A Cloudflare-leállás 2025. november 18-án világszerte weboldalak és online szolgáltatások tömegeit tette elérhetetlenné: egy rejtett szoftveres hiba, egy rosszul viselkedő konfigurációs fájl és egy dominóeffektus együtt okozta, hogy percek alatt „a fél internet” megállni látszott.
Kontextus: miért ennyire kritikus szereplő a Cloudflare?
A Cloudflare ma az internet egyik láthatatlan óriása: tartalomszolgáltató hálózatot (CDN), DDoS-védelmet, tűzfalat, botkezelést és DNS-szolgáltatást kínál világszerte. Weboldalak és appok milliói mögött dolgozik, így a felhasználók többsége nem is találkozik a nevével, mégis ezen keresztül jut el a tartalom a böngészőjükbe.
A magyar sajtó már a leállás első hullámában jelezte, hogy a jelenség a hazai netezőket is érinti: a HVG, a 24.hu és más portálok is beszámoltak róla, hogy banki, állami, média- és e-kereskedelmi oldalak váltak átmenetileg elérhetetlenné, sokszor 5xx hibakódokkal vagy furcsa Cloudflare-hibaoldalakkal.
Mi történt november 18-án valójában?
A Cloudflare részletes utólagos elemzése szerint nem kibertámadásról, nem túlterheléses akcióról, hanem egy konfigurációs hibáról volt szó. A probléma a Bot Management rendszer egyik háttérfolyamatánál kezdődött, amely egy úgynevezett „feature file”, azaz jellemzőket tartalmazó konfigurációs fájl generálásáért felel.
Ennek a folyamatnak a logikája módosult: a lekérdezés az eddigi egy helyett több adatbázis-sémából is adatokat emelt át, így a generált konfigurációs fájl mérete hirtelen jelentősen megnőtt. Ezzel párhuzamosan a frontvonalban dolgozó proxy-szoftvereknek továbbra is szigorú limitje volt arra, hogy legfeljebb hány „feature”-t tölthetnek be biztonságosan.
Amikor a megnőtt fájl egyik adatközpont után a teljes globális hálózatra kikerült, a proxy-komponensek sorra túllépték a támogatott határértéket, és összeomlottak. A hiba ezért nem egy pontszerű leállást, hanem egy gyorsan terjedő dominóeffektust okozott: ahogy a hibás konfiguráció a világ különböző régióiban is élesedett, úgy dőltek el egymás után a szolgáltatói csomópontok.
Nem támadás, hanem emberi és tervezési hiba
A Cloudflare egyértelművé tette: nem találtak bizonyítékot rosszindulatú támadásra, a leállást egy belső módosítás mellékhatásai okozták. A gond több rétegen egyszerre jelent meg:
- egy aprónak tűnő adatbázis-engedélyezési változtatás, amely engedte, hogy a lekérdezés több forrásból töltsön be adatot,
- a konfigurációs fájl méretének ugrásszerű növekedése,
- a proxy-szoftver figyelmen kívül hagyott vagy alulméretezett védelmi korlátai,
- valamint az a tény, hogy a konfiguráció globálisan, gyorsan propagálódott, így nem egyetlen adatközpontra korlátozódott a hiba.
Magyarul: egy rutinnak tűnő frissítés, egy rosszul kezelt szélsőséges eset és a globálisan szinkronizált konfiguráció együtt okozták, hogy a hiba egyszerre rengeteg helyen csapódott le.
Mekkora volt a kiesés, és kiket érintett?
A nemzetközi beszámolók szerint az outage több órán keresztül érintette a Cloudflare által védett szolgáltatásokat, köztük ismert platformokat is: a beszámolók említik többek között az X-et (korábbi Twitter), a ChatGPT-t, különböző webáruházakat, fizetési és pénzügyi szolgáltatásokat, sőt egyes közlekedési rendszereket is.
Mivel a Cloudflare a becslések szerint az összes webhely nagyjából ötödét érinti valamilyen formában (CDN, DNS, védelem), a hibát a felhasználók nagyon könnyen úgy élték meg, hogy „leállt az internet fele”. A hiba csúcspontján a Cloudflare által szolgált 5xx hibák száma meredeken kilőtt, majd a mérnökök lépéseinek köszönhetően fokozatosan visszaesett a normál szintre.
Magyar szemmel: miért fájt ez ennyire?
Magyarországon sok felhasználó nem is tudja, hogy kedvenc hírportálja, webshopja vagy banki szolgáltatása valójában Cloudflare mögött fut. A leállás idején ugyanakkor gyorsan kiderült: a DownDetector sem működött, több nagy hazai oldal részben vagy teljesen elérhetetlenné vált, és az online bankolás, e-kereskedelem, sőt egyes állami oldalak használata is akadozott.
