Sovranità digitale: quando Cloudflare abbandona il fantasma

Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un provider statunitense che viene utilizzato da molti siti web per garantire alta disponibilità, velocità di consegna e sicurezza. Il contrario è stato il caso di Cloudflare, che ancora una volta si è guastato su larga scala e ha reso indisponibili i siti web.

Il disastro di Cloudflare

La sovranità digitale: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense utilizzato da molte pagine web per garantire una alta disponibilità, velocità di consegna e sicurezza. Al contrario, quando Cloudflare è stato nuovamente colpito da un grande blackout e ha reso inaccessibili molte pagine web. Il 18 novembre 2025, martedì, è successo ancora: Cloudflare i servizi sono stati interrotti a livello mondiale e hanno probabilmente bloccato molte migliaia di siti web in tutto il mondo. Le pagine web che si basano sul network di distribuzione del contenuto (CDN) di Cloudflare non erano raggiungibili. L'interruzione è durata più di 90 minuti nei casi testati (il test non è stato eseguito per un periodo più lungo). Un CDN dovrebbe garantire che i contenuti web vengano consegnati velocemente e con alta disponibilità. Per questo, i contenuti sono memorizzati in un cache e distribuiti su più siti web in tutto il mondo. Gli attacchi di bot dovrebbero essere bloccati da meccanismi di sicurezza.

Solo poche settimane fa si era verificata un'interruzione su larga scala legata a Cloudflare e AWS. L'incidente non è quindi unico, ma sta lentamente diventando la norma. Questo è un aspetto positivo per il progresso della sovranità digitale in Germania.

Cloudflare stesso ha segnalato questa interruzione nello stato del sistema, come mostra l'immagine seguente:

La sovranità digitale: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense che viene utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente subito un'interruzione di servizio e ha reso le pagine web inaccessibili. Le notifiche di stato si riferiscono a "degradazione del servizio" (service degradation), ma non indicano alcuna causa. Nella stessa pagina sono elencate, oltre all'informazione globale, le interruzioni e lo stato per regioni specifiche:

• Santiago
• Tahiti
• Los Angeles
• Atlanta

Questo dimostra che l'ubicazione di un server non ha quasi alcuna importanza: Chiunque sia connesso a un server può accedere al server o viene servito da quel server. Alla faccia della localizzazione europea dei server che Microsoft ama pubblicizzare.

La suddetta pagina di stato elenca un peggioramento delle prestazioni per i seguenti servizi Cloudflare:

• Gestione dei bot
• CDN/Cache
• Firewall
• Sito di supporto
• Lavoratori

Tutto ciò sarebbe già abbastanza grave, perché si tratta di servizi di base che dovrebbero garantire la stabilità e il rendimento dei sistemi. Ma l'Sovraccarico c'è stato probabilmente per questo:

La rete di Cloudflare era quindi offline. Almeno le notifiche (Notifications) continuavano a funzionare. Così almeno i messaggi di avviso, che nulla più funziona (fino a quando non si riesce a inviare anche questi) potevano essere spediti.

Anche il fornitore di servizi di assistenza di Cloudflare è stato colpito dall'interruzione di Cloudflare:

Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.

Riassunto del contesto del testo sorgente: Sovranità digitale: quando Cloudflare si arrende…” Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio fornito da un’azienda con sede negli Stati Uniti, utilizzato da molte siti web per garantire un’elevata disponibilità, velocità di distribuzione dei contenuti e sicurezza. Tuttavia, l’esatto opposto è accaduto quando Cloudflare ha nuovamente subito un’interruzione a larga scala, rendendo i siti web inaccessibili agli utenti

La mancanza di disponibilità dell'Internet, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense che viene utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente subito un'interruzione di massa e ha reso le pagine web inaccessibili. Questo non piacerà ai clienti di Cloudflare: la segnalazione del problema che avrebbero voluto fare spesso non è stata possibile. L'aiuto che avrebbero voluto ricevere forse non c'era. Infatti, il supporto sembra basarsi anche su Cloudflare. Single Point of Failure si chiama questo. Traduzione: La mancanza di disponibilità dell'Internet, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense che viene utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente subito un'interruzione di massa e ha reso le pagine web inaccessibili. Questo non piacerà ai clienti di Cloudflare: la segnalazione del problema che avrebbero voluto fare spesso non è stata possibile. L'aiuto che avrebbero voluto ricevere forse non c'era. Infatti, il supporto sembra basarsi anche su Cloudflare. Single Point of Failure si chiama questo.

La causa dell'interruzione

La sovranità digitale: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense che viene utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente subito un'interruzione di servizio su larga scala, rendendo le pagine web inaccessibili. Come comunicato poi da Cloudflare , la causa dei problemi mondiali sarebbe stata un errore nella banca dati. In particolare, è stato comunicato che ([1]) :

La causa: una reazione a catena

L'interruzione è stata causata da una modifica poco appariscente che ha provocato una reazione a catena:

1. Il fattore scatenante: Cloudflare ha modificato le autorizzazioni in uno dei loro sistemi di database (ClickHouse). Questa modifica, a sé stante innocua, portò alla scrittura di doppie voci in un file importante.
2. La doppia cartella: Questa cartella (una "cartella di feature") viene utilizzata dal sistema di gestione dei bot per riconoscere gli accessi automatizzati (bot). A causa degli ingressi duplicati, la dimensione della cartella è aumentata da circa 30 MB a 60 MB.
3. Il dominò effetto: Questa ora troppo grande file è stata automaticamente distribuita a tutti i server nel rete Cloudflare in tutto il mondo. Il software su questi server aveva però un limite di dimensione massima della file programmato, inferiore ai 60 MB. Quando i server hanno cercato di caricare la file troppo grande, sono caduti.

Il problema era particolarmente insidioso perché si comportava in modo irregolare: Il file difettoso veniva rigenerato ogni 5 minuti. A volte veniva creato da un server di database già aggiornato (nel qual caso era difettoso), a volte da un server non ancora aggiornato (nel qual caso era a posto).

Il risultato è stato che il sistema ha funzionato e fallito alternativamente. Inizialmente Cloudflare aveva addirittura sospettato un massiccio attacco DDoS, dato che il comportamento era così insolito.

Gli effetti di questo problema sono stati gravi:

• Alcuni clienti hanno riscontrato errori HTTP 5xx (errori del server)
• Altri clienti hanno ricevuto punteggi bot errati (tutte le richieste sono state classificate come "no bot")
• I siti web che utilizzano Cloudflare sono stati parzialmente indisponibili

Una piccola modifica al database ha generato un file due volte più grande del previsto. Questo file era troppo grande per il software che avrebbe dovuto elaborarlo. Poiché nessuno aveva previsto che questo file potesse diventare più grande, non esistevano meccanismi di sicurezza. Un classico caso di "piccola causa, grande effetto".

Alcune delle vittime di Cloudflare

L'elenco delle vittime di Cloudflare è lungo. Per vittima si intende un sito web o un servizio digitale che non è stato disponibile "grazie" a Cloudflare.

La galleria mostra un estratto di servizi importanti come ChatGPT, tutti colpiti da un downtime prolungato il 18 novembre 2025.

Infine, il problema delle allucinazioni dell'intelligenza artificiale è stato efficacemente risolto. ChatGPT non ha fornito alcuna risposta errata durante il periodo in questione. Solo coloro che hanno autorizzato challenges.cloudflare.com (?) hanno potuto continuare a inviare i loro dati sensibili a OpenAI e agli Stati Uniti per un'analisi approfondita.

Ma anche altri cloud AI statunitensi sono stati colpiti, quindi non è una sorpresa. Anche Anthropic with Claude è stata vittima di Cloudflare:

Chiunque sia in grado di programmare con la cloud AI dagli Stati Uniti ha potuto quindi lavorare solo in misura limitata il 18 novembre 2025. Anche passare da Claude a ChatGPT o viceversa non è servito, perché ogni volta si finiva sulla pagina di errore di Cloudflare.

Anche Perplexity, un servizio di intelligenza artificiale molto apprezzato da alcuni, quel giorno non era più così popolare.

Alcuni si sono innervositi. Cosa avrebbero dovuto fare? Come portare a termine il lavoro? Per mesi sono stati seduti lì, davanti ai loro dispositivi finali, lasciando che l'intelligenza artificiale del cloud dagli Stati Uniti facesse il lavoro per loro. Ora solo schermate con strani messaggi di errore. Alcuni non si rendevano nemmeno conto che si trattava di un messaggio di errore e lo utilizzavano come risultato di lavoro su una diapositiva di PowerPoint. Ecco perché, l'idea è arrivata dopo, i colleghi e i clienti sembravano così divertenti!

Anche Replicate, precedentemente acquisito da Cloudflare, non era disponibile a causa di Cloudflare. Replicate viene utilizzato per il brainstorming e la definizione dei flussi di lavoro.

Le uniche idee valide che si possono trarre da questo sito sono se si cerca un simbolo (icona) per un browser funzionante o una rete difettosa.

La società americana di ricerche di mercato Gartner utilizza davvero Cloudflare? Il messaggio di errore non lo chiarisce immediatamente:

Fortunatamente, uno sguardo al codice sorgente del sito web di Gartner fornisce certezze:

Con il sito web di Gartner non disponibile, c'è ancora molto tempo per ricerche come questa. Il codice sorgente di una pagina può essere analizzato per tutto il tempo che si vuole. È possibile trovare numerosi altri siti che non funzionano a causa di Cloudflare, tra cui Matterport:

Matterport è un provider per la mappatura degli ambienti (3D). La homepage era ancora funzionante, ma chi era tentato di acquistare qualcosa da Matterport non ha potuto farlo grazie a Cloudflare. I soldi sono meglio investiti in Germania!

A proposito di Germania: Un provider tedesco che utilizza Cloudflare non è un provider sovrano. Ad esempio, n8n con un'impronta che fa riferimento a una Ltd. tedesca. La pagina dell'app n8n non era accessibile:

Forse anche alcune aziende tedesche dovrebbero pensare a chi vogliono guidare dietro l'abete rosso, oppure no. Una foresta senza alberi statunitensi, questo sì che sarebbe qualcosa!

Lo stesso messaggio di errore, come mostrato nell'immagine, è stato visualizzato su diversi siti web. Oltre a n8n, è stata colpita anche la pagina dell'agente di Cloudflare stesso, nonché quella di un blog tedesco che ha buone cose da dire su una soluzione con Cloudflare:

La sovranità digitale: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente fallito su larga scala, rendendo le pagine web inaccessibili. Qualcuno scrive su danielmiessler.com/blog/one-click-mcp-servers-cloudflare come creare un server Cloudflare One-Click MCP.

L'unico clic richiesto è la chiusura del sito web. Questo perché il sito web che descriveva come utilizzare Cloudflare non era disponibile a causa di Cloudflare. Il modello di errore è identico a quello appena mostrato su app.n8n.cloud.

La sovranità digitale: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente fallito su larga scala, rendendo inaccessibili le pagine web. Il controllo dei collegamenti rotti interno del 18 novembre ha mostrato l'inaccessibilità di altre pagine, tra cui: contabo.com (host e fornitore di cloud tedesco), gwfh.mranftl.com (Google Web Fonts Helper) e alcune pagine web tedesche, come quelle dei giovani SEO.

La rete era ferma, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense utilizzato da molte pagine web per garantire una alta disponibilità, velocità di caricamento e sicurezza. Al contrario, quando Cloudflare ha nuovamente fallito su larga scala e ha reso inaccessibili le pagine web. Le pagine web erano state almeno per 20 minuti completamente non raggiungibili. Le pagine web che sono state richiamate nuovamente una ora dopo, testualmente, erano ancora non raggiungibili. Sembrerebbe quindi che il problema di Cloudflare del 18/11/2025 abbia causato un lungo arresto per molte pagine web in tutto il mondo.

Alternative a Cloudflare

La via verso la sovranità digitale comporta un ampio arco intorno a ogni servizio critico statunitense come Cloudflare. Cloudflare è un CDN con diverse funzioni:

• Affidabilità attraverso il bilanciamento del carico
• Protezione contro i problemi di sicurezza, come i bot

La sicurezza di funzionamento non è più l'argomento principale per Cloudflare. Altri CDN come BunnyCDN offrono un'alternativa a Cloudflare. La via facile non è mai la migliore. Meglio è spesso una soluzione specifica. Ciò costa energia iniziale, risparmia poi molta energia e denaro. Inoltre: le piccole aziende che non vogliono o non possono spendere soldi sono di solito anche troppo insignificanti per avere bisogno di un CDN.

Ogni azienda può realizzare da sola il bilanciamento del carico. I servizi per questo sono disponibili sul mercato tedesco, dalla Germania, dalla Germania e per la Germania:

• Bilanciatore di carico
• Server favorevoli
• Rilevamento degli attacchi

I bilanciatori di carico possono essere affittati per la modica cifra di circa 0,006 euro all'ora. Si tratta di meno di 3,60 € al mese per un utilizzo 24/7.

In Germania i server a basso costo sono una dozzina.

Gli attacchi possono essere rilevati e difesi in due modi principali:

1. A livello di rete (bilanciatore di carico con firewall, firewall software, sicurezza del server web)
2. A livello di applicazione

Sulla rete sono disponibili opzioni come WAF (Firewall di applicazione web, ad esempio ModSecurity), rilevamento DDoS (limitazione del tasso e iptables, mod_geoip2 o mod_evasive) o rilevamento intrusione (ad esempio Fail2Ban o OSSEC).

