DaveC
@davecode
Wed, Nov 19, 2025 1:27 AM
32
20
周詳 (@chouhsiang.tw) on Threads
Cloudflare 官方說明了昨天全球Cloudflare事故原因。這是在 11/18 遭遇 2019 後最大規模的全球中斷。不是攻擊,是內部系統變更惹的禍。
🚨 發生什麼事?
工程師調整資料庫(ClickHouse)的權限時,某些查詢回傳出「重複列」,造成 Bot Management 用的「特徵檔」行數突然變兩倍。
這份檔案會被推播到全世界的 Cloudflare 節點,但代理系統對特徵數量有上限,太多會直接爆炸。
結果就是:
➡️ 流量代理當掉
➡️ CDN 回應 5xx 暴增
➡️ Cloudflare Access、Workers KV、儀表板登入都掛掉
DaveC
@davecode
Wed, Nov 19, 2025 1:27 AM
🕒 大致時間線(GMT+8)
• 19:20 問題開始
• 22:30 大部分流量恢復
• 01:06(隔日)完全修復
🧩 根本原因
• 資料庫權限更改 → 查詢結果錯亂
• 自動產生的設定檔爆量
• 代理模組超載卻沒有降級機制
• 初期誤判像是 DDoS,排查時間拉長
DaveC
@davecode
Wed, Nov 19, 2025 1:28 AM
Cloudflare outage on November 18, 2025
載入新的回覆
Cloudflare 官方說明了昨天全球Cloudflare事故原因。這是在 11/18 遭遇 2019 後最大規模的全球中斷。不是攻擊,是內部系統變更惹的禍。
🚨 發生什麼事?
工程師調整資料庫(ClickHouse)的權限時,某些查詢回傳出「重複列」,造成 Bot Management 用的「特徵檔」行數突然變兩倍。
這份檔案會被推播到全世界的 Cloudflare 節點,但代理系統對特徵數量有上限,太多會直接爆炸。
結果就是:
➡️ 流量代理當掉
➡️ CDN 回應 5xx 暴增
➡️ Cloudflare Access、Workers KV、儀表板登入都掛掉
• 19:20 問題開始
• 22:30 大部分流量恢復
• 01:06(隔日)完全修復
🧩 根本原因
• 資料庫權限更改 → 查詢結果錯亂
• 自動產生的設定檔爆量
• 代理模組超載卻沒有降級機制
• 初期誤判像是 DDoS,排查時間拉長