19. novembra 2025 • 3m čítanie

Hlúpa chyba znefunkčnila milióny webových stránok. Čo presne sa stalo

Firma Cloudflare tvorí neviditeľnú, ale kľúčovú časť internetu. Výpadok jej služieb spôsobila hlúpa chyba.

Pokiaľ ste 18. novembra 2025 pozerali webové stránky v čase obeda, s veľkou pravdepodobnosťou ste sa stretli s chybovou hláškou, ktorú vidíte aj na titulnej fotke k tomuto článku. Cloudflare, jedna z najväčších technologických firiem na svete, mala výpadok služieb a pocítili to milióny webových stránok.

Cloudflare patrí medzi firmy, ktoré bežne nevidno a o ktorých používatelia internetu často ani nevedia, že existujú. Faktom však je, že internet by bol bez tejto firmy výrazne pomalší a menej bezpečný. Cloudflare ponúka viacero služieb, ako je CDN, DNS, firewall, DDoS ochrana a ďalšie. Tieto služby zvyšujú zabezpečenie webových stránok a zrýchľujú sprístupnenie obsahu používateľom.

Služby od Cloudflare dnes používa obrovská časť webu, od menších stránok až po veľké e-shopy, fintech aplikácie a kritické systémy. Napríklad banka ČSOB, Bratislavský parkovací asistent (PAAS), obchod Alza.sk, ChatGPT, X.com, Telegram, Discord, Revolut, Riot Games, Electronic Arts a množstvo svetových aj menších vydavateľstiev. Podľa nezávislých meraní W3Techs a BuiltWith poháňajú služby tejto firmy približne 20 až 25 % všetkých webových stránok na svete.

Cloudflare mal výpadky aj v minulosti, avšak problém z 18. novembra 2025 je najväčším výpadkom za posledných viac ako 6 rokov. Spoločnosť na svojom webe vysvetlila, čo presne sa stalo.

Cloudflare poskytuje služby zvyšujú zabezpečenie webových stránok a zrýchľujú sprístupnenie obsahu používateľom — Cloudflare poskytuje služby, ktoré zvyšujú zabezpečenie webových stránok a zrýchľujú sprístupnenie obsahu používateľom

Výpadok spôsobila hlúpa chyba

Infraštruktúra služby začala v čase obeda čeliť výrazným poruchám vo svojej sieti, ktoré narušili doručovanie jadrového sieťového trafficu a spôsobili, že používatelia nevedeli pristupovať k webom a službám, ktoré Cloudflare obsluhuje.

Spoločnosť si prvotne myslela, že znefunkčnenie jej infraštruktúry spôsobil obrovský DDoS útok. Toto podozrenie sa však nepotvrdilo. Inžinieri z Cloudflare následne identifikovali skutočný problém výpadku. Spôsobila ho hlúpa chyba, zmena oprávnení jedného z databázových systémov. Databáza následne začala vypisovať viacero záznamov do „súboru funkcií“, ktorý používa systém Bot Management. Tento súbor sa následne zdvojnásobil a rozšíril sa do všetkých počítačov v sieti Cloudflaru.

Softvér v týchto počítačoch smeruje prevádzku v sieti na základe súboru funkcií, aby Bot Management udržiaval aktuálne informácie o neustále sa meniacich hrozbách. Lenže, softvér mal nastavený limit na veľkosť súboru funkcií, ktorý bol nižší ako jeho zdvojnásobená veľkosť. To následne preťažilo proxy systém, viedlo k množstvu HTTP 5xx chýb a spôsobilo zlyhanie softvéru.

Výpadok Cloudflaru trval od 12:20 do 15:30 slovenského času. Obnova funkcionality sa začala okolo 15:30, systém naplno fungoval okolo 17:06. Viacero stránok a služieb dočasne vyplo služby od Cloudflare už skôr, aby rýchlejšie obnovili svoju prevádzku.

Cloudflare prisľúbil, že výpadok služieb z 18. novembra sa už nebude opakovať. Spoločnosť plánuje zaviesť tvrdé limity a filter pre konfiguračné súbory, viac „kill switchov“ na celom svete pre rýchle zastavenie chybových konfigurácií a systémové revízie všetkých proxy modulov z hľadiska chybových stavov.