事件概述
发生时间:2025年12月5日 08:47 UTC
恢复时间:2025年12月5日 09:12 UTC
持续时间:约25分钟
影响范围:约28%的Cloudflare HTTP流量
事件性质:因系统变更引发故障,非网络攻击或恶意活动导致
根本原因
◆为应对本周披露的React Server Components行业级漏洞,Cloudflare尝试增加WAF缓冲区大小(从128KB增至1MB)
◆在部署过程中,团队禁用了内部测试工具以解决错误增加问题
◆该禁用操作通过全局配置系统执行,导致FL1代理版本中触发一个存在多年的Lua代码错误
影响范围
◆受影响客户
使用较旧的FL1代理版本、部署了Cloudflare托管规则集
◆未受影响客户
未同时满足上述两条件、由中国网络提供服务的客户流量
技术细节
漏洞背景:为防护CVE-2025-55182漏洞,增加缓冲区大小至1MB(Next.js应用默认限制)
部署机制:使用全局配置系统进行变更,该系统可在几秒内将变更传播至整个网络
代码缺陷:当killswitch应用于具有"execute"操作的规则时,代码未正确处理被跳过的规则
架构差异:在使用Rust编写的新型FL2代理中,该错误不会发生
与11月18日事件关联
◆均因安全机制相关变更通过全局配置快速传播导致
◆相关改进措施尚未完全部署:
•增强的渐进式部署与版本控制
•便捷的紧急访问能力
•优化错误处理机制
Cloudflare outage on December 5, 2025
#网络 #故障 #中断 #全球 #事件
Via @Cloudflare_CN
