Embora inicialmente se tenha suspeitado de um ciberataque, a empresa confirmou que a origem do problema foi um erro interno.

A interrupção, descrita pelo CEO da Cloudflare, Matthew Prince, como a “pior desde 2019”, teve um impacto vasto devido à posição central da empresa na infraestrutura da Internet, onde gere e protege o tráfego de aproximadamente 20% da web.

A falha começou por volta das 11h20 UTC, com utilizadores a depararem-se com erros HTTP 5xx generalizados.

A empresa atribuiu o incidente a um “pico de tráfego invulgar” que levou a uma “degradação interna do serviço”. Mais tarde, a análise técnica revelou que a causa principal foi uma alteração de permissões num cluster de bases de dados que levou à geração de um ficheiro de configuração defeituoso e duplicado para o sistema de gestão de bots. Este ficheiro excedeu o limite de tamanho suportado pelo software de proxy, causando a sua falha e a consequente interrupção do tráfego. O comportamento intermitente da rede, que recuperava e voltava a falhar, adensou a suspeita inicial de um ataque DDoS, mas foi explicado pela propagação alternada de versões corretas e defeituosas do ficheiro de configuração.

A resolução implicou a interrupção da geração dos ficheiros defeituosos e a inserção manual de uma versão funcional, com a normalização dos serviços a demorar várias horas.

O incidente sublinha a criticidade e a complexidade das infraestruturas centrais da Internet e o impacto em cascata que uma falha interna pode ter a nível global.