Cloudflare heeft de laatste wereldwijde uitval: Wat verkeerd ging en wat het betekent voor uw website

Op 5 december 2025, Cloudflare Voor site-eigenaren, SRE-teams en regelmatige gebruikers, het was een scherpe herinnering aan hoe kwetsbaar onze

Hieronder is een diepe duik in wat er gebeurd is, waarom het belangrijk is, en welke lessen infrastructuur en applicatie teams kunnen nemen.

Wat is er op 5 december 2025 gebeurd?

Op de ochtend van 5 december 2025, Cloudflare ervaren a wereldwijde verstoring van de dienstverlening waardoor veel websites terug te keren lege of foutpagina's gedurende enkele minuten. De storing beïnvloedde een breed scala van belangrijke diensten, waaronder platforms zoals LinkedIn, Zoom, Coinbase, Canva, Groww, BookMyShow en andere, afhankelijk van regio en peering. AP Nieuws+1

Newsrooms en monitoring sites gemeld:

• Gebruikers zien Lege pagina's in plaats van normale inhoud bij het bezoeken van getroffen sites. Sky News+1

• Een piek in 5xx fouten en connectiviteitsproblemen op websites en API's die vertrouwen op Cloudflare edge netwerk. Zoekmachine Journal

• Problemen niet alleen met klantenverkeer, maar ook met Cloudflares eigen Dashboard en API's, die de observeerbaarheid en de controle juist wanneer klanten ze het meest nodig. AP Nieuws+1

Hoewel de outage duurde slechts een korte tijd 08:47 tot 09:13 GMT volgens vroege rapportage was de straal van de ontploffing groot genoeg dat het kort getroffen kritieke platformen zoals Coinbase en Antropisch Claude AI, en stuurde Cloudflare zijn eigen voorraad naar beneden over 4,5% in pre-markthandel. Reuters+1

Cloudflare heeft verklaard dat:

• Het incident werd niet veroorzaakt door een cyberaanval.

• Het is afkomstig van een interne wijziging van firewallbehandeling/verwerking van verzoeken in antwoord op een nieuw bekendgemaakte Servercomponenten (RSC) kwetsbaarheid. Reuters+1

Met andere woorden: een beveiligingsgestuurde verandering in de firewalllogica van Cloudflare heeft een neveneffect geïntroduceerd waardoor grote delen van het netwerk tijdelijk niet beschikbaar zijn.

Wat is er precies gebroken?

Vanuit gebruikersperspectief waren er twee dominante symptomen:

1. Grote websites retourneerden fout of lege pagina's

   • Grote aantallen sites tonen HTTP 5xx fouten, of gewoon lege/witte bladzijden zonder inhoud. Sky News+1

   • Voor sommige platformen betekende dat login pagina's niet laden, dashboards niet renderen, of API's timing uit.

2. Cloudflare's eigen controlevliegtuig werd afgebroken

   • De Cloudflare Dashboard en verwant API's werden ook beïnvloed, beperken klanten de mogelijkheid om configuraties te veranderen of te zien wat er gebeurde in real time. AP Nieuws+1

Op technisch niveau wijzen vroege verklaringen van Cloudflare en mediarapporten op een verandering in hoe de firewall verzoeken verwerkt, geïntroduceerd om een kwetsbaarheid in React Server Componenten te verminderen. Die verandering onbedoeld veroorzaakt Cloudflare . s netwerk effectief stoppen met het correct bedienen van het verkeer voor meerdere minuten. Reuters+1

Zelfs een korte verstoring bij een provider zitten voor zo veel websites creëert een cascading falen patroon:

• Browsers opnieuw proberen verbindingen, toenemende belasting.

• Afhankelijke backends zien pieken, wachtrij opbouw, of time-outs.

• Monitoring tools snel overspoelen on-call ingenieurs met waarschuwingen, vaak met onvolledige of misleidende gegevens, omdat de waarnemingