前言

早上不少人遭遇了“全网断联”的窘境：刷X、用ChatGPT加载转圈，登《英雄联盟》、叫Uber全失败，网页要么白板要么报错。

起初大家以为是Wi-Fi或运营商出问题，直到吐槽刷屏才发现不对劲。

这场波及半个互联网的瘫痪，并非黑客攻击，而是互联网“隐形管家”Cloudflare的一个操作，引发了连锁故障。

一觉醒来网全断，不是Wi-Fi的锅

说起这事老周就生气，有天早上的互联网特别“叛逆”：蹲厕所刷X（原Twitter），屏幕白得晃眼，弹出“内部服务器错误”；

打开ChatGPT赶周报，加载圈转得比老板催工还急，最后蹦出“请解除Cloudflare拦截”的提示；就连设计师赖以为生的Canva，点进去直接卡成静态图片。

一开始大家都以为是自家Wi-Fi罢工，有人重启路由器，有人给运营商打电话，直到朋友圈刷满“你也上不去网？”的吐槽，才发现事儿没那么简单。

更戏剧的是，那个专门查网站是否宕机的Downdetector，自己居然也挂了——相当于“急诊室”的医生先躺平了，这下所有人都慌了神。

这场混乱从美东时间早上5点20分就开始酝酿，Cloudflare的监测系统先发现了异常流量波动，等到6点20分（北京时间19点20分），故障彻底爆发。

受影响的名单能列满两页纸：打车用的Uber叫不到车，听音乐的Spotify刷不出歌单，找工作的Indeed加载不了职位，连《英雄联盟》的登录界面都卡在“连接服务器”。

甚至纽约市应急管理部门都紧急盯着，就怕公共服务跟着掉链子。

有上班族吐槽“没ChatGPT写不出周报，这班没法上了”，有学生哀嚎“AO3崩了，存的文全看不了”，更有人调侃“不是我的一天宕机了，是互联网集体摸鱼了”。

这场闹剧的始作俑者，就是承包了全球五分之一互联网流量的Cloudflare。

说句实在话，Cloudflare这名字听着陌生，但它早成了互联网的“隐形管家”。你平时刷网页不卡顿、逛电商不被黑客攻击，很可能都有它的功劳。

简单说，它干的是“收费站+保安亭+加速站”的活儿：

帮网站挡黑客的DDoS攻击，就像给大门装了钢板；验证访问的是真人还是机器人，避免垃圾评论刷屏；

用CDN加速让远在海南的你，打开北京的网页也秒加载；还管着网站的流量分配和缓存，保证服务器不挤爆。

以前大家怕黑客，现在反而被“安全卫士”卡了脖子，Cloudflare成了互联网最大的“单点故障”——它一出问题，成千上万个网站就只能跟着“陪葬”。

这次故障也让它的股价在短时间内跌了2%，市场用真金白银投票，表达了对它的不信任。

祸根：一个“长胖”的配置文件

故障爆发后，Cloudflare的技术团队没敢含糊，很快就查出了病根。说出来你可能不信，这么大的乱子，居然是一个“长胖”的配置文件搞出来的。

Cloudflare有个“机器人管理系统”，就像专门抓网络爬虫的“警察”，得靠一份不断更新的“特征清单”干活。这份清单每几分钟就更新一次，告诉系统“哪些是坏人，要拦着”。

可就在一次常规的数据库权限调整中，意外发生了。

当时团队想优化ClickHouse数据库的权限，让用户能更清楚地看到自己能访问的数据。这本是个“完善服务”的小操作，结果触发了蝴蝶效应。

权限一改，生成的“特征清单”里出现了大量重复内容，就像写作文时把一句话抄了几十遍，文件大小直接翻倍。

更要命的是，这个“长胖”的文件被同步到了Cloudflare的所有服务器上。而处理流量的软件，早就给文件大小设了“天花板”，这下文件超了标，软件直接“罢工”。

就像小水管里强行灌大水流，水管炸了，水自然流不到家。

故障链条就这么形成了：配置文件超重→流量处理软件崩溃→核心服务降级→全网跟着瘫痪。

Cloudflare的CTO Dane Knecht在X上道歉时，没敢找借口：“是我们的失误，辜负了大家的信任，这不是攻击，就是我们没做好。”

从早上5点20分监测到异常，到7点30分部分服务恢复，再到9点42分宣布核心问题解决，这场闹剧持续了四个多小时。

虽然官方说问题解决了，但不少地区的用户还是反映“时好时坏”，企业的API接口也零星报错——这么大的系统重启，哪能一下子恢复元气。

一个月崩三次，互联网太“脆”了

咱们仔细想想，这已经是近期第三次“全球级网络事故”了。

就在一个月前，亚马逊的AWS云服务崩了，导致《堡垒之夜》玩家掉线、外卖APP后台瘫痪；没过多久，微软Azure也掉了链子，大半云服务没法用，依赖它的企业直接停摆。

再往前数，今年7月CrowdStrike的一个软件升级错误，还导致全球电脑蓝屏，机场停航、医院手术延期。

ESET的安全专家Jake Moore点出了关键：不是这些公司太菜，是咱们的互联网太依赖它们了。

现在做企业的没啥选择，要么用Cloudflare，要么用AWS，要么用微软，替代品少得可怜。就像小区里只有一家超市，它一关门，所有人都得饿肚子。

以前大家总觉得互联网是“无坚不摧”的，可现在才发现，它比我们想象的脆弱多了。这些巨头就像支撑大厦的柱子，柱子稍微晃一下，整个大厦都得抖三抖。

更让人担心的是，为了安全和方便，越来越多的服务还在往这些巨头身上靠，未来的“单点故障”只会更危险。

结语

这场故障就像给所有人敲了个警钟：我们天天用的互联网，看着四通八达，其实早被少数几家公司攥在了手里。

它们一个“改权限”的小操作，就能让半个世界的网“停摆”；一个“长胖”的文件，就能让无数人的生活乱套。

下次再遇到网崩，别先骂路由器——可能不是你的设备坏了，是那些“大佬”又出了小岔子。

互联网的安全，从来不是靠一两家公司撑着，而是需要更分散、更可靠的体系，不然下次瘫痪，可能就不止四个小时了。