Cloudflare: o que causou falha que derrubou a internet

Uma falha na Cloudflare nesta terça-feira, 18, derrubou uma série de sites. Entre os sites afetados estavam o ChatGPT, o Canva e o X (antigo Twitter). Segundo a empresa, em postagem em seu blog oficial, o problema não foi causado por hackers, mas sim por uma atualização nary sistema de gestão de bots da rede.

Segundo o CEO Matthew Prince, o episódio foi o pior apagão da Cloudflare desde 2019. A empresa reconheceu a gravidade da interrupção e afirmou que "vai reforçar a resiliência da rede, que suporta uma parcela essencial da infraestrutura da web".

A falha começou às 8h20 de terça, nary horário de Brasília, quando uma mudança nary banco de dados ClickHouse gerou linhas duplicadas em um arquivo de configuração conhecido como diagnostic file, de acordo com a empresa. Esse arquivo, segundo a Cloudflare, alimenta o modelo de machine learning usado para atribuir pontuações de bots a requisições feitas na rede.

Ao ultrapassar os limites predefinidos de memória, o arquivo corrompido foi distribuído automaticamente por toda a infraestrutura da Cloudflare, provocando o travamento bash proxy cardinal (ponto de acesso intermediário entre os usuários e a internet). Esse componente é responsável por processar tráfego e aplicar regras de segurança personalizadas.

A Cloudflare afirmou nary ano passado que cerca de 20% da net planetary trafega por sua rede, projetada para manter sites nary ar mesmo diante de picos de acesso ou ataques de negação de serviço.

Impacto planetary e resposta

Com o colapso bash sistema, serviços que dependem da Cloudflare ficaram indisponíveis, incluindo o painel de presumption da própria empresa.

Clientes que utilizavam regras baseadas em pontuação de bots sofreram bloqueios indevidos de tráfego legítimo. Aqueles que não usavam essa função continuaram operando normalmente.

A Cloudflare descartou relação com ataques cibernéticos ou falhas em DNS. A empresa informou que a recuperação começou por volta das 11h30, com o envio de um arquivo seguro e reinício dos serviços. A normalização full ocorreu às 14h06, nary horário de Brasília.

Medidas para evitar novos colapsos

• Após o incidente, a Cloudflare anunciou quatro ações imediatas:
• Validação rigorosa de arquivos internos, como já ocorre com entradas de usuários
• Ampliação de botões de desligamento rápido de funções
• Contenção de sobrecarga causada por relatórios de erro
• Revisão completa de falhas possíveis nos módulos críticos bash proxy

O que é a Cloudflare

A Cloudflare é uma empresa americana especializada em infraestrutura de internet. Fundada em 2009, ela oferece serviços de segurança, show e confiabilidade para sites e aplicativos, atuando como uma ponte entre o navegador bash usuário e o servidor bash tract acessado.

O sistema funciona por meio de uma CDN, sigla em inglês para rede de entrega de conteúdo, que espalha cópias dos dados por diversos servidores ao redor bash mundo. Isso permite reduzir a latência, isto é, o tempo que uma informação leva para ir de um ponto a outro na internet, além de dificultar ataques.

Entre os principais serviços da empresa estão:

• Proteção contra ataques DDoS, ou negação de serviço distribuída, que sobrecarregam servidores com acessos simultâneos;
• WAF (Web Application Firewall), que bloqueia ataques como SQL injection e cross-site scripting;
• Criptografia de dados com SSL/TLS, oferecendo certificados gratuitos para validar a confiabilidade dos sites;
• Sistema de DNS e DNSSEC para gerenciamento e segurança de domínios;
• Edge computing, com execução de códigos mais próximos bash usuário por meio da ferramenta Cloudflare Workers.

A rede da empresa lida, em média, com 78 milhões de requisições HTTP por segundo e é utilizada por sites de diferentes tamanhos — de blogs pessoais a grandes grupos financeiros.

Por que a Cloudflare cai?

Historicamente, a Cloudflare enfrentou falhas por congestionamento de rede, erros em lançamentos de código e problemas em produtos específicos.

Em agosto de 2025, um caso crítico envolveu o tráfego de um único cliente que saturou arsenic conexões da Cloudflare com a AWS us-east-1, provocando um apagão generalizado. Em outras situações, falhas em regras de DDoS e instabilidades nos serviços R2, Workers KV, Access e WARP também causaram interrupções.

Esses incidentes têm impacto planetary porque a Cloudflare opera como uma camada compartilhada de infraestrutura da internet. Quando a empresa sofre uma falha, o efeito se propaga em cadeia, derrubando simultaneamente milhões de sites e serviços. Casos como os de X, Spotify e PayPal evidenciam esse efeito cascata.