क्लाउडफ्लेयर बग वेब के एक हिस्से को ऑफलाइन कर देता है।
मंगलवार, 18 नवंबर को एक आम सी लगने वाली कॉन्फ़िगरेशन बदलाव ने Cloudflare के वैश्विक नेटवर्क में एक विशाल श्रृंखलाबद्ध विफलता को ट्रिगर कर दिया, जिससे दुनिया की लगभग 20% सबसे लोकप्रिय वेब सेवाएं चार घंटे से अधिक समय तक बंद रहीं। ChatGPT जैसे AI दिग्गजों से लेकर सोशल मीडिया प्लेटफ़ॉर्म X (पहले Twitter) और महत्वपूर्ण ट्रांजिट सिस्टम तक, यह आउटेज केंद्रीकृत इंटरनेट इंफ्रास्ट्रक्चर की कमजोरी को उजागर कर गया। Cloudflare ने कल रात देर तक पुष्टि की कि यह बाधा कोई साइबर हमला नहीं था, बल्कि उसके बॉट मैनेजमेंट सॉफ़्टवेयर में एक “लेटेंट बग” के कारण आत्म-उत्पन्न तकनीकी त्रुटि थी।
-
ट्रिगर: बॉट मैनेजमेंट के लिए कॉन्फ़िगरेशन फ़ाइल बहुत बड़ी हो गई, जिससे दुनिया भर में कोर प्रॉक्सी सॉफ़्टवेयर क्रैश हो गया।
-
पैमाना: लगभग 19.3% सक्रिय वेबसाइट्स प्रभावित हुईं, जिनमें OpenAI, Canva, Discord और Shopify शामिल थे।
-
त्रुटि: यूज़र्स challenges.cloudflare.com के संदेश से भ्रमित रहे, जिसने गलत तरीके से यह संकेत दिया कि उनके खुद के ब्राउज़र एक्सेस ब्लॉक कर रहे हैं।
-
वित्तीय प्रभाव: घटना के बाद Cloudflare (NET) का शेयर प्री-मार्केट ट्रेडिंग में 2.8% गिर गया।
-
अवधि: प्राथमिक बाधा लगभग 4 घंटे (11:20 UTC से 15:30 UTC) तक रही।
-
स्थिति: समाधान हो गया है। Cloudflare के कार्यकारी ने सार्वजनिक माफ़ी मांगी है।
“डिजिटल ग्रिडलॉक”: आखिर क्या हुआ?
मंगलवार को लगभग 11:20 UTC (6:20 AM ET) पर अफरा-तफरी शुरू हुई। इंटरनेट यूज़र्स Spotify से लेकर न्यू जर्सी ट्रांजिट वेबसाइट तक सेवाओं तक पहुंचने की कोशिश करते समय मानक “404” पेज के बजाय एक रहस्यमय एरर मैसेज देखते रहे।
यह विशेष एरर मैसेज व्यापक भ्रम पैदा कर गया। इससे लाखों यूज़र्स को लगा कि समस्या उनके खुद के एड-ब्लॉकर्स या फ़ायरवॉल में है। वास्तव में, Cloudflare की आंतरिक वेरिफिकेशन सिस्टम—जो यह जांचती है कि कोई विजिटर मानव है या नहीं—क्रैश हो गई, जिससे हजारों वेबसाइट्स जिन्हें यह सुरक्षित रखने के लिए बनाई गई थी, उनके दरवाज़े बंद हो गए।
Downdetector के डेटा के अनुसार, 11:25 UTC पर आउटेज की रिपोर्ट्स लंबवत रूप से बढ़ गईं। दोपहर तक “इंटरनेट डाउन” उन कुछ सोशल प्लेटफ़ॉर्म्स पर वैश्विक रूप से ट्रेंडिंग था जो अभी भी काम कर रहे थे।
“लेटेंट बग” की व्याख्या
मंगलवार देर रात, Cloudflare ने एक प्रारंभिक पोस्ट-मॉर्टम जारी किया। कंपनी ने बताया कि मुख्य कारण उसके बॉट मैनेजमेंट सिस्टम द्वारा उपयोग की जाने वाली फ़ीचर फ़ाइल के जनरेशन लॉजिक में एक “लेटेंट बग” था।
जब इंजीनियर्स ने एक नियमित अपडेट डाला, तो सिस्टम ने स्वचालित रूप से एक कॉन्फ़िगरेशन फ़ाइल जनरेट की जो पिछले संस्करणों की तुलना में काफी बड़ी थी—मूल रूप से आकार दोगुना हो गया।
क्योंकि बग “लेटेंट” था, इसे परीक्षण के दौरान पता नहीं चला क्योंकि पिछली फ़ाइल्स ने कभी भी क्रैश ट्रिगर करने के लिए आवश्यक आकार की सीमा तक पहुंचा नहीं था। एक बार डिप्लॉय होने के बाद, यह Cloudflare के प्रॉक्सी सर्वर्स की मेमोरी को दुनिया भर में भारी बना दिया।
वैश्विक प्रभाव: AI से लेकर ट्रांजिट तक
प्रभाव तुरंत और निर्विवाद था। क्योंकि Cloudflare लगभग पांचवें हिस्से के वेब के लिए रिवर्स प्रॉक्सी के रूप में काम करता है, इसके “एज” नेटवर्क की विफलता का मतलब था कि यूज़र्स मुख्य कंपनियों के ओरिजिन सर्वर्स तक नहीं पहुंच सकते थे।
प्रमुख क्षेत्र प्रभावित:
-
कृत्रिम बुद्धिमत्ता: OpenAI का ChatGPT, Anthropic का Claude और Perplexity AI कई घंटों तक अपहुंच रहे, जिससे लाखों उद्यम यूज़र्स के काम रुक गए।
-
सोशल मीडिया: X (Twitter) और Discord में विशाल कनेक्शन विफलताएं आईं।
-
उत्पादकता: डिज़ाइन दिग्गज Canva और ई-कॉमर्स प्लेटफ़ॉर्म Shopify बंद हो गए, जिससे वैश्विक व्यापार ऑपरेशन बाधित हुए।
-
इंफ्रास्ट्रक्चर: न्यू जर्सी ट्रांजिट ऐप सुबह की सवारी के दौरान विफल हो गया, जिससे हजारों यात्रियों को टिकट खरीदने में असमर्थता हुई।
बाजार प्रतिक्रिया
निवेशकों ने तुरंत अस्थिरता के प्रति प्रतिक्रिया दी। Cloudflare का शेयर मंगलवार दोपहर तक 2.8% गिरकर $89.12 पर आ गया। हालांकि बुधवार की शुरुआती ट्रेडिंग में शेयर में थोड़ी रिकवरी हुई, लेकिन विश्लेषकों ने चेतावनी दी है कि बार-बार आउटेज उद्यम विश्वास को कमजोर कर सकते हैं।
हाल के प्रमुख Cloudflare आउटेज
| तारीख | मुख्य कारण | अवधि | प्रमुख प्रभाव |
|---|---|---|---|
| 18 नवंबर 2025 | बॉट मैनेजमेंट कॉन्फ़िग बग | ~4 घंटे | ChatGPT, X, Canva, Spotify |
| 21 जून 2022 | BGP कॉन्फ़िगरेशन एरर | ~1.5 घंटे | Discord, Shopify, Fitbit |
| 2 जुलाई 2019 | WAF रेगेक्स CPU स्पाइक | ~30 मिनट | वैश्विक व्यापक 502 एरर |
आधिकारिक प्रतिक्रियाएं और आवाज़ें
Cloudflare के सीईओ मैथ्यू प्रिंस ने X (जब यह वापस ऑनलाइन आया) और कंपनी ब्लॉग पर माफ़ी मांगी, और घटना को दुर्भावनापूर्ण हमले से अलग बताया।
“हमने शुरूआत में गलती से सोचा कि जिन लक्षणों को हम देख रहे थे, वे एक हाइपर-स्केल DDoS हमले के कारण थे,” प्रिंस ने समझाया। “हालांकि, हमने सही ढंग से पहचाना कि मुख्य समस्या आंतरिक थी। Cloudflare की पूरी टीम की ओर से, मैं आज इंटरनेट को जो दर्द पहुंचा, उसके लिए माफ़ी चाहता हूं।
Cloudflare के मुख्य प्रौद्योगिकी अधिकारी डेन क्नेक्ट ने जोर देकर कहा कि यह एक प्रक्रिया विफलता थी, न कि सुरक्षा उल्लंघन। “यह कोई हमला नहीं था,” क्नेक्ट ने लिखा। “हमारी बॉट निवारण क्षमता के लिए आधारभूत सेवा में एक लेटेंट बग था जो एक नियमित कॉन्फ़िगरेशन बदलाव के बाद क्रैश हो गया।”
विशेषज्ञ विश्लेषण: “किल स्विच” समस्या
उद्योग विशेषज्ञों का तर्क है कि जबकि Cloudflare महत्वपूर्ण सुरक्षा प्रदान करता है, उसकी प्रभुता एक खतरनाक सिंगल पॉइंट ऑफ़ फेल्योर बना देती है।
NetBlocks के साइबर सुरक्षा विश्लेषक डॉ. अरिस के ने अंग्रेजी न्यूज़ को बताया:
आगे क्या देखना है
Cloudflare ने कहा है कि उसने पहले से मौजूद फ़ीचर फ़ाइल के पिछले संस्करण पर वापस जाकर फ़िक्स लागू कर दिया है। हालांकि, इंजीनियरिंग टीमें अब अपनी रिलीज़ प्रक्रियाओं की पूरी ऑडिट कर रही हैं ताकि यह समझा जा सके कि स्टेजिंग वातावरण में फ़ाइल साइज़ लिमिट क्यों नहीं चिह्नित की गई।
IT निदेशकों और CIOs के लिए, यह घटना एक नया चेतावनी संकेत है: मल्टी-CDN रणनीतियां, जिन्हें पहले एक विलासिता माना जाता था, अब 2026 में व्यापार निरंतरता के लिए आवश्यक हो सकती हैं।
