 Chyba Cloudflare sestřelila velké servery a služby, včetně AI na velké části světového Internetu.
Bezpečnostní služby a zajištění jsou důležité pro provoz nejen velkých serverů a služeb. Problém je, kdy se všichni spoléhají na to samé řešení. Pokud totiž nastane problém s ním, rázem jsou postiženi všichni. Což v našem globálně propojeném světě má obrovský dopad. Jedním z nejpopulárnějších řešení je to od Cloudflare. Bohužel v úterý 18.11.2025 se postarala o jeden z největších výpadků serverů a stránek v historii světového Internetu. Služba, která má mimo jiné chránit před DSoS útoky, chybou v nastavení oprávnění jednoho konfiguračního souboru a jeho distribucí v rámci aktualizace, shodila servery mnoha z největších firem a služeb, včetně AI systémů atd. Výpadek byl několikahodinový, než se firma postarala o distribuci opraveného nastavení, a služby se tak postupně rozjížděly.
Závislost nejvýznamnějších serverů na Cloudflare, kdy podle všeho jej používá až pětina světového Internetu (mimo Čínu), tak poukázala na zjevnou velkou nevýhodu závislosti na jednom dodavateli. Firma rychle přiznala tohle vlastní selhání, i proto, že pravděpodobně nebude mít žádné zásadní důsledky pro ni samotnou a její business. Jednoduše řečeno, provozovatelé velkých serverů a služeb s velkým dosahem a uživatelskými základnami, nemají na výběr moc alternativ. Pokud vůbec nějaké. Cloudflare v minulosti prokázalo, že proti významným útokům je funkční řešení. A jednoduše není moc, čím jej nahradit. Speciálně co do objemu a síly jeho bezpečnostního systému a sítě. Cloudflare se snad alespoň poučí, a před vypuštěním podobné chyby plošně, si aktualizace a nová nastavení/úpravy souborů odzkouší třeba na menší části své sítě. Není prostě pochyb o tom, že se tomuhle selhání dalo celkem jednoduše zabránit, pokud by se testování před rozšířením oprav věnovala větší pozornost a potřebný čas.
Bohužel v poslední době to není jediná situace, kdy spoléhání velké části významných služeb a webů na jednom dodavateli, znamenalo masivní problém pro všechny. Zhruba před měsícem postihl velký výpadek mnoha světových webů problém firmy AWS. Tedy serverů a cloudových služeb Amazonu, který využívá zhruba třetina světového Internetu (mimo Čínu). Výpadek tak postihl třeba i herní služby ale i některé opravdu kritické služby. Problém vznikl zjednodušeně řečeno, chybným nastavením DNS v jednom z datových center v USA, což následně sestřelilo a vyřadilo z provozu navázané služby a systémy i jinde. Náprava zabrala dlouhých 15 hodin. I v tomto případě je problém, že firmy a služby využívající AWS, nemají vlastně moc na výběr. Moc alternativ k tomu, co nabízí AWS, zejména pro opravdu velké služby vyžadující masivní serverové struktury, prostě není. Pokud v určitých oblastech vůbec nějaké. To není dobrá zpráva, protože se služby a systémy jako AWS a Cloudflare, na které tak spoléhají všichni, zejména ty největší a nejdůležitější, stávají samotné velkou zranitelností a velkým potenciálním cílem, protože i jejich lehké narušení dokáže vyloženě rozbořit velkou část světového internetu.
Nutno říci, že dopady světové Globalizace a její nevýhody, pokud dojde k narušení v jenom bodu, jsme nedávno pocítili i v oblasti výroby a produkce. Zkrátka když to jako celek funguje, tak je to hezké, ovšem stačí malý zádrhel, hloupá chyba, neovlivnitelná lokální katastrofa v klíčovém uzlu, a celé se to rozsype. Řešení v podobě větší lokalizace by sice snížilo rizika, ale stálo takové peníze a trvalo tolik, že se do skutečného řešení nikomu vlastně nechce :). Takže jsem si jist, že podobný výpadek nebyl zdaleka poslední a není otázka jestli, ale kdy. Doufejme, že to nebude každý měsíc, jak tomu v poslední době je ;).
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
