Globalna awaria sieci. Jak padł filar internetu?

 Globalna awaria sieci. Jak padł filar internetu?

Dlaczego jedna firma potrafi przydusić pół internetu — i co to mówi o kruchości systemu, na którym codziennie polegamy?

Co właściwie stało się z Cloudflare?

18 listopada 2025 roku, około południa czasu europejskiego, świat internetowy na chwilę zamarł. Przestały działać lub znacząco spowolniły takie serwisy jak X (Twitter), OpenAI, Canva i dziesiątki tysięcy mniejszych stron. Wspólny mianownik? Cloudflare — gigant infrastruktury, przez który przechodzi około 20% globalnego ruchu internetowego i prawie jedna trzecia najpopularniejszych domen na świecie.

Reklama

Awaria zaczęła się od nagłego skoku nietypowego ruchu i problemu z konfiguracją. Na tyle poważnego, że mechanizmy odpowiadające za obsługę ruchu i zabezpieczenia zaczęły generować błędy, blokować użytkowników i gubić połączenia.

Jak zauważył jeden z inżynierów, którego poprosiliśmy o komentarz:

„To nie był klasyczny cyberatak, raczej efekt domina — plik konfiguracji, który urósł ponad rozsądne rozmiary i zatrzymał część systemu zarządzania ruchem. A potem już wszystko poszło w dół”.

Dlaczego padła tak duża część internetu?

Bo Cloudflare jest dziś czymś więcej niż „firmą technologiczną”. To wielopasmowa autostrada, strażnik anty-DDoS, operator DNS i dystrybutor treści (CDN) w jednym.

Jeśli Twoja strona przechodzi przez Cloudflare’a — a szanse są spore — to w momencie awarii użytkownik nie widzi Twojego serwera. Widzi komunikat błędu, a dokładniej:

• 500 Internal Server Error,

• „please unblock challenges.cloudflare.com”,

• albo całkowity brak odpowiedzi.

W praktyce wygląda to tak, że przestaje istnieć pośrednik między internautą a serwerem. A gdy pośrednik dominuje światowy rynek — zatrzymuje się internet.

Czy był to atak na infrastrukturę?

Cloudflare oficjalnie nie potwierdził cyberataku. Wręcz przeciwnie — analiza wykazała, że to nie DDoS rozłożył firmę, lecz wewnętrzny błąd konfiguracji, który zaczął multiplikować problemy w systemie odpowiedzialnym za ruch.

To przypomina mechanikę katastrof infrastrukturalnych, w których zawodzi nie „włamywacz”, ale zbyt skomplikowana aktualizacja i skala, której nie przewidzieli nawet projektanci.

Ekspert, z którym rozmawialiśmy, podkreśla:

Reklama

Reklama

Reklama

ReklamaType your text here

„W małej firmie taki błąd spowodowałby chwilowe spowolnienie. W Cloudflare — efekt domina, który dotknął cały glob”.

Czy twoje dane były zagrożone?

Na ten moment — nie.
Awaria miała charakter wydajnościowy, nie bezpieczeństwa. Nie ma dowodów na przejęcie danych, podsłuchiwanie ruchu ani przejęcie kontroli nad serwerami.

Ryzyko pojawia się jednak pośrednio:
gdy duże serwisy nie działają, cyberprzestępcy podszywają się pod komunikaty typu „Twój dostęp wygasł — zaloguj się tutaj”. I to właśnie wtedy najłatwiej o phishing.

Dlatego podstawowa zasada: nie logować się nigdzie z linków przysyłanych podczas awarii.

Jakie lekcje powinni wyciągnąć samorządy i instytucje publiczne?

Dla lokalnych urzędów, szkół, szpitali i instytucji państwowych ta awaria to ważna przestroga. Wielu z nich korzysta z Cloudflare — często nawet nie w pełni rozumiejąc, jak głęboko w ich systemach działa ten pośrednik.

Czy mamy plan B?

• Czy serwisy urzędowe mają alternatywny DNS?

• Czy można tymczasowo ominąć Cloudflare, gdy ten padnie?

• Kto w urzędzie decyduje o przełączeniu ruchu?

Czy komunikacja kryzysowa istnieje naprawdę?

To pytanie wyjątkowo do wójtów, burmistrzów i powiatów:
jeśli BIP przestaje działać, a strona urzędu nie odpowiada — gdzie mieszkaniec znajdzie informację o awarii, zagrożeniu czy wodociągach?

Dla porównania: w naszym tekście o problemach samorządów z cyberprzemocą i komunikacją wskazywaliśmy już, jak często urzędy zaniedbują podstawowe zasady cyfrowej przejrzystości. (→ linkowanie: „Lokalsi dla Lokalsów” – odcinek o komunikacji kryzysowej)

Czy musimy centralizować wszystko w jednym miejscu?

To lekcja fundamentalna:
im większa centralizacja — tym większe ryzyko, że awaria jednej prywatnej firmy zatrzyma dostęp do podstawowych usług publicznych.

Co ta awaria mówi o kondycji internetu?

Dzisiejszy globalny incydent pokazuje, że cały system, choć wydaje się niezawodny, opiera się na zaskakująco kruchych fundamentach. Internet nie jest monolitem, lecz zbiorem węzłów — a kilka z nich jest tak du­żych, że gdy coś im zaszwankuje, świat to czuje.

I być może największe pytanie brzmi:

Czy naprawdę chcemy świata, w którym awaria jednej firmy potrafi na 40 minut spowolnić życie milionów ludzi?