全球大范圍斷網6小時，Cloudflare一次常規操作，干崩半個互聯網

兄弟們，活久見了！

18號晚上你們要是網速夠快，應該見證了一件載入史冊的事兒：全球斷網。

不是局部的，不是某個國家的，是全球大范圍一起斷的那種。

ChatGPT打不開，一直轉圈圈。推特好不容易登錄進去，卻什么都刷不出來。國外的哥們兒正在打LOL排位賽，直接就掉線了。想要點個外賣，系統崩潰掉。Spotify想聽個歌，卻一直都在加載中。

看看自己的手機，WiFi信號滿格，5G顯示正常，路由器都重啟三遍了，但就是用不了。

有人懷疑自己被封號了，有人以為手機壞了。

更離譜的是，想去Down Detector查到底哪崩了，結果它自己也崩了。

這一切都因為一家公司的一個文件生成邏輯錯誤引發。這家公司叫Cloudflare。

很多人可能根本就沒聽說過，簡單點說，它就是互聯網的超級物業。

你訪問網站，從表面來看是直接連接到服務器，可實際上中間隔著Cloudflare，它負責為網站，加速、抵御攻擊、管理流量，在全球布設有330多個數據中心。

舉個例子：網購時，商家從本地倉發貨肯定比從外地總倉快。Cloudflare就是那個幫網站在全球建本地倉的。

而且它還當保鏢，有人想搞DDoS攻擊？攔下。有爬蟲機器人想薅數據？攔下。

Cloudflare占了全球CDN市場28%份額，服務數千萬網站。

所以你懂了吧？這就像小區物業，你平時感覺不到它存在，但它一罷工，所有業主都被鎖在門外。

昨晚就是這么個情況，物業系統崩了，全世界都進不了小區。

好端端的，它是怎么崩的？

Cloudflare有個Bot Management系統，專門用來區分真人和機器人。它會給每個訪問者打個分，網站管理員可以根據自己的需求定規矩，比如電商的可以設個門檻：分數不到 70 的不讓下單，這樣就能防住那些自動搶購機器人。

這套打分系統有個配置文件，里面大概有 60 個檢查項，系統每過 5 分鐘就會喊一下數據庫：嘿，給我發一份最新的特征清單。

原本流程很順暢，系統問，數據庫答，60條數據，井井有條。

但11月18號上午11:05（UTC時間），工程師對數據庫做了個常規權限調整。

23分鐘后，災難開始發酵。

因為這次調整，把原本的單線電話變成了全公司大喇叭。

然后，重點來了，前臺總管給了60條，北京分庫聽到了也給60條，上海分庫、廣州分庫紛紛響應，60條數據瞬間被復讀成幾百條。

更尷尬的是，Cloudflare在設計系統的時候，覺得平常一般就是60條，最多也就是100條，把上限設定為200肯定是足夠用的。

結果這幫分庫一復讀，數據量瞬間沖破200大關，系統當場宕機。

最魔幻的是，這個崩潰不是一直崩，而是仰臥起坐式的崩。

因為數據庫是分批更新的，有些節點更新了，有些還是老版本。所以系統每5分鐘查詢一次，就相當于開盲盒：

?運氣好 → 碰到老版本 → 60條數據 → 網站活了

?運氣背 → 碰到新版本 → 幾百條數據 → 網站又死了

我們就這樣在能用和不能用之間反復橫跳，被折磨了整整6個小時。

Cloudflare的工程師一開始也懵了，看著監控數據像心電圖一樣上下跳，第一反應是：完了，又被DDoS攻擊了！（前段時間他們剛扛住7.3Tbps的超級攻擊）

更巧的是，他們自己的狀態頁也崩了（后來證實是巧合），工程師們一度懷疑：有人在針對性攻擊我們？

折騰了好幾個小時，直到下午13:37才鎖定真兇：不是外敵，是自己人背刺。

14:24，他們緊急停止自動生成配置文件，手動翻出舊版本并推送至全球。

14:30，核心流量已基本恢復正常。17:06，所有服務重啟完畢，災難正式結束。

Cloudflare官方承認了錯誤，承諾會加強檢查、審查容錯能力。

但說實話，每次大廠宕機后都會發這種保證書。

這都已經崩了多少次了？2024年7月CrowdStrike更新導致全球Windows藍屏；今年10月AWS崩了，Downdetector記錄超過1700萬份故障報告，影響60多個國家3500多家公司；現在輪到Cloudflare。

問題在于，我們把整個互聯網壓在極少數幾家公司身上。

這就像一座空中樓閣，地基只有那么幾根柱子，哪根柱子晃一晃，整座樓都得跟著顫。

當互聯網變成像空氣和水一樣的必需品時，我們才發現，供水廠只有那么幾家，而且水管工偶爾還會手滑。

這，就是真實的互聯網。

聲明：本文內容均經過嚴謹考證，少部分素材由AI工具輔助核實。文章旨在傳遞正能量，無低俗和不良引導。
參考信源：Cloudflare官方博客--Cloudflare outage on November 18, 2025
騰訊網-Cloudflare崩了 ChatGPT、X等網站訪問受影響