Цифровий суверенітет: коли Cloudflare зникає

Завдяки Cloudflare інтернет не зупинився. Cloudflare – це сервіс від американського провайдера, який використовується багатьма веб-сайтами для забезпечення високої доступності, швидкості доставки та безпеки. Протилежним був випадок, коли Cloudflare в черговий раз вийшов з ладу у великому масштабі і зробив веб-сайти недоступними.

Катастрофа з Cloudflare

Дigitale суверенітет: коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку використовують багато вебсайтів для забезпечення високої доступності, швидкості та безпеки. Але навпаки, коли знову виник великий збій у роботі Cloudflare і зробив багато вебсайтів недоступними. 18 листопада 2025 року, у середу, знову відбулося таке ж явище: Служби Cloudflare вийшли з ладу по всьому світу та, ймовірно, зупинили роботу багатьох тисяч вебсайтів по всьому світу. Вебсайти, які базуються на мережі Content Delivery Network (CDN) від Cloudflare, не були доступні. Збій тривав більше 90 хвилин (тест тривав менше часу). CDN повинен забезпечити швидку та високодоступну доставку веб-інформації. Для цього вміст зберігався у тимчасовому зберіганні (Cache) і розповсюджувався на декілька світових місць. Атаки ботів повинні бути блоковані за допомогою механізмів безпеки.

Лише кілька тижнів тому стався масштабний збій, пов'язаний з Cloudflare та AWS. Таким чином, цей інцидент не є унікальним, але поступово стає нормою. Це добре для просування цифрового суверенітету в Німеччині.

Сам Cloudflare повідомив про цей збій у статусі системи, як показано на наступному зображенні:

Дigitale суверенітет: коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку багато вебсайтів використовують для забезпечення високої доступності, швидкості передачі даних та безпеки. Наприклад, коли Cloudflare знову потрапив у велику відмову роботи і зробив вебсайти недоступними. Статусні повідомлення посилаються на " погіршення послуги" (service degradation), але не називають жодних причин. На цій сторінці також вказані збої та їх статус для конкретних регіонів:

• Сантьяго
• Таїті
• Лос-Анджелес
• Атланта

Це свідчить про те, що місцезнаходження сервера майже не має значення: Той, хто підключений до сервера, може отримати доступ до сервера або обслуговується цим сервером. Ось вам і європейське розташування серверів, яке так любить рекламувати Microsoft.

На вищезгаданій сторінці стану вказано погіршення продуктивності для наступних сервісів Cloudflare:

• Управління ботами
• CDN/Cache
• Фаєрвол
• Сайт підтримки
• Робітники

Текст українською мовою: Це вже було б досить погане, адже це основні послуги, які повинні забезпечувати стабільність та швидкість роботи системи. Але Надмірність був ще й тому:

Додатковий текст: Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку використовують багато вебсторінок для забезпечення високої доступності, швидкості та безпеки. Наприклад, коли Cloudflare знову вийшов з ладу на велику міру і зробив вебсторінки недоступними. Переклад: Нетворк Cloudflare був offline. Хіба що пішли повідомлення (Notifications). Так що, можливо, навіть повідомлення про відмову (до відправки повідомлень про відмову) можна було відправити.

Постачальник послуг підтримки Cloudflare також постраждав від збою в роботі Cloudflare:

Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.

Summary of the context of the source text: The concept of digital sovereignty: What happens when Cloudflare fails.” The internet came to a halt, all thanks to Cloudflare. Cloudflare is a service provided by an American company that is used by numerous websites to ensure high availability, fast delivery of content, and security. However, the opposite happened when Cloudflare experienced another widespread outage, rendering many websites inaccessible to users

Ви не сподобаєтесь цим клієнтам Cloudflare: повідомлення про збої, які вони мали намір подати, часто не доходили. Допомога, якої вони очікували, можливо й не була доступна. Бо підтримка була заснована саме на Cloudflare. Single Point of Failure називається тоді це.

Причина збою

Дigitale суверенітет: коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку багато вебсайтів використовують для забезпечення високої доступності, швидкості та безпеки. Наприклад, було зовсім інше, коли Cloudflare знову відмовився від роботи і зробив вебсторінки недоступними. Як повідомляє Cloudflare пізніше, причиною світових проблем був помилковий запит до бази даних. Уточнюється наступне ([1]) :

Причина: ланцюгова реакція

Збій був спричинений непомітною зміною, яка викликала ланцюгову реакцію:

1. Дер Аслюсер: Cloudflare змінив права доступу в одному з своїх базових систем (ClickHouse). Ця сама собою безпечна зміна призвела до того, що базова система почала писати подвійні записи у важливе файл.
2. Видалена файл: Цей файл (файл особливостей) використовується системою управління ботами для розпізнавання автоматизованих запитів (ботів). Через подвійні записи розмір файлу збільшився з близько 30 МБ до 60 МБ.
3. Домініканський ефект: Ця тепер дуже велика файл була автоматично розподілена на всі сервери мережі Cloudflare по всьому світу. Програмна частина на цих серверах мала встановлену максимальну розмірність файлу, яка була менше 60 МБ. Коли сервери спробували завантажити дуже великий файл, вони збоїлися.

Проблема була особливо підступною, оскільки поводилася нерегулярно: Несправний файл регенерувався кожні 5 хвилин. Іноді він створювався сервером бази даних, який вже був оновлений (в цьому випадку він був несправним), іноді сервером, який ще не був оновлений (в цьому випадку він був в порядку).

Це призвело до того, що система поперемінно то працювала, то виходила з ладу. Спочатку Cloudflare навіть запідозрив масовану DDoS-атаку, оскільки поведінка була настільки незвичною.

Наслідки цієї проблеми були серйозними:

• Деякі клієнти бачили помилки HTTP 5xx (помилки сервера)
• Інші клієнти отримали неправильні оцінки ботів (всі запити були віднесені до категорії "без бота")
• Веб-сайти, які використовують Cloudflare, були частково недоступні

Невелика зміна в базі даних призвела до того, що файл став удвічі більшим, ніж очікувалося. Цей файл був занадто великим для програмного забезпечення, яке мало його обробляти. Оскільки ніхто не очікував, що цей файл може коли-небудь стати більшим, не було створено жодних механізмів безпеки. Класичний випадок "маленька причина, великий наслідок".

Деякі з жертв Cloudflare

Список жертв Cloudflare довгий. Під жертвою тут розуміється веб-сайт або цифровий сервіс, який став недоступним "завдяки" Cloudflare.

У галереї представлено фрагмент роботи таких відомих сервісів, як ChatGPT, які постраждали від тривалого простою 18 листопада 2025 року.

Нарешті, було ефективно вирішено проблему галюцинацій ШІ. ChatGPT не дав жодної неправильної відповіді за вказаний період. Лише тим, хто авторизувався на challenges.cloudflare.com (?), було дозволено продовжувати надсилати свої конфіденційні дані до OpenAI та США для детального аналізу.

Але це торкнулося й інших американських хмарних ШІ, тож це не дивно. Anthropic з Клодом також стали жертвами Cloudflare:

Тому всі, хто може програмувати лише за допомогою хмарного штучного інтелекту з США, 18 листопада 2025 року змогли працювати лише в обмеженому обсязі. Навіть перехід з Claude на ChatGPT або навпаки не допомагав, оскільки щоразу ви потрапляли на сторінку помилки Cloudflare.

Навіть Perplexity, сервіс штучного інтелекту, який користується популярністю у деяких користувачів, в той день вже не був таким популярним.

Деякі люди почали дуже нервувати. Що вони мали робити? Як продовжити роботу? Місяцями вони просто сиділи перед своїми кінцевими пристроями, дозволяючи хмарному штучному інтелекту зі США робити роботу за них. А тепер лише екрани з дивними повідомленнями про помилки. Деякі навіть не розуміли, що це повідомлення про помилку, і використовували його як результат роботи на слайді PowerPoint. Тому до них пізніше доходило, що колеги та клієнти виглядали так кумедно!

Replicate, раніше придбаний Cloudflare, також був недоступний через збій Cloudflare. Replicate використовується для мозкового штурму та визначення робочих процесів.

Єдине, що ви отримаєте від цього видовища, – це якщо ви шукаєте символ (іконку) для функціонуючого браузера або несправної мережі.

Чи дійсно американська компанія Gartner, яка займається дослідженням ринку, використовує Cloudflare? Повідомлення про помилку не дає цього зрозуміти одразу:

На щастя, погляд на вихідний код сайту Gartner дає впевненість:

Оскільки сайт Gartner недоступний, є ще багато часу для подібних досліджень. Вихідний код сторінки можна аналізувати скільки завгодно довго. Можна знайти будь-яку кількість інших сайтів, які не працюють через Cloudflare, включаючи Matterport:

Matterport – це постачальник послуг з картографування приміщень (3D). Домашня сторінка все ще працювала, але будь-хто, хто хотів купити щось у Matterport, не зміг цього зробити завдяки Cloudflare. Гроші краще інвестувати в Німеччину!

До речі, про Німеччину: Німецький провайдер, який використовує Cloudflare, насправді не є суверенним провайдером. Наприклад, n8n з відбитком, який посилається на німецьку компанію Ltd.. Сторінка додатку n8n була недоступна:

Можливо, деяким німецьким компаніям також варто замислитися над тим, кого вони хочуть вести за ялиною, а кого ні. Ліс без американських дерев, ось це було б щось!

Одне і те ж повідомлення про помилку, як показано на зображенні, можна було побачити на кількох веб-сайтах. Крім n8n, постраждала також сторінка агента самого Cloudflare, а також сторінка німецького блогу, який позитивно відгукується про рішення з Cloudflare:

Дigitale суверенітет: Коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку багато вебсайтів використовують для забезпечення високої доступності, швидкості передачі даних та безпеки. Але коли знову виникла масштабна відмовка Cloudflare і зробила вебсторінки недоступними. На сайті danielmiessler.com/blog/one-click-mcp-servers-cloudflare написано, як створити One-Click MCP Cloudflare Server.

Єдиний необхідний клік – це закриття веб-сайту. Це сталося тому, що веб-сайт з описом використання Cloudflare був недоступний через збій Cloudflare. Шаблон помилки ідентичний тому, що ми щойно показали на app.n8n.cloud.

В інтернеті стоїть час, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку використовують багато вебсайтів для забезпечення високої доступності, швидкості та безпеки. Але коли знову виникла масштабна зупинка роботи Cloudflare і зробила вебсторінки недоступними. Інтерний перевірник зовнішніх посилань показав 18 листопада 2025 року недоступність ще декількох сторінок, серед яких були: contabo.com (німецький хостер та провайдер облаштованих послуг), gwfh.mranftl.com (помічник Google Web Fonts) і кілька німецьких вебсторінок, зокрема від SEO-дилетантів.

Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку використовують багато вебсайтів для забезпечення високої доступності, швидкості та безпеки. Наприклад, таке було станом наразі, коли знову виник великий збій у роботі Cloudflare і зробив вебсайти недоступними. Вебсторінки були непридатні принаймні протягом 20 хвилин. Вебсторінки, які один годинник пізніше знову перевірені, ще не були доступні. Здається, що збій у роботі Cloudflare від 18 листопада мав місце протягом більш тривалого періоду недоступності багатьох вебсайтів по всьому світу.

Альтернативи Cloudflare

Дigitale суверенітет: коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку багато вебсторінок використовують для забезпечення високої доступності, швидкості доставки та безпеки. Наприклад, коли знову виникла масштабна відмова роботи Cloudflare і зробила вебсторінки недоступними. Шлях до digitale суверенітет включає широкий коло навколо кожного критичного американського послуги, як-от Cloudflare. Cloudflare – це CDN з декількома функціями:

• Надійність завдяки балансуванню навантаження
• Захист від проблем безпеки, таких як боти

Дigitale суверенітет: коли Cloudflare відмовляється від духу Інтернет зупинився, завдяки Cloudflare. Cloudflare – це послуга американського провайдера, яку багато вебсайтів використовують для забезпечення високої доступності, швидкості та безпеки. Але коли знову виникла масштабна невдача Cloudflare і зробила вебсайти недоступними. Надійність у разі відмови вже не є головним аргументом для Cloudflare. Інші CDNs, такі як BunnyCDN, пропонують альтернативу Cloudflare. Прості рішення майже ніколи не найкращі. У більшості випадків краще використовувати специфічну рішенням. Вона вимагає додаткових зусиль у початковому періоді, але потім економить багато енергії та грошей.

Кожна компанія може досягти балансування навантаження самостійно. Послуги для цього доступні на німецькому ринку, з Німеччини, від Німеччини та для Німеччини:

• Балансувальник навантаження
• Сприятливі сервери
• Виявлення атак

Балансувальники навантаження можна орендувати за крихітну суму близько 0,006 євро на годину. Це менше 3,60 євро на місяць за використання 24/7.

