2025年12月5日,全球知名的网络安全服务提供商Cloudflare遭遇了一次严重的系统故障,导致其服务中断约25分钟。此次故障并非由外部攻击引起,而是由于内部系统在尝试缓解一个React Server Components的漏洞时,对‘body解析逻辑’进行的更改所引发。具体来说,Cloudflare为了保护使用React的客户免受一个严重漏洞(CVE-2025-55182)的影响,决定将用于分析HTTP请求体的缓存大小从128KB提升至1MB。这一更改通过Cloudflare的渐进式部署系统逐步实施,但在部署过程中,内部Web应用防火墙(WAF)测试工具不支持新的缓存大小,因此被关闭。随后,这一更改通过全局配置系统快速传播到所有服务器,最终导致旧代理FL1中的某些情况下触发了错误状态,返回HTTP 500错误。受影响的客户需要同时满足两个条件:其网站流量由旧版FL1代理提供服务,并且部署了Cloudflare的Managed Ruleset。未满足这些条件的客户未受影响。此次事件与2025年11月18日发生的另一场故障有关,那次故障也是由于配置更改引起的。Cloudflare表示,他们正在采取措施防止类似事件再次发生,包括增强部署与版本管理、简化‘紧急救援’能力以及实施‘Fail-Open’错误处理等。此次故障对Cloudflare的客户和整个互联网造成了影响,公司对此表示歉意。

标签: none

评论已关闭