Cloudflare, il down del 18 novembre non è stato un attacco: ecco cosa è successo

Il 18 novembre del 2025 è stato sicuramente uno dei giorni più difficili per Cloudflare, una delle aziende infrastrutturali più importanti di Internet. La società fornisce servizi di CDN, protezione DDoS, sicurezza applicativa e gestione del traffico a milioni di siti, piattaforme e applicazioni in tutto il mondo. È un attore talmente centrale nel funzionamento della rete globale che, quando qualcosa va storto nei suoi sistemi, gli effetti si propagano rapidamente su vasta scala.

Ed è esattamente ciò che è accaduto poco dopo le 12:20 italiane, quando un'ondata massiccia di errori 5xx ha reso inaccessibili moltissimi servizi basati sulla sua infrastruttura. A ricostruire l'intera vicenda è stato Matthew Prince, CEO di Cloudflare, con un lungo resoconto tecnico pubblicato sul blog ufficiale dell'azienda. Fin da subito ha chiarito il punto più delicato:

"Il problema non è stato causato, direttamente o indirettamente, da un attacco informatico o da attività malevole di alcun tipo".

Secondo Prince, l'incidente è stato innescato alle 12:05 italiane, quando è stata applicata una modifica ai permessi di un cluster ClickHouse, una componente fondamentale dell'infrastruttura dati utilizzata per alimentare numerosi servizi interni. L'intervento, finalizzato a migliorare la gestione e la trasparenza dei permessi sui dati distribuiti, ha tuttavia generato un comportamento inatteso: il database ha iniziato a produrre un numero anomalo di righe duplicate all'interno del "feature file", il file di configurazione utilizzato dal sistema di Bot Management per fornire al proprio modello di machine learning gli elementi necessari a determinare se una richiesta provenga o meno da un bot.

CLICCA QUI PER CONTINUARE A LEGGERE