Дешевих серверів у Німеччині – хоч греблю гати.

Атаки можна виявити і захиститися від них двома основними способами:

1. На мережевому рівні (балансувальник навантаження з брандмауером, програмний брандмауер, безпека веб-сервера)
2. На рівні додатків

На рівні мережі наявні можливості, такі як WAF (Web Application Firewall, наприклад ModSecurity), виявлення DDoS (Rate Limiting та iptables, mod_geoip2 або mod_evasive) або виявлення вторгнення (наприклад Fail2Ban або OSSEC).

Рівень додатків завжди можна і потрібно захищати індивідуально. Балансування навантаження може і повинно бути встановлене не тільки на рівні мережі, але і на рівні додатків. Це єдиний спосіб ефективно та надійно працювати з базами даних, вузлами додатків, веб-серверами та робочими структурами, такими як Redis. І краще, безпечніше і дешевше, ніж з Cloudflare.

Безпека означає зокрема безпеку даних. Американські законодавчі акти, такі як Cloud Act, EO 12333 або FISA Секція 702 дозволяють американським органам безпеки вивчати дані німецьких клієнтів Cloudflare. Що ж стосується цього, то це не дуже високий рівень безпеки.

Безпека даних стосується всіх даних. Захист даних спрямований на особисті дані та зв'язує статтю 32 РДПД із безпекою даних. З допомогою онлайн-інструменту перевірки вебсайту можна розглянути, чи дотримується інтернет-сайт вимог РДПД. ([1])

Високий рівень безпеки полягає в тому, щоб зберігати всі дані всередині компанії. Це досягається або власним обладнанням (власний дата-центр або колокація), або орендою обладнання з суто німецькими учасниками. Microsoft не є європейською компанією, як і ірландська дочірня компанія Microsoft, яка є об'єктом американського шпигунства так само, як і Microsoft USA.

До речі, Федеративна Республіка Німеччина запустила платформу під назвою ZenDis, яка також була представлена в ефірі Tagesschau (ARD) 18 листопада 2025 року:

Ціль полягає в зміцненні дієздатності держави, державних та місцевих органів влади шляхом досягнення цифрової суверенітету та забезпечення дієздатності держави у світі, повністю інтегрованому у мережу. Для цього має виникнути європейська інфраструктура хмарного обчислення, яка включає в себе OpenDesk тощо. Також Міжнародний суд у Гаазі бажає відмовитися від послуг Microsoft після того, як було заблоковано електронну пошту головного прокурора суду.

Сам по собі цей проект заслуговує на схвалення і може з радістю замінити такі сервіси, як Cloudflare. Однак, де ZenDis не потрібен, так це у сфері штучного інтелекту.

ШІ не потребує нових платформ

Компанії та державні органи можуть використовувати ШІ вже сьогодні (або роблять це протягом двох років).

Ви називають це оптимізовану та безпечну КІ. Ця КІ відрізняється наступними особливостями:

• Локальна робота: власні сервери AI або орендовані сервери з/в/в Німеччині
• Максимальна безпека даних: дані залишаються у оператора
• Обмеження на найкращу мету: Дані обробляються лише за призначенням і не надсилаються до Microsoft, де мільйони телеметричних даних нібито потрібні для забезпечення стабільності роботи сервісів. Це, очевидно, не спрацювало для Cloudflare, незважаючи на файли cookie Cloudflare з унікальними ідентифікаторами
• Висока надійність: конкретна проблема, конкретне рішення ШІ. Саме так працює оптимізований ШІ. Забудьте про ChatGPT, подумайте про власний ШІ!
• Фіксовані витрати: більше ніяких підвищень цін від Microsoft, ніяких дорогих платформних зборів з Azure. Відсутність плати за використання ChatGPT (API). Невелика, передбачувана сума. Закінчено
• Перспективність: завдяки постійно вдосконалюваним моделям ШІ з відкритим кодом, деякі з яких вже перевершують ChatGPT, оптимізований ШІ є перспективним і завжди може вдосконалюватися. Оновлення моделей доступні лише за вашим бажанням, а не за наказом Microsoft або OpenAI.
• Економічність: завдяки невеликим моделям ШІ вам потрібен лише невеликий сервер ШІ

Ось як працює діджиталізація "Зроблено в Німеччині". Нам не потрібні платформи з США!