raspodjelom prometa i općenitim statusom svih preko 330 Cloudflare podatkovnih centara diljem svijeta.  

Kada Control Plane zakaže (što se manifestira kao nedostupnost Dashboarda i API-ja), distribuirani sustav gubi sposobnost primanja ispravnih instrukcija za usmjeravanje prometa. U takvim uvjetima, Cloudflareov edge serveri ne znaju kako pravilno obraditi zahtjev ili komunicirati s origin serverima klijenata, što dovodi do generičke greške 500 — znakom da je sam poslužitelj (u ovom slučaju Cloudflareov) naišao na neočekivano interno stanje. Da je problem bio samo u dosezanju origin servera klijenata, vidjeli bismo veći broj specifičnih grešaka poput 521 (Web server je dolje) ili 522 (Istek vremena veze). Prevladavanje greške 500 stoga predstavlja dokaz da je sistemski kvar bio dublji, potencijalno uzrokovan konfiguracijskom greškom ili nekontroliranim internim prometom (samopokretanjem) nastalim uslijed "šiljka neuobičajenog prometa", koji je preopteretio kritične mrežne servise, tvrde u Cloudflareu.

Pojasnimo, Cloudflare je daleko više od pukog pružatelja usluga sadržajne dostave (Content Delivery Network, CDN); on je temeljna cloud-based platforma za sigurnost, performanse i serverless računalstvo. Smješten je kao reverzni proxy između hosting providera web stranice i krajnjih korisnika. Njegova ključna uloga je u optimiziranju isporuke sadržaja dok istovremeno pruža robusnu zaštitu od kibernetičkih prijetnji.