Сеть Cloudflare пережила кратковременный, но масштабный сбой в пятницу после того, как обновление межсетевого экрана Web Application Firewall, направленное на устранение уязвимости в React Server Components, пошло не так.
В 09:09 UTC компания сообщила о расследовании проблем с панелью управления Cloudflare Dashboard и связанными API, предупредив, что клиенты могут сталкиваться со сбоями запросов или ошибками.
Всего через 10 минут был развернут исправление, но до этого на сайтах отслеживания работоспособности, таких как Downdetector.com, зафиксирован поток жалоб на проблемы с Cloudflare и услугами его клиентов.
В тот же период Downdetector зафиксировал всплеск сообщений о проблемах с корпоративными сервисами, включая Shopify, Zoom, Claude AI и Amazon Web Services, а также с множеством потребительских сервисов — от игр до приложений для знакомств.
Cloudflare объяснила сбой на своей странице состояния сервисов: «Изменение способа обработки запросов межсетевым экраном Web Application Firewall Cloudflare привело к недоступности сети на несколько минут сегодня утром. Это не была атака; изменение было развернуто нашей командой для защиты от широко распространенной уязвимости, обнаруженной на этой неделе в React Server Components».
Эта уязвимость, зафиксированная как CVE-2025-55182, позволяет злоумышленникам удаленно выполнять код на веб-серверах, использующих библиотеку React 19. Cloudflare, несомненно, пыталась защитить тех из своих клиентов, у которых еще не было возможности исправить уязвимость за два дня после ее обнаружения.
Этот сбой в работе сервисов Cloudflare произошел всего через две недели после гораздо более серьезного инцидента, который сделал веб-сайты клиентов недоступными или ненадежными в течение нескольких часов 18 ноября. Это было вызвано тем, что одно приложение Cloudflare создало конфигурационный файл слишком большого размера для обработки другим приложением, что привело к остановке систем.
Это непропорционально сильное влияние небольшой ошибки на веб-сайты по всему миру напоминало сбой, который затронул сервисы AWS в прошлом месяце. Ошибка в коде в системах DNS привела к недоступности конечной точки DynamoDB. Это не было бы таким большим делом, если бы многие другие сервисы, используемые AWS внутри компании и ее клиентами, не зависели от DynamoDB, поэтому они тоже пострадали.
Существуют определенные преимущества в использовании единых поставщиков услуг, таких как Cloudflare или AWS, для этих задач — включая экономию на масштабе и согласованность обслуживания. Но это также делает их единой точкой отказа: когда они выходят из строя, все остальное выходит из строя вместе с ними. В такой монокультуре альтернативы, которые могли бы восполнить утраченное, уже были отсеяны.
Эта статья впервые появилась на Network World.
Автор – Peter Sayer
