Cloudflare: A queda de ontem à noite não foi causada por um ataque à rede, mas sim por uma reação em cadeia desencadeada por uma alteração nas permissões do sistema de banco de dados

Jinse Finance relatou que a Cloudflare publicou oficialmente um relatório detalhado pós-incidente sobre a interrupção global da rede ocorrida em 18 de novembro de 2025. O relatório aponta que a interrupção começou às 11:20 UTC e não foi causada por um ataque à rede, mas sim por uma reação em cadeia originada por uma alteração nas permissões do sistema de banco de dados. A causa específica foi uma mudança no comportamento de consulta do banco de dados ClickHouse, que levou a um aumento anormal no tamanho do arquivo de configuração de características do sistema de gerenciamento de bots, ultrapassando o limite de alocação de memória predefinido e desencadeando a falha do sistema. O relatório documenta detalhadamente o impacto em vários serviços principais durante a falha, incluindo CDN central, Turnstile, Workers KV, bem como a linha do tempo completa do tratamento do incidente das 11:28 às 17:06. A equipe da Cloudflare resolveu o problema interrompendo a propagação da configuração incorreta e revertendo para uma versão estável. O CEO da Cloudflare, Matthew Prince, reconheceu no relatório que esta foi a interrupção mais grave da empresa desde 2019 e prometeu reforçar a validação dos arquivos de configuração, adicionar interruptores globais de funcionalidade e otimizar os mecanismos de tratamento de erros para evitar que incidentes semelhantes ocorram novamente.