Dana 18. novembra 2025. godine, internet je doživeo jedan od najvećih globalnih poremećaja u poslednjih nekoliko godina. Veliki broj popularnih servisa – uključujući ChatGPT, X (Twitter), Spotify, Canva, Discord i mnoge druge – postali su privremeno nedostupni. Uzrok nije bio hakerski napad, kako su mnogi u prvi mah pretpostavili, već ozbiljna interna greška u Cloudflare-ovoj infrastrukturi.
Pošto Cloudflare predstavlja jedan od najvažnijih stubova modernog interneta, Cloudflare kvar odmah je izazvao dramatične posledice širom sveta. U ovom blog postu objašnjavamo šta se tačno dogodilo, zašto je došlo do problema, ko je bio pogođen, i koje lekcije korisnici i vlasnici sajtova treba da izvuku.
Šta je zapravo pošlo po zlu?
Cloudflare je u zvaničnom izveštaju potvrdio da problem nije bio napad, već kombinacija internih grešaka u konfiguraciji i bazi podataka.
Ključ problema bila je komponenta njihovog sistema Bot Management, koja koristi takozvani feature file – fajl sa podacima koji opisuje karakteristike saobraćaja u svrhu identifikacije botova.
Dogodilo se sledeće:
- Promena u bazi (ClickHouse) proizvela je duplirane rezultate, što nije bilo očekivano.
- Zbog toga se feature file izgenerisao u duplo većoj veličini nego što bi trebalo.
- Taj fajl je automatski propagiran širom Cloudflare infrastrukture.
- Softver koji učitava taj fajl ima ograničenje u broju feature-a koji može da obradi.
- Kada je fajl prešao tu granicu, sistem je počeo da izbacuje „panic” greške i da generiše HTTP 5xx odgovore.
Praktično, Cloudflare-ovi serveri počeli su da padaju širom sveta — jedan po jedan.
Kako je kvar izgledao iz perspektive korisnika?
Korisnici su iskusili širok spektar problema:
- nemogućnost otvaranja sajtova,
- spor odziv aplikacija,
- greške u logovanju,
- nemogućnost verifikacije preko Turnstile widgeta,
- problemi sa pristupom Cloudflare dashboardu,
- pad API servisa,
- radnici (Workers) i KV (Key Value) sistemi su prijavljivali povećanu stopu grešaka.
Za mnoge korisnike izgledalo je kao da „internet ne radi”.
Vremenska linija događaja (timeline)
Cloudflare je kasnije objavio preciznu rekonstrukciju događaja:
- 11:20 UTC – Počinju globalni problemi; identifikovan neuobičajeno veliki feature file.
- 13:05 UTC – Uvedene privremene mere za ublažavanje problema (bypass za neke servise).
- 14:24 UTC – Zaustavljena propagacija problematičnog fajla i vraćanje prethodne verzije.
- 14:30 UTC – Većina servisa stabilizovana.
- 17:06 UTC – Restart kompletne infrastrukture i povratak punoj funkcionalnosti.
Kvar je ukupno trajao nekoliko sati, ali je uticao na milione korisnika.
Da li se radilo o napadu?
Ne. Ovo je jedna od najčešćih zabluda iz tog dana.
Iako je prvo izgledalo kao masovan DDoS, Cloudflare je potvrdio da nije bilo nikakve maliciozne aktivnosti.
Greška je bila potpuno interna i nastala je pri generisanju kritičnog konfiguracionog fajla.
Zašto su posledice bile toliko velike?
Cloudflare radi kao:
- CDN distributer,
- sigurnosni štit,
- DNS provajder,
- mrežna infrastruktura,
- hosting za edge funkcije (Workers),
- API gateway,
- verifikacioni mehanizam (Turnstile),
- autentifikacioni sloj (Access).
Drugim rečima: kada Cloudflare ima problem, ogroman deo interneta ima problem.
Ovaj incident ponovo je pokazao koliko je internet u praksi centralizovan.
Koje su lekcije iz ovog kvara?
1. Centralizacija interneta je slabost
Iako Cloudflare nudi vrhunske usluge, prevelika oslonjenost na jedno rešenje može imati domino-efekat.
2. Konfiguracioni fajlovi moraju imati strožiju validaciju
Cloudflare je najavio nova ograničenja, bolji QA i „safety switch” mehanizme.
3. Softver mora ići u „safe mode” kada dođe do prekoračenja limita
Umesto pada sistema, trebalo bi da postoji fallback režim.
4. Komunikacija sa korisnicima je važna
Cloudflare je objavio transparentan i veoma detaljan post-mortem, što je retkost i pohvala vredno.
Šta vlasnici sajtova mogu da urade?
Iako ne možemo sprečiti kvarove velikih servisa, možemo se bolje pripremiti:
- Razmislite o sekundarnom CDN-u (npr. Fastly, Bunny, Akamai).
- Implementirajte fallback režime za kritične funkcije.
- Koristite status stranice (npr. status.cloudflare.com).
- Ako koristite Cloudflare Workers, Access ili KV — pripremite rezervni plan.
- Transparentno obaveštavajte korisnike kada kvar nije na vašoj strani.
Zaključak
Kvar Cloudflare-a 18. novembra 2025. bio je ozbiljan događaj koji je pogodio ogroman deo globalnog interneta. Iako kvar nije bio rezultat napada, pokazao je koliko su čak i najnaprednije i najpouzdanije mreže ranjive na interne greške.
Dobra vest je da je Cloudflare brzo identifikovao problem, stabilizovao sistem i otvoreno objasnio šta se desilo. Za korisnike i vlasnike sajtova, ovo je važan podsetnik na to da se i najveći servisi mogu srušiti, pa se na vreme treba pripremiti za nepredviđene situacije.
