Grote delen van het internet gingen dinsdag uit nadat een kritieke Cloudflare-service uitviel, waardoor een aantal van ’s werelds grootste websites tijdelijk offline werd gezet (waaronder X, ChatGPT, Perplexity, Spotify en Canva), waardoor miljoenen naar berichten over interne serverfouten staarden. Het bedrijf heeft het probleem inmiddels opgelost, maar niet voordat het de service van miljoenen gebruikers wereldwijd heeft verstoord.
Door de verstoring staarden miljoenen mensen naar ‘interne serverfout’-berichten, wat leidde tot verwarring, memes en hectische vernieuwingen. Maar Cloudflare bevestigde al snel dat het te maken had met een kritieke interne storing, en niet met een cyberaanval.
De Chief Technology Officer (CTO) van Cloudflare, Dane Knecht, verontschuldigde zich kort nadat de diensten zich begonnen te herstellen, en zei dat het bedrijf “onze klanten en het bredere internet in de steek had gelaten.”
Ik zal geen blad voor de mond nemen: eerder vandaag lieten we onze klanten en het bredere internet in de steek toen er een probleem ontstond @Cloudflare netwerk heeft grote hoeveelheden verkeer beïnvloed dat van ons afhankelijk is. De sites, bedrijven en organisaties die afhankelijk zijn van Cloudflare zijn afhankelijk van onze beschikbaarheid en ik…
— Dane Knecht 🦭 (@dok2001) 18 november 2025
Een routinematige verandering die een wereldwijde meltdown teweegbracht
De storing begon op 18 november rond 11:48 UTC, toen de systemen van Cloudflare begonnen te crashen in de botbeperkingslaag. Dit is een inline beveiligingssysteem dat websiteverkeer dagelijks screent op verdacht gedrag.
Deze fouten verspreidden zich snel over het wereldwijde netwerk en beïnvloedden alles, van het laden van websites tot API-aanroepen en zelfs Cloudflare’s eigen Access- en WARP-beveiligingstools.
Wat een eenvoudige configuratiewijziging had moeten zijn, bracht in plaats daarvan een sluimerende fout aan het licht die diep in het botbeperkingssysteem van Cloudflare verborgen zat.
“Transparantie over wat er is gebeurd is van belang, en we zijn van plan om binnen een paar uur een uitsplitsing met meer details te delen. Kortom, een latente bug in een service die onze botmitigatiemogelijkheden ondersteunt, begon te crashen na een routinematige configuratiewijziging die we hadden aangebracht. Dat mondde uit in een brede verslechtering van ons netwerk en andere services. Dit was geen aanval”, benadrukte Knecht.
Fix geïmplementeerd, maar sommige functies bleven traag
Cloudflare-technici hebben om 14:42 UTC een oplossing geïmplementeerd en zijn begonnen met het herstellen van de verkeersstromen. Sites kwamen langzaam weer online, maar het bedrijf waarschuwde dat analyses, logs en dashboardtools traag zouden blijven. Als onderdeel van de mitigatie-inspanningen heeft Cloudflare de WARP-toegang tijdelijk opgeschort voor gebruikers in Londen.
“Er is een oplossing geïmplementeerd en we denken dat het incident nu is opgelost. We blijven controleren op fouten om ervoor te zorgen dat alle services weer normaal zijn”, aldus het bedrijf.
We blijven fouten en latentie zien verbeteren, maar hebben nog steeds meldingen van periodieke fouten. Het team blijft de situatie volgen naarmate deze verbetert, en zoekt naar manieren om volledig herstel te bespoedigen.”
Voorlopig zegt Cloudflare dat alles weer normaal is. De storing onderstreept echter hoe kwetsbaar zelfs grote cloud- en beveiligingsplatforms kwetsbaar blijven voor kleine interne fouten die wijdverspreide verstoringen kunnen veroorzaken.