Análisis de la caída más grave en la historia de Cloudflare: no fue un ataque, fue un error en la configuración que causó el problema.

El 18 de noviembre, Cloudflare se cayó, y esto fue bastante grande: CDN, servicios de seguridad, Workers KV, Turnstile, Access, un montón de productos se colapsaron, y ellos mismos dijeron que fue el peor incidente desde 2019.

Al principio, el equipo pensó que había sido un ataque DDoS, pero después de investigar durante un tiempo, descubrieron que fue un error interno: se cambiaron los permisos de la base de datos, lo que causó un bug en el archivo de configuración generado, lo que dejó inoperativo el sistema de proxy central. Al final, se logró restaurar el sistema utilizando la configuración anterior, y no fue hasta la 1:06 de la madrugada del 19, hora de Beijing, que se recuperó completamente.

El informe de revisión del blog oficial está escrito de manera bastante sincera, admitiendo directamente que es “inaceptable” y diciendo que se debe acelerar la transformación de la resiliencia del sistema. Para nosotros, que utilizamos sus servicios para ejecutar proyectos, este tipo de fallos en la infraestructura de este nivel realmente debe ser recordado: incluso el proveedor más impresionante puede fracasar debido a errores operativos internos, por lo que la implementación de despliegues en la nube y planes de emergencia deben prepararse con antelación.