لماذا حدثت أعطال Cloudflare?

في تدوينة تقنية مفصلة, شرحت Cloudflare الأسباب التي أوصلت 20% من مواقع الإنترنت إلى حالات أعطال مختلفة خلال يوم الثلاثاء 18 نوفمبر 2025.

وتقول Cloudflare أن هذا العطل هو الأضخم منذ 6 سنين.
لفهم ما حدث, يجب معرفة أن Cloudflare لا تقوم باستضافة المواقع, بل تعمل كطبقة حماية وتسريع بين المستخدم وموقعك.
أي زيارة أو طلب API يمر أولًا عبر شبكة Cloudflare التي تملك أنظمة معقدة للتعرف على البوتات والتهديدات وإيقافها قبل وصولها إلى موقعك.
ثم تقوم الخدمة تلقائيًا بحظر الاتصال إذا كان اتصال عن طريق بوتات, أو ستقوم الخدمة بحظر جميع الاتصالات وإجراء تحقق من الزوار في حال تعرض موقعك لهجوم ضخم.
تستخدم الشركة أنظمة معقدة لفحص الاتصالات والتعرف على البوتات وميزاتها لحظرها إذا أردت أنت.
المشكلة بدأت عندما تم تحديث جزء من أذونات قاعدة بيانات تُستخدم لإنشاء ملف داخلي مهم مسؤول عن ميزات البوتات, وهذا الملف يتم توليده تلقائيًا كل بضع دقائق.
هذا التغيير غير المقصود جعل قاعدة البيانات تُرجع كمية بيانات أكبر من المتوقع, مما أدى إلى إنتاج ملف ميزات ضخم تجاوز الحد البرمجي المسموح به داخل أنظمة Cloudflare.
وعندما وصل هذا الملف الكبير إلى خوادم الشبكة, انهارت البرمجية المسؤولة عن توجيه حركة المرور بسبب تجاوز الحد المسموح لعدد الميزات, وهو 200.
كانت العملية تتكرر كل 5 دقائق, مرة يُنتج النظام ملف طبيعي فتعود بعض الخدمات للعمل, ثم يُنتج ملف مضخم فتنهار الشبكة من جديد, مما زاد من صعوبة اكتشاف السبب بسرعة.
تزامن ذلك مع فشل صفحة حالة Cloudflare في التحميل, وهو ما جعل الشركة تشتبه بداية في هجوم DDoS ضخم.
ومع استمرار التحقيقات, لم يتم إنشاء الملف الصحيح باستمرار, حيث استمر إنشاء الملف الخاطئ فقط.
تسبب الملف الخاطئ في انهيار كامل لأنظمة التوجيه, بالإضافة إلى زيادة الضغط الناتج عن محاولات تسجيل الدخول وزيارة المواقع خلال فترة العطل.
احتاجت Cloudflare إلى إيقاف عملية إنشاء الملف من المصدر, وإعادة نشر نسخة سليمة, ثم إعادة تشغيل الخوادم المتضررة, حتى اكتمل الإصلاح.
تقول الشركة إنها ستقوم بإضافة طبقات حماية إضافية لمنع حدوث مثل هذا النوع من الأعطال مستقبلًا, وتؤكد أن ما حدث لا يمكن قبوله نظرًا لدورها الحساس في البنية التحتية للإنترنت.
المصدر: