Internet stod stilla tack vare Cloudflare. Cloudflare är en tjänst från en amerikansk leverantör som används av många webbplatser för att säkerställa hög tillgänglighet, leveranshastighet och säkerhet. Det motsatta var fallet när Cloudflare återigen misslyckades i stor skala och gjorde webbplatser otillgängliga.
Cloudflare-katastrofen
Digitale suveränitet: När Cloudflare ger upp sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från en amerikansk leverantör som används av många webbplatser för att säkerställa hög tillgänglighet, utlämningshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt föll samman och gjorde webbplatserna otillgängliga. Den 18 november 2025, en onsdag, var det igen så: Cloudflares tjänster hade fallit ut över hela världen och hade sannolikt lagt många tusentals webbplatser runtom i jorden. Webbplatser som byggde på Cloudflares Content Delivery Network (CDN) var inte tillgängliga. Avstängningen varade i de testade fallen mer än 90 minuter (testet gick längre). Ett CDN ska säkerställa att webbinnehåll distribueras snabbt och är högupptäckbar. För detta hålls innehållet i en mellanlagring (Cache) och fördelas på flera platser runtom i världen. Botangrepp ska blockeras genom säkerhetsmekanismer. ([1])
För bara några veckor sedan inträffade ett storskaligt avbrott relaterat till Cloudflare och AWS. Incidenten är alltså inte unik, utan håller långsamt på att bli norm. Detta är bra för utvecklingen av digital suveränitet i Tyskland.
Cloudflare rapporterade själv denna störning i systemstatusen, vilket följande bild visar:
Digital suveränitet: När Cloudflare ger upp sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som används av många webbplatser för att säkerställa hög tillgänglighet, leveranshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick i stå och gjorde webbplatserna otillgängliga. Statusmeddelandena hänvisar till "tjänstnedgång" (service degradation), men nämner inga orsaker. På samma sida finns, utöver den globala informationen, störningar och status för specifika regioner:
- Santiago
- Tahiti
- Los Angeles
- Atlanta
Detta visar att en servers placering nästan inte har någon betydelse: Den som är ansluten till en server kan komma åt servern eller betjänas av den servern. Så mycket för den europeiska serverplatsen som Microsoft gillar att annonsera.
Hur många fler nedslag ska det behöva bli innan den sista personen inser hur illa beroendet av amerikanska tjänster som Microsoft, Google eller Cloudflare är?
Den ovannämnda statussidan visar en försämring av prestandan för följande Cloudflare-tjänster:
- Bot-hantering
- CDN/Cache
- Brandvägg
- Support Site
- Arbetare
Allt detta skulle redan vara tillräckligt illa, eftersom det är mest grundläggande tjänster som ska säkra systemets stabilitet och prestanda. Men Overkill var nog det:
Det nätverk som tillhör Cloudflare var offline. Åtminstone gick meddelandena (Notifications) fortfarande. Så kunde kanske ändå rapporterna om störningen, att ingenting mer fungerade (utom rapporterna om störningen att skicka), skickas.
Cloudflares supportleverantör påverkades också av Cloudflare-avbrottet:
Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.
Swedish translation: Digital sovereignty: What happens when Cloudflare fails” The internet came to a standstill, all thanks to Cloudflare. Cloudflare is a service provided by an American company that is used by many websites to ensure high availability, fast delivery times, and security. However, the opposite happened when Cloudflare experienced another widespread outage, rendering numerous websites inaccessible
Det kommer att vara några kunder till Cloudflare som inte blir glada: Störningen som de ville rapportera kom sällan fram. Hjälpen som de ville få fanns kanske inte. För det var ju Cloudflares support som baserade sig på Cloudflare själv. Single Point of Failure heter det då.
Orsaken till avbrottet
Digital suveränitet: När Cloudflare förlorade sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som många webbplatser använder för att upprätthålla hög tillgänglighet, leveranshastighet och säkerhet. Det var tvärtom när Cloudflare återigen stod stilla och gjorde webbplatserna otillgängliga. Hur Cloudflare senare meddelade, var en databasfelet orsaken till de globala problemen. I själva verket meddelades följande orsak:
Orsaken: en kedjereaktion
Avbrottet utlöstes av en oansenlig förändring som orsakade en kedjereaktion:
- Den utlösande faktorn: Cloudflare änderte Berechtigungen i ett av deras databassystem (ClickHouse). Denna på sig själv oskyldiga ändring ledde till att databasen plötsligt skrev dubbla inmatningar i en viktig fil.
- Den dubbelade filen: Denna fil (en "Feature-fil") används av Bot-Management-systemet för att identifiera automatiska anslag (bots). Genom de dubbla inlägg som gjordes, fördubblades filstorleken från cirka 30 MB till 60 MB.
- Dominoeffekten: Denna nu för stora filen distribuerades automatiskt till alla servrar i Cloudflares nätverk världen över. Programvaran på dessa servrar hade dock en maximal filstorlek inprogrammerad, som var mindre än 60 MB. När servrarna försökte ladda ned den för stora filen kraschade de.
Problemet var särskilt lömskt eftersom det uppträdde oregelbundet: Den felaktiga filen regenererades var 5:e minut. Ibland skapades den av en databasserver som redan hade uppdaterats (i så fall var den felaktig), ibland av en server som ännu inte hade uppdaterats (i så fall var den okej).
Att vara beroende innebär att existera i en gemenskap av lidande.
Detta resulterade i att systemet omväxlande fungerade och misslyckades. Cloudflare misstänkte till och med att det rörde sig om en massiv DDoS-attack eftersom beteendet var så ovanligt.
Effekterna av detta problem var allvarliga:
- Vissa kunder såg HTTP 5xx-fel (serverfel)
- Andra kunder fick felaktiga botpoäng (alla förfrågningar kategoriserades som "ingen bot")
- Webbplatser som använder Cloudflare var delvis otillgängliga
En liten förändring i databasen resulterade i en fil som var dubbelt så stor som förväntat. Filen var för stor för den programvara som skulle bearbeta den. Eftersom ingen hade räknat med att filen någonsin skulle kunna bli större fanns det inga säkerhetsmekanismer på plats. Ett klassiskt fall av "liten orsak, stor verkan".
Några av Cloudflares offer
Listan över Cloudflare-offer är lång. Ett offer definieras här som en webbplats eller en digital tjänst som inte var tillgänglig "tack vare" Cloudflare.
Galleriet visar ett utdrag av framstående tjänster som ChatGPT, som alla påverkades av ett långvarigt driftstopp den 18 november 2025.
Slutligen löstes problemet med AI-hallucinationer på ett effektivt sätt. ChatGPT gav inte några felaktiga svar under den aktuella perioden. Endast de som godkände challenges.cloudflare.com (?) fick fortsätta att skicka sina känsliga uppgifter till OpenAI och till USA för omfattande analys.
Men även andra moln-AI från USA drabbades, så det kommer inte som någon överraskning. Anthropic with Claude var också ett Cloudflare-offer:
Den som bara kan programmera med moln-AI från USA kunde därför bara arbeta i begränsad omfattning den 18 november 2025. Inte ens att byta från Claude till ChatGPT eller tvärtom hjälpte, eftersom man varje gång hamnade på Cloudflares felsida.
Även Perplexity, en AI-tjänst som är populär bland vissa, var inte längre lika populär den dagen.
En del människor blev riktigt nervösa. Vad skulle de göra? Hur skulle de få jobbet gjort? I månader hade de bara suttit där, framför sina slutenheter, och låtit moln-AI från USA göra jobbet åt dem. Nu bara skärmar med konstiga felmeddelanden. Vissa insåg inte ens att felmeddelandet var ett felmeddelande och använde det som ett arbetsresultat på en PowerPoint-bild. Det var därför som hjärnvågen kom senare, kollegor och kunder såg så roliga ut!
Replicate, som tidigare förvärvats av Cloudflare, var också otillgängligt på grund av Cloudflare. Replicate används för brainstorming och för att definiera arbetsflöden.
De enda bra idéerna du får från den här sidan är om du letar efter en symbol (ikon) för en fungerande webbläsare eller ett felaktigt nätverk.
Använder det amerikanska marknadsundersökningsföretaget Gartner verkligen Cloudflare? Felmeddelandet gör det inte omedelbart klart:
Lyckligtvis ger en titt på källkoden på Gartners webbplats visshet:
Nu när Gartners webbplats inte är tillgänglig finns det fortfarande gott om tid för forskning som denna. Källkoden för en sida kan analyseras så länge man vill. Man kan hitta hur många andra webbplatser som helst som inte fungerar på grund av Cloudflare, bland annat Matterport:
Matterport är en leverantör för kartläggning av rum (3D). Hemsidan fungerade fortfarande, men den som var sugen på att köpa något från Matterport hindrades från att göra det tack vare Cloudflare. Pengarna är bättre investerade i Tyskland!
På tal om Tyskland: En tysk leverantör som använder Cloudflare är egentligen inte en suverän leverantör. Till exempel n8n med ett avtryck som hänvisar till ett tyskt Ltd.. Sidan för n8n-appen var inte tillgänglig:
Kanske borde vissa tyska företag också fundera på vem de vill ska leda bakom granen, eller inte. En skog utan amerikanska träd, det skulle vara något!
Samma felmeddelande, som visas i bilden, kunde ses på flera webbplatser. Förutom n8n drabbades även Cloudflares egen agentsida, samt en tysk blogg som har bra saker att säga om en lösning med Cloudflare:
Digitale suveränitet: När Cloudflare ger upp sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som många webbplatser använder för att säkerställa hög tillgänglighet, leveranstakt och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick ner och gjorde webbplatserna otillgängliga. På danielmiessler.com/blog/one-click-mcp-servers-cloudflare skriver någon hur man kan skapa en One-Click MCP Cloudflare-server.
Det enda klick som krävs är att stänga webbplatsen. Detta beror på att webbplatsen som beskriver hur man använder Cloudflare inte var tillgänglig på grund av Cloudflare. Felmönstret är identiskt med det som just visades på app.n8n.cloud.
Digitale suveränitet: När Cloudflare ger upp sin anda Internetet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som används av många webbplatser för att säkerställa hög tillgänglighet, leveranshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick ner och gjorde webbplatserna oåtkomliga. Den inre Broken Link Checker visade den 18 november att ytterligare sidor inte kunde nås, bland annat: contabo.com (tysk hoster och molntjänstleverantör), gwfh.mranftl.com (Google Web Fonts Helper) och några tyska webbplatser, som till exempel från SEO-jungfrur.
Digitale suveränitet: När Cloudflare förlorade sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från en amerikansk leverantör som används av många webbplatser för att säkerställa hög tillgänglighet, utlämningshastighet och säkerhet. Det var tvärtom när Cloudflare återigen stod still och gjorde webbplatserna otillgängliga. Webbplatserna hade varit minst 20 minuter helt oåtkomliga. Webbplatserna som en timme senare testades på nytt var fortfarande inte tillgängliga. Det verkar så att Cloudflares problem den 18 november har orsakat en längre driftavbrott för många webbplatser världen över.
Alternativ till Cloudflare
Digital suveränitet: När Cloudflare ger upp sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som många webbplatser använder för att upprätthålla hög tillgänglighet, leveranshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick ner och gjorde webbplatserna otillgängliga. Vägen mot digital suveränitet innefattar en bred båge runt varje kritisk amerikansk tjänst som Cloudflare. Cloudflare är ett CDN med flera funktioner:
- Tillförlitlighet genom lastbalansering
- Skydd mot säkerhetsproblem, t.ex. bots
Digitale suveränitet: När Cloudflare ger upp sina andar Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från ett amerikanskt företag som används av många webbplatser för att säkerställa hög tillgänglighet, leveranshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick i stå och gjorde webbplatserna otillgängliga. Förutsägbarheten är väl inte längre det främsta argumentet för Cloudflare. Andra CDN-tjänster som BunnyCDN erbjuder en alternativ till Cloudflare. Den enkla vägen är sällan den bästa. Bättre är ofta en specifik lösning. Denna kostar i början mer energi, sparar sedan dock därför mycket energi och pengar. Till skillnad från det: små företag som inte vill eller kan ge ut pengar är oftast också inte så betydelsefulla att de behöver en CDN alls.
Varje företag kan själv uppnå lastbalansering. Tjänsterna för detta finns tillgängliga på den tyska marknaden, från Tyskland, av Tyskland och för Tyskland:
- Lastbalanserare
- Gynnsamma servrar
- Upptäckt av attacker
Lastbalanserare kan hyras för en liten summa på cirka 0,006 euro per timme. Det är mindre än 3,60 euro per månad för 24/7-användning.
Billiga servrar är en dussinvara i Tyskland.
Attacker kan upptäckas och försvaras mot på två huvudsakliga sätt:
- På nätverksnivå (lastbalanserare med brandvägg, mjukvarubrandvägg, webbserversäkerhet)
- På applikationsnivå
På nätverksnivå finns möjligheter som WAF (Web Application Firewall, exempelvis ModSecurity), DDOS-identifiering (Rate Limiting och iptables, mod_geoip2 eller mod_evasive) eller Intrusion Detection (exempelvis Fail2Ban eller OSSEC).
Applikationslagret kan och måste alltid säkras individuellt. Lastbalansering kan och bör etableras inte bara på nätverksnivå, utan även på applikationsnivå. Detta är det enda sättet att driva databaser, applikationsnoder, webbservrar och arbetsstrukturer som Redis på ett effektivt och tillförlitligt sätt. Och bättre, säkrare och billigare än med Cloudflare.
Säkerhet innebär särskilt dataskydd. US-utredningslagar som Cloud Act, EO 12333 eller FISA avsnitt 702 ger amerikanska myndigheter rätt att spionera på data från tyska Cloudflare-kunder. Det är ju inte hög säkerhet.
Dataskydd gäller för alla data. Dataskydd riktar sig till personuppgifter och spänner med Artikel 32 GDPR bro till dataskyddet. Med den online webbplatskontrollen kan direkt kontrolleras om en internetplats följer reglerna i GDPR. ([1])
En hög säkerhetsnivå är att hålla all data internt. Detta uppnås antingen genom att ha egen hårdvara (eget datacenter eller colocation) eller genom att hyra hårdvara med enbart tyska deltagare. Microsoft är inte ett europeiskt företag och inte heller Microsofts irländska dotterbolag, som är föremål för amerikanskt spionage på samma sätt som Microsoft USA.
För övrigt har Förbundsrepubliken Tyskland lanserat en plattform som heter ZenDis, som också presenterades på Tagesschau (ARD) den 18 november 2025:
Digital suveränitet: När Cloudflare ger upp sin anda Internet stod still, tack vare Cloudflare. Cloudflare är en tjänst från en amerikansk leverantör som många webbplatser använder för att upprätthålla hög tillgänglighet, utlämningshastighet och säkerhet. Det var tvärtom när Cloudflare igen plötsligt gick i stå och gjorde webbplatseren oåtkomliga. Målet är att stärka handlingsförmågan hos regeringar, länder och kommuner genom digital suveränitet och säkra en handlingsfärdig stat i en digitalt nätverkad värld. För detta ska en europäisk molninfrastruktur skapas, som bland annat innehåller OpenDesk. Även den internationella domstolen i Haag vill flytta från Microsoft efter att chefankläggarens mejlkonto blivit sperrat.
Detta projekt är i sig välkommet och kan med fördel ersätta tjänster som Cloudflare. Men där ZenDis inte behövs är inom området artificiell intelligens.
AI behöver inte nya plattformar
Företag och myndigheter kan använda AI redan idag (eller har gjort det i två år).
Vi kallar det optimerad och säker AI. Denna AI karakteriseras av följande egenskaper:
- Lokal drift: Egna AI-servrar eller hyrservrar från/till/i Tyskland
- Maximal datasäkerhet: uppgifterna stannar hos operatören
- Begränsning av bästa syfte: Uppgifterna behandlas endast för de avsedda ändamålen och skickas inte också till Microsoft, där miljontals telemetridata förmodligen behövs för att säkerställa tjänsternas stabilitet. Detta fungerade tydligen inte för Cloudflare, trots Cloudflare-cookies med unika identifierare
- Hög tillförlitlighet: specifikt problem, specifik AI-lösning. Det är så här optimerad AI fungerar. Glöm ChatGPT, fundera på din egen AI!
- Fasta kostnader: Inga fler prishöjningar från Microsoft, inga fler dyra plattformsavgifter med Azure. Inga användningsavgifter för ChatGPT (API). Ett litet, förutsägbart belopp. Färdig
- Framtidssäkert: Tack vare AI-modeller med öppen källkod som ständigt förbättras, varav vissa redan överträffar ChatGPT, är optimerad AI framtidssäkert och kan alltid förbättras. Modelluppdateringar är endast tillgängliga om du vill ha dem, inte om Microsoft eller OpenAI dikterar dem.
- Ekonomiskt: Tack vare de små AI-modellerna behöver du bara en liten AI-server
Det är så här digitaliseringen "Made in Germany" fungerar. Vi behöver inte plattformarna från USA!
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
