全球大范围断网6小时，Cloudflare一次常规操作，干崩半个互联网

兄弟们，活久见了！

18号晚上你们要是网速够快，应该见证了一件载入史册的事儿：全球断网。

不是局部的，不是某个国家的，是全球大范围一起断的那种。

ChatGPT打不开，一直转圈圈。推特好不容易登录进去，却什么都刷不出来。国外的哥们儿正在打LOL排位赛，直接就掉线了。想要点个外卖，系统崩溃掉。Spotify想听个歌，却一直都在加载中。

看看自己的手机，WiFi信号满格，5G显示正常，路由器都重启三遍了，但就是用不了。

有人怀疑自己被封号了，有人以为手机坏了。

更离谱的是，想去Down Detector查到底哪崩了，结果它自己也崩了。

这一切都因为一家公司的一个文件生成逻辑错误引发。这家公司叫Cloudflare。

很多人可能根本就没听说过，简单点说，它就是互联网的超级物业。

你访问网站，从表面来看是直接连接到服务器，可实际上中间隔着Cloudflare，它负责为网站，加速、抵御攻击、管理流量，在全球布设有330多个数据中心。

举个例子：网购时，商家从本地仓发货肯定比从外地总仓快。Cloudflare就是那个帮网站在全球建本地仓的。

而且它还当保镖，有人想搞DDoS攻击？拦下。有爬虫机器人想薅数据？拦下。

Cloudflare占了全球CDN市场28%份额，服务数千万网站。

所以你懂了吧？这就像小区物业，你平时感觉不到它存在，但它一罢工，所有业主都被锁在门外。

昨晚就是这么个情况，物业系统崩了，全世界都进不了小区。

好端端的，它是怎么崩的？

Cloudflare有个Bot Management系统，专门用来区分真人和机器人。它会给每个访问者打个分，网站管理员可以根据自己的需求定规矩，比如电商的可以设个门槛：分数不到 70 的不让下单，这样就能防住那些自动抢购机器人。

这套打分系统有个配置文件，里面大概有 60 个检查项，系统每过 5 分钟就会喊一下数据库：嘿，给我发一份最新的特征清单。

原本流程很顺畅，系统问，数据库答，60条数据，井井有条。

但11月18号上午11:05（UTC时间），工程师对数据库做了个常规权限调整。

23分钟后，灾难开始发酵。

因为这次调整，把原本的单线电话变成了全公司大喇叭。

然后，重点来了，前台总管给了60条，北京分库听到了也给60条，上海分库、广州分库纷纷响应，60条数据瞬间被复读成几百条。

更尴尬的是，Cloudflare在设计系统的时候，觉得平常一般就是60条，最多也就是100条，把上限设定为200肯定是足够用的。

结果这帮分库一复读，数据量瞬间冲破200大关，系统当场宕机。

最魔幻的是，这个崩溃不是一直崩，而是仰卧起坐式的崩。

因为数据库是分批更新的，有些节点更新了，有些还是老版本。所以系统每5分钟查询一次，就相当于开盲盒：

✅运气好 → 碰到老版本 → 60条数据 → 网站活了

❌运气背 → 碰到新版本 → 几百条数据 → 网站又死了

我们就这样在能用和不能用之间反复横跳，被折磨了整整6个小时。

Cloudflare的工程师一开始也懵了，看着监控数据像心电图一样上下跳，第一反应是：完了，又被DDoS攻击了！（前段时间他们刚扛住7.3Tbps的超级攻击）

更巧的是，他们自己的状态页也崩了（后来证实是巧合），工程师们一度怀疑：有人在针对性攻击我们？

折腾了好几个小时，直到下午13:37才锁定真凶：不是外敌，是自己人背刺。

14:24，他们紧急停止自动生成配置文件，手动翻出旧版本并推送至全球。

14:30，核心流量已基本恢复正常。17:06，所有服务重启完毕，灾难正式结束。

Cloudflare官方承认了错误，承诺会加强检查、审查容错能力。

但说实话，每次大厂宕机后都会发这种保证书。

这都已经崩了多少次了？2024年7月CrowdStrike更新导致全球Windows蓝屏；今年10月AWS崩了，Downdetector记录超过1700万份故障报告，影响60多个国家3500多家公司；现在轮到Cloudflare。

问题在于，我们把整个互联网压在极少数几家公司身上。

这就像一座空中楼阁，地基只有那么几根柱子，哪根柱子晃一晃，整座楼都得跟着颤。

当互联网变成像空气和水一样的必需品时，我们才发现，供水厂只有那么几家，而且水管工偶尔还会手滑。

这，就是真实的互联网。

声明：本文内容均经过严谨考证，少部分素材由AI工具辅助核实。文章旨在传递正能量，无低俗和不良引导。
参考信源：Cloudflare官方博客--Cloudflare outage on November 18, 2025
腾讯网-Cloudflare崩了 ChatGPT、X等网站访问受影响