A HVG, a 24.hu és más hazai portálok kiemelték, hogy a probléma több szektort egyszerre érintett: a média mellett e-kereskedelmi szereplők, fintech szolgáltatók, sőt közvetetten logisztikai és ügyfélszolgálati rendszerek is nehezebben voltak elérhetők. Ez nemcsak kényelmetlenséget, hanem kézzelfogható bevételkiesést és reputációs kockázatot is jelentett a cégek számára.
A tanulság magyar szereplőknek egyértelmű: aki kritikus online szolgáltatásokat üzemeltet, nem támaszkodhat egyetlen infrastruktúra-szolgáltatóra, még akkor sem, ha az iparági standardnak számít.
Számok, időzítés, technikai keret – összefoglaló táblázat
| Legfontosabb paraméter | 2025. november 18-i globális Cloudflare-leállás fő adatai |
|---|---|
| Esemény dátuma | 2025. november 18. |
| Hiba típusa | Bot Management feature file generálási bug, túlméretes konfigurációs fájl |
| Érintett internetes forgalom | körülbelül az összes weboldal 20%-a a Cloudflare jelenléte miatt |
| Kiesés hossza | több órás zavart okozott, a legkritikusabb fázis nagyjából kora délutánra esett (magyar idő szerint) |
| Érintett szolgáltatások | közösségi oldalak (pl. X), AI-szolgáltatások (pl. ChatGPT), webáruházak, banki és fintech rendszerek, híroldalak |
Mit lép most a Cloudflare, és mi változik a jövőben?
A Cloudflare a post mortem-ben jelezte, hogy nem elég a hiba kijavítása, a folyamatokat is át kell alakítani. Több olyan védőkorlátot ígérnek, amelynek célja, hogy egyetlen, hibás konfigurációs változtatás ne tudja ismét ilyen mértékben megingatni a teljes hálózatot.
A tervezett intézkedések között szerepel:
- szigorúbb limit- és ellenőrzési rendszerek a konfigurációs fájlok méretére és komplexitására,
- jobb „kill switch” mechanizmusok, amelyekkel azonnal le lehet választani egy hibás konfigurációt a globális infrastruktúráról,
- szélesebb körű, automatizált tesztelés a ritkábban előforduló, szélsőséges esetekre is,
- az incidens-transzparencia fenntartása, részletes technikai jelentések publikálásával.
A nagy szolgáltatók közti verseny mellett egyre fontosabb szempont lesz a hibákhoz való hozzáállás: aki gyorsan, átláthatóan és tanulságokat levonva reagál, hosszú távon megőrizheti a partnerek bizalmát. A Cloudflare most pontosan ezen dolgozik.
Mit tanulhatnak ebből a magyar üzemeltetők?
Ha magyar szolgáltatóként eddig magától értetődőnek tekintetted, hogy „a Cloudflare úgyis megold mindent”, ez az incidens józanító hatású jelzés. Néhány gyakorlati következtetés:
- Érdemes legalább alap szinten több szolgáltatóra (multi-CDN, alternatív DNS, második WAF) felkészülni.
- Fontos, hogy a kritikus rendszerek (bank, webshop, ügyfélportál) rendelkezzenek részleges vészüzemi móddal, amikor a külső szolgáltató hibája esetén is elérhető marad valamilyen minimális funkció.
- Kommunikációs oldalról is legyen kész forgatókönyv: ha „leáll a net”, a felhasználók gyors, egyértelmű tájékoztatást várnak, nem csak hibakódot.
Ez az eset tehát nem csak a Cloudflare-ről, hanem az egész internetes ökoszisztémáról szól: egyetlen kulcsszereplő hibája pillanatok alatt mutatta meg, mennyire törékeny tud lenni az, amit hétköznap teljesen magától értetődőnek veszünk.
GYIK – röviden a legfontosabb kérdésekről
- Mi okozta a leállást?
Egy konfigurációs fájl hibás generálása, amely a Bot Management rendszerben túl nagyra nőtt, és sorra döntötte be a proxy-komponenseket. - Támadás volt?
A Cloudflare szerint nem, nem találtak rosszindulatú aktivitásra utaló jelet, belső szoftveres és tervezési hibáról van szó. - Leállhat-e így újra „a fél internet”?
Elvben igen, ha hasonlóan centralizált szolgáltatónál súlyos hiba csúszik be. A cél az, hogy a most bevezetett védelmi mechanizmusok csökkentsék ennek esélyét. - Mit tehet egy magyar cég?
Érdemes több lábon álló infrastruktúrát építeni, tesztelni a vészforgatókönyveket, és előre megtervezni az ügyfélkommunikációt ilyen incidensek esetére.
