ChatGPT offline. Cloudflare o najgorszej awarii od lat

Bot Management – system do kontrolowania botów – sam wywołał globalną awarię. A jednak stało się.

We wtorek wieczorem Cloudflare przeżyło najpoważniejszą awarię od 2019 roku. ChatGPT padł. Discord padł. Setki innych serwisów — offline. Użytkownicy na całym świecie patrzyli na ekrany błędów, nie wiedząc co się dzieje. A powód? System zaprojektowany do ochrony przed automatycznymi crawlerami zaczął blokować... wszystkich. Dosłownie.

Skala problemu była ogromna. Cloudflare to nie kolejna firma hostingowa — to infrastruktura krytyczna dla współczesnego internetu. Ich CDN, ochrona DDoS i systemy bezpieczeństwa obsługują miliony domen. Gdy coś u nich przestaje działać, efekt domina jest natychmiastowy. Firmy tracą dostęp do swoich aplikacji. Użytkownicy widzą komunikaty o błędach 500. Media społecznościowe eksplodują pytaniami. A zespoły techniczne próbują zrozumieć, czy problem leży po ich stronie, czy gdzieś wyżej w łańcuchu.

Kiedy ochrona atakuje

Matthew Prince, CEO Cloudflare, opublikował szczegółowy raport. I tu zaczyna się najlepsza część.

Bot Management dostał aktualizację. Miał lepiej rozpoznawać, które automaty mogą skanować strony, a które nie. Zamiast tego zaczął traktować zwykłych użytkowników jak zagrożenie. Każdego z nich.

Rezultat? Masowe blokady. ChatGPT offline. Discord offline. Dziesiątki firm sparaliżowanych w ciągu minut.

Ironia chce, że system anty-botowy sam zachował się jak wadliwy bot. Kto by pomyślał.

Problem tkwił w logice klasyfikacji ruchu. Nowa wersja systemu miała być bardziej restrykcyjna wobec podejrzanych wzorców zachowań. W teorii brzmiało to świetnie — mniej spamu, mniej ataków, lepsza ochrona. W praktyce algorytm okazał się zbyt agresywny. Zaczął flagować normalne zapytania HTTP jako potencjalne zagrożenia. Przeglądarka Chrome? Podejrzana. Aplikacja mobilna Discorda? Zablokowana. API ChatGPT? Nie przejdzie.

Najbardziej frustrujące było to, że z perspektywy użytkowników wszystko wyglądało jak problem po ich stronie. Strony ładowały się w nieskończoność albo zwracały generyczne błędy. Nikt nie widział komunikatu "Cloudflare ma awarię" — tylko standardowe "Nie można połączyć się z serwerem". Dopiero gdy setki serwisów jednocześnie przestało działać, ludzie zaczęli łączyć kropki.

Internet się zatrzymał

To nie była przerwa techniczna na pięć minut. Awaria trwała godzinami i dotknęła klientów na wszystkich kontynentach. A Cloudflare obsługuje około 20% globalnego ruchu — gdy oni mają problem, pół internetu ma problem.

Zespół Prince'a pracował pod presją. Każda minuta przestoju to straty dla tysięcy firm. I setki pytań: "Dlaczego akurat teraz? Kiedy to się skończy?"

Odpowiedź? Bo aktualizacja systemu bezpieczeństwa poszła nie tak. Prosty błąd w konfiguracji. Efekt — globalny chaos.

Inżynierowie Cloudflare stanęli przed dylematem: wycofać aktualizację i ryzykować kolejne problemy podczas rollbacku, czy próbować naprawić błąd na żywo? Każda decyzja niosła ryzyko. Wycofanie zmian mogło zająć tyle samo czasu co naprawa, a dodatkowo wprowadzić nowe problemy. Z drugiej strony, próba łatania systemu w trakcie globalnej awarii to jak operowanie pacjenta bez znieczulenia — technicznie możliwe, ale niezwykle ryzykowne.

Dla firm korzystających z Cloudflare była to lekcja pokory. Wiele z nich nie miało planów awaryjnych na wypadek, gdyby ich dostawca CDN przestał działać. Bo jak planować awarię infrastruktury, która ma 99,99% uptime? A jednak historia pokazuje, że nawet najbardziej niezawodne systemy czasem zawodzą. Amazon AWS miał swoje awarie. Google Cloud miał swoje. Teraz Cloudflare dołączył do klubu.

Szczerość zamiast wykrętów

Prince nie ukrywa: to była porażka. Ale — i tu pojawia się coś rzadkiego — szczera komunikacja. Post-mortem opublikowany tego samego dnia. Bez ogródek. Bez korporacyjnego bełkotu.

"Najgorsza awaria od 2019 roku" — napisał wprost. Nie "incydent", nie "chwilowe utrudnienia". Po prostu: awaria.

Cloudflare zapowiada zmiany w procesie wdrażania aktualizacji. Więcej testów. Więcej zabezpieczeń. Bo gdy obsługujesz piątą część internetu, nie masz prawa do błędu. Nawet jednego.

Transparentność Cloudflare zasługuje na uznanie. W świecie, gdzie firmy technologiczne często milczą o problemach albo publikują wymijające oświadczenia tygodnie po fakcie, taka otwartość jest rzadkością. Prince nie tylko przyznał się do błędu, ale szczegółowo opisał, co poszło nie tak, dlaczego systemy zabezpieczające nie zadziałały i jakie kroki zostaną podjęte, żeby to się nie powtórzyło.

Zapowiedziane zmiany obejmują między innymi bardziej stopniowe wdrażanie aktualizacji krytycznych systemów. Zamiast jednoczesnego rollout na wszystkie serwery, nowe wersje będą testowane najpierw na małym procencie ruchu. Dodatkowo Cloudflare wprowadza automatyczne mechanizmy wykrywania anomalii — jeśli nagle wzrośnie liczba błędów 500 lub spadnie przepustowość, system sam wycofa ostatnią zmianę.

Użytkownicy wrócili do ChatGPT i Discorda. Wszystko działa. Ale pytanie wisi w powietrzu: ile jeszcze takich "ulepszeń" możemy przeżyć?

Ta awaria to przypomnienie, jak krucha jest architektura współczesnego internetu. Jeden błąd w konfiguracji jednej firmy może sparaliżować tysiące serwisów na całym świecie. I choć Cloudflare zareagował szybko i transparentnie, incydent pokazuje, że centralizacja infrastruktury sieciowej ma swoją ciemną stronę. Może czas pomyśleć o redundancji nie tylko na poziomie serwerów, ale też dostawców usług?

Źródła

• The Verge AI – Cloudflare explains Tuesday's outage