メジャー 世界的な停電 2025年11月18日(火)にCloudflareで発生した障害により、X(旧Twitter)、ChatGPT、Spotify、Zoom、さまざまな外国為替およびCFDブローカーを含む多数の著名なWebサイトおよびサービスへのアクセスが中断されましたが、インシデントは同日17:06 UTCまでに解決されました。
「昨日(火曜日)の3時間にわたるCloudflareの障害は、多くの外国為替および差金決済取引(CFD)ブローカーに直接影響を与えました。」 金融有力者 と また、この障害により平均的な CFD ブローカーの取引量は約 15 億 8,000 万ドル減少したと推定しており、これは月間収益のほぼ 1% に相当します。
クラウドフレアには 公の謝罪をした CTOのデイン・クネヒト氏は、「率直に言って、本日、我々は顧客とインターネット全体に失望を与えてしまった」と述べた。
本日現在、Cloudflareは 部分的な停電以下、サイモン・シャーウッドが昨日の広範囲にわたる障害の原因を説明します。
連絡を失わないようにしよう…政府と大手IT企業は、The Newsが報じた情報を積極的に検閲しようとしている。 露出 自らの欲求を満たすためだ。最新の無修正ニュースを確実に受け取るために、今すぐメールを購読してください。 受信トレイに…
Cloudflareはデータベースクエリの不具合により、インターネットの大部分をダウンさせた。
By サイモン・シャーウッド、発行者 登録 19 11月2025上
クラウドフレアのCEO、マシュー・プリンスは火曜日の大規模な 機能停止 問題はデータベースの権限の変更であり、同社は当初、この調整の兆候から「超大規模DDoS攻撃」の標的になっていると考えたが、その後、本当の問題が判明したという。
プリンスは火曜日遅くに 役職 このインシデントは「データベース システムの権限の 1 つが変更され、その結果、データベースがボット管理システムで使用される「機能ファイル」に複数のエントリを出力するようになったことによって引き起こされた」と説明しています。
このファイルには悪意のあるボットのアクティビティが記述されており、Cloudflare はそれを配布して、ルーティング インフラストラクチャを実行するソフトウェアが新たな脅威を認識できるようにします。
データベースの権限変更により、機能ファイルのサイズが2倍になり、Cloudflareがソフトウェアに課しているファイルサイズ制限を超えました。このコードは、不正に大きい機能ファイルを検出すると、エラーを起こしました。
その後、しばらくの間は回復しました。インシデント発生時、Cloudflareは機能ファイルの新バージョンを生成するために使用するClickHouseデータベースクラスターの権限管理を更新していたためです。権限変更は、ユーザーが基盤となるデータとメタデータにアクセスできるようにすることを目的としていましたが、Cloudflareはデータ取得に使用したクエリに誤りがあり、余分な情報を返してしまったため、機能ファイルのサイズが2倍以上に膨れ上がってしまいました。
インシデント発生時、クラスターは 5 分ごとにファイルの新しいバージョンを生成していました。
「不正なデータは、クエリがクラスタの更新された部分で実行された場合にのみ生成されました。その結果、5分ごとに、正常または不正な設定ファイルが生成され、ネットワーク全体に急速に伝播する可能性がありました」とプリンス氏は記しています。
そのため、火曜日の午前11時20分(UTC)頃から数時間にわたり、Cloudflareのサービスは断続的に停止しました。
「この変動により、何が起こっているのか分からなくなりました。システム全体が回復したかと思えば、時には良い設定ファイル、時には悪い設定ファイルがネットワークに配信され、再び障害が発生するのです」とプリンス氏は記しています。「当初は、攻撃が原因ではないかと考えました。最終的に、ClickHouseのすべてのノードが不正な設定ファイルを生成するようになり、変動は障害発生状態で安定しました。」
この「安定した障害状態」は、UTC 13:00 の数分前に発生しました。このときが本当に面白いことの始まりで、Cloudflare の顧客が永続的な障害を経験し始めたときです。
Cloudflareは最終的に問題の原因を突き止め、不正な機能ファイルの生成と拡散を停止し、既知の正常なファイルを機能ファイル配布キューに手動で追加しました。さらに、コアプロキシを強制的に再起動し、システムが正常なファイルのみを読み取るようにしました。
これらすべてに時間がかかり、プロキシに依存する他のシステムに下流の問題が発生しました。
プリンスはこの事件について謝罪した。
「今日のような障害は許容できません」と彼は述べた。「私たちは、トラフィックが常に途切れないように、障害に対して高い耐性を持つシステムを設計してきました。過去に障害が発生した際には、常により耐性の高い新しいシステムを構築してきました。」
今回同社が計画しているのは以下の4点だ。
- ユーザーが生成した入力と同じ方法で、Cloudflare が生成した構成ファイルの取り込みを強化します。
- 機能に対してより多くのグローバル キル スイッチを有効にします。
- コア ダンプやその他のエラー レポートによってシステム リソースが圧倒される可能性を排除します。
- すべてのコア プロキシ モジュールにわたるエラー状態の障害モードを確認します。
プリンスは「今日インターネットに与えた苦痛について」謝罪して投稿を終えた。
おすすめ画像: Cloudflareが障害に見舞われ、グローバルネットワークサービスに影響、Bleeping Computer、2025年11月18日
Expose は緊急にあなたの助けを必要としています…
The Expose の正直で信頼性が高く、力強く真実のジャーナリズムを継続するために協力していただけませんか?
政府機関と大手テクノロジー企業
The Expose を沈黙させ、閉鎖させようとします。
そのため、皆様のご協力が必要です
私たちはあなたに引き続き
主流派が拒否する事実。
政府は私たちに資金を提供していない
嘘やプロパガンダを公表する
主流メディアのように。
その代わりに、私たちは皆様のご支援に頼っています。
私たちの取り組みにご協力ください
正直で信頼できる調査報道
今すぐ始めましょう。安全、迅速、そして簡単です。
ご支援を表明するには、以下からご希望の方法をお選びください。
これは、米国の対抗手段の強さと反応時間を測るための中国共産党のテストに過ぎなかった。
もしこれが実際の EMP 攻撃や核攻撃の前兆であったなら、あなたたち全員はお別れしているでしょう。
単一障害点?…怪しい
太古の昔から、積みすぎたバスケットはみんなそうしてきたように、バスケットが壊れるのを待つのではなく、「すべての卵を一つのバスケットに入れる」のです。
ブレア、ゲイツ、WEFなどのデジタルIDは、少数の資金提供者だけでなく、金融セクター全体を含め、彼らのバスケット(インターネット)を永久に破壊する可能性があります。
すべてのソフトウェアシステムは、この種のエラーに対して脆弱です。実際、すべてのシステムが脆弱です。違いは、平均的な政治家、管理者、その他の専門家が失敗した場合、そのエラーは二重表現と難読化の雪崩に埋もれてしまう可能性があるということです。
一方、エンジニアがミスをすると、隠れる場所はありません。ITシステムがダウンすれば人々に不便が及び、建物や橋が崩壊すれば人が亡くなります。
システムが複雑になり、変更による結果が理解できなくなるにつれて、このようなことはより一般的になっていきます。
かなりの数の人にとって苦痛でなかったら、笑うしかないでしょう!!!