Cloudflare falha global "apagão digital": relatório oficial revela detalhes da falha de 18 de novembro

Milhões de sites e serviços em todo o mundo apresentaram anomalias de conexão às 06:58 UTC do dia 18 de novembro de 2025, principalmente devido a um erro interno do fornecedor de infraestrutura de rede Cloudflare. A empresa divulgou mais tarde naquele dia uma explicação completa do incidente, prestando esclarecimentos transparentes sobre como ocorreu a falha técnica, como foi tratada e quais medidas de prevenção serão implementadas no futuro.

Problemas explodiram: serviços paralisados em várias partes do mundo

O incidente da Cloudflare ocorreu no dia 18 de novembro às 06:58 UTC (cerca das 14:00, horário de Taiwan), afetando muitos sites que utilizam os serviços de CDN e DNS da Cloudflare, incluindo grandes plataformas comerciais, meios de comunicação e aplicações web, que não conseguiam ser acessados normalmente. A interrupção durou quase 40 minutos, causando a incapacidade total de carregamento de sites em algumas regiões, e os usuários também não conseguiam interagir corretamente com os servidores de back-end através da API.

A empresa apontou que este incidente é uma interrupção a nível de rede, afetando a sua infraestrutura de serviços globais, e não um problema de um único centro de dados ou região.

Origem do problema: erro de configuração do BGP causa problemas

A Cloudflare explicou que a interrupção foi causada por uma alteração incorreta na configuração do Border Gateway Protocol (BGP). O BGP é um dos protocolos centrais que controlam o tráfego da Internet, usado para informar as redes globais sobre como rotear até um determinado destino.

O objetivo original era atualizar a política de broadcast de roteamento interno, melhorando a eficiência da infraestrutura, mas devido a uma configuração incorreta na push manual, alguns prefixos de IP do Cloudflare deixaram de ser acessíveis por outros ISPs através do BGP, o que equivale a “desaparecer” os caminhos de roteamento desses serviços na Internet.

Este erro não foi detetado de imediato pela ferramenta de implantação automática interna, portanto foi amplamente enviado para várias regiões antes de afetar a sua aparição.

Ativar recuperação de emergência: cancelamento rápido de configurações erradas

A equipe de engenharia da Cloudflare detectou anomalias poucos minutos após o evento e acionou imediatamente o procedimento de recuperação. Eles começaram a reverter a configuração de políticas BGP erradas por volta das 07:15 UTC e concluíram a recuperação às 07:28 UTC, com a maioria dos serviços também voltando a operar normalmente nesse momento.

No geral, esta interrupção durou cerca de 30 a 40 minutos, de acordo com a linha do tempo fornecida pela Cloudflare, o serviço foi totalmente restaurado às 07:28 UTC.

Por que a automação e os mecanismos de proteção não conseguiram impedir problemas?

A Cloudflare admitiu que este erro revela que os seus processos de implementação interna ainda têm espaço para melhorias. O processo de automação original tinha um “mecanismo de segurança” que podia impedir transmissões BGP erradas, mas esta atualização foi realizada em uma configuração de sistema mais baixa, não sendo incluída nessa proteção.

Além disso, essa alteração deveria afetar apenas segmentos experimentais específicos, mas acabou impactando inadvertidamente o escopo principal do ambiente de produção. Eles já estão trabalhando na correção da definição do escopo de implantação do sistema e no fortalecimento da capacidade de detecção automática de políticas incorretas.

A Cloudflare compromete-se a melhorias futuras

A Cloudflare afirmou que tomará as seguintes medidas para evitar que acidentes semelhantes ocorram novamente:

Reforçar os mecanismos de verificação das configurações relacionadas ao BGP, evitando a propagação de rotas inesperadas;

Distinguir claramente as permissões de configuração entre ambientes de teste e produção;

Aumentar o sistema de alertas automatizados, que pode reagir a tráfego de rede anômalo em segundos;

Reforçar a monitorização do processo de revisão de alterações internas e das operações manuais.

A empresa também enfatizou que continuará a aumentar a transparência e, no futuro, se houver qualquer falha, tornará rapidamente as informações relevantes públicas, mantendo a confiança dos usuários.

A responsabilidade e os desafios dos gigantes da internet

A Cloudflare, como um dos maiores fornecedores de infraestrutura de rede do mundo, oferece serviços que abrangem componentes críticos da rede, como CDN, DNS, segurança de rede e proteção contra DDoS. Um único erro na configuração do BGP pode causar uma “quebra digital” em escala global. Embora o incidente tenha sido tratado rapidamente, ele destaca os riscos e desafios associados à alta centralização da infraestrutura da internet.

Este artigo Cloudflare desativação digital global: o relatório oficial revela os detalhes da falha de 18 de novembro apareceu pela primeira vez em Chain News ABMedia.