Das Content Delivery Network von Cloudflare erfahren Am Dienstag, dem 19. November 2025, kam es aufgrund einer falsch konfigurierten Abfrage im Bot-Management-System zu einem erheblichen Ausfall, der sich auf verschiedene Internetdienste weltweit auswirkte. Matthew Prince, Mitbegründer und CEO von Cloudflare, erläuterte die Ursache in einem Blogbeitragum ein Problem im Bot-Management-System zu identifizieren, das automatisierte Crawler verwaltet. Dieses spezielle Problem führte zum „schlimmsten Ausfall von Cloudflare seit 2019“. Etwa 20 Prozent des Webverkehrs über das Netzwerk von Cloudflare, as gemeldet von der Firma letztes Jahr. Durch den Ausfall wurden zahlreiche Dienste, darunter X, ChatGPT und Downdetector, mehrere Stunden lang unterbrochen. Dieser Vorfall ähnelt früheren Störungen bei Microsoft Azure und Amazon Web Services. Die Bot-Kontrollen von Cloudflare bewältigen Herausforderungen wie das Scrapen von Daten durch Crawler für generatives KI-Training. Das Unternehmen hat kürzlich das „KI-Labyrinth“ eingeführt, eine Schadensbegrenzungsmethode, die KI-generierte Inhalte nutzt, um nicht konforme KI-Crawler und Bots zu behindern. Der Ausfall war jedoch auf Änderungen am Berechtigungssystem einer Datenbank zurückzuführen, nicht auf generative KI-Technologie, DNS oder böswillige Aktivitäten wie einen „DDoS-Angriff im Hypermaßstab“, den Cloudflare ursprünglich in Betracht gezogen hatte. Prince erklärte, dass die Bot-Management Das maschinelle Lernmodell des Systems, das Bot-Scores für Netzwerkanfragen generiert, verwendet eine häufig aktualisierte Konfigurationsdatei, um automatisierte Anfragen zu identifizieren. Eine „Änderung unseres zugrunde liegenden ClickHouse-Abfrageverhaltens, das diese Datei generiert, führte dazu, dass sie eine große Anzahl doppelter ‚Feature‘-Zeilen enthielt.“ Diese Abfrageänderung führte dazu, dass die ClickHouse-Datenbank doppelte Informationen erzeugte. Die Konfigurationsdatei überschritt schnell die voreingestellten Speichergrenzen, was zum Ausfall „des Kern-Proxy-Systems, das die Verkehrsverarbeitung für unsere Kunden übernimmt, für jeglichen Verkehr, der vom Bots-Modul abhängig war“, führte. Folglich unterbrachen Unternehmen, die die Regeln von Cloudflare zum Blockieren von Bots verwendeten, fälschlicherweise den legitimen Datenverkehr, während Kunden, die den generierten Bot-Score nicht in ihren Regeln verwendeten, online blieben. Cloudflare hat dargelegt vier konkrete Pläne Um ähnliche Vorfälle zu verhindern:
- Härtende Einnahme: Verstärkte Aufnahme von Cloudflare-generierten Konfigurationsdateien auf denselben Standard wie benutzergenerierte Eingaben.
- Aktivieren weiterer globaler Kill-Switches: Implementierung zusätzlicher allgemeiner Deaktivierungsoptionen für Funktionen.
- Eliminierung von Core-Dumps: Verhindert, dass Core-Dumps oder andere Fehlerberichte die Systemressourcen überlasten.
- Überprüfung der Fehlermodi: Untersuchen der Fehlermodi von Fehlerbedingungen in allen Kern-Proxy-Modulen.