Il livello applicativo può e deve sempre essere protetto individualmente. Il bilanciamento del carico può e deve essere stabilito non solo a livello di rete, ma anche a livello di applicazione. Questo è l'unico modo per gestire in modo efficace e affidabile database, nodi applicativi, server web e strutture worker come Redis. E meglio, più sicuro e più economico che con Cloudflare.

La sicurezza significa in particolare sicurezza dei dati. I decreti di spionaggio statunitensi come Cloud Act, EO 12333 o FISA Sezione 702 consentono alle autorità statunitensi di spiare i dati degli utenti tedeschi di Cloudflare. E questo non è sicuramente una alta sicurezza.

Sicurezza dei dati: riguarda tutti i dati. Riservatezza dei dati si concentra sui dati personali e, con l'articolo 32 del GDPR , collega la sicurezza dei dati alla riservatezza dei dati. Con il controllo online della sito web è possibile verificare direttamente se un sito internet rispetta le regole del GDPR. ([1])

Un alto livello di sicurezza consiste nel mantenere tutti i dati all'interno dell'azienda. Questo si ottiene sia disponendo di hardware proprio (data center o colocation) sia noleggiando hardware con partecipanti esclusivamente tedeschi. Microsoft non è un'azienda europea, né lo è la sua filiale irlandese, che è soggetta allo spionaggio statunitense allo stesso modo di Microsoft USA.

Per inciso, la Repubblica Federale Tedesca ha lanciato una piattaforma chiamata ZenDis, che è stata presentata anche sulla Tagesschau (ARD) il 18 novembre 2025:

La digitalizzazione della sovranità: quando Cloudflare si arrende L'Internet è rimasto fermo, grazie a Cloudflare. Cloudflare è un servizio di un fornitore statunitense utilizzato da molte pagine web per garantire una alta disponibilità, velocità di consegna e sicurezza. Al contrario, quando Cloudflare è stato nuovamente colpito da un'interruzione di massa e ha reso le pagine web inaccessibili. L'obiettivo è rafforzare la capacità d'azione dei governi federali, statali e comunali attraverso la digitalizzazione della sovranità e assicurarsi che lo Stato sia in grado di agire in un mondo sempre più connesso. A tal fine dovrebbe essere creata una infrastruttura cloud europea che includa tra l'altro OpenDesk. Anche il Tribunale penale internazionale di L'Aia vuole lasciare Microsoft, dopo che è stato bloccato l'account e-mail del capo accusatore.

Questo progetto va accolto con favore di per sé e può sostituire volentieri servizi come Cloudflare. Tuttavia, dove ZenDis non è necessario è nell'area dell'intelligenza artificiale.

L'intelligenza artificiale non ha bisogno di nuove piattaforme

Le aziende e le autorità pubbliche possono utilizzare l'IA già oggi (o lo stanno facendo da due anni).

La traduzione del testo è: Noi lo chiamiamo intelligenza artificiale ottimizzata e sicura. Questa intelligenza artificiale si distingue per i seguenti caratteristici:

• Operatività locale: server AI propri o server a noleggio da/per la Germania
• Massima sicurezza dei dati: i dati rimangono all'operatore
• Limitazione dello scopo migliore: I dati vengono elaborati solo per gli scopi previsti e non vengono inviati anche a Microsoft, dove milioni di dati di telemetria sono presumibilmente necessari per garantire la stabilità dei servizi. A quanto pare, questo non ha funzionato per Cloudflare, nonostante i cookie di Cloudflare con identificatori unici
• Alta affidabilità: problema specifico, soluzione AI specifica. Ecco come funziona l'intelligenza artificiale ottimizzata. Dimenticate ChatGPT, pensate alla vostra AI!
• Costi fissi: niente più aumenti di prezzo da parte di Microsoft, niente più costi di piattaforma con Azure. Nessun costo di utilizzo per ChatGPT (API). Un importo piccolo e prevedibile. Finito
• A prova di futuro: grazie ai modelli di IA open-source in continuo miglioramento, alcuni dei quali hanno già superato ChatGPT, l'IA ottimizzata è a prova di futuro e può sempre migliorare. Gli aggiornamenti dei modelli sono disponibili solo se li desiderate, non se Microsoft o OpenAI li impongono.
• Economico: grazie ai modelli di AI di piccole dimensioni, è sufficiente un server AI di piccole dimensioni

È così che funziona la digitalizzazione "Made in Germany". Non abbiamo bisogno delle piattaforme degli Stati Uniti!