2025年11月18日、大手CDNプロバイダーのCloudflare(クラウドフレア)で大規模な通信障害が発生した。協定世界時(UTC)の11時20分頃から、同社のネットワークを経由するWebサイトやAPIへの接続が困難になり、多くのユーザーに対してHTTPエラーページが表示される事態となった。影響はWebサイトの表示だけでなく、同社のダッシュボードへのログインやセキュリティ機能など広範囲のサービスに及んだ。Xでは「インターネットが壊れた」という投稿も見られた。
同社CEOのマシュー・プリンス氏が公開した詳細報告によると、今回の障害はサイバー攻撃によるものではない。原因は、ボット管理システムで使用される「設定ファイル」の生成プロセスにおける内部のミスだった。データベースの権限を変更した際、意図せず重複データが含まれてしまい、ファイルサイズが2倍になった。このファイルがネットワーク全体に配信された際に、各機器で動作するソフトウェアがメモリ制限などの許容範囲を超え、処理に失敗してクラッシュしたことが直接の引き金となった。
障害対応の初期段階では、エンジニアチームは大規模なDDoS攻撃を受けている可能性を疑ったという。しかし調査の結果、攻撃ではなく内部の設定ミスであることが特定された。同社は問題のあるファイルの配布を停止し、正常な過去のバージョンに差し替えることで対応を進めた。
主要なトラフィックは同日14時30分頃までに概ね正常化した。その後、影響を受けた残りのシステムの再起動や負荷調整が実施され、17時6分にすべてのシステムが完全に復旧した。プリンス氏は今回の件を「2019年以来最悪の障害」と位置づけ、インターネットインフラとしての責任の重さを踏まえ、このようなダウンタイムは容認できないとして謝罪した。今後は設定ファイルの検証体制強化や、エラー発生時のシステムリソース保護策を見直すなど、再発防止に取り組むとしている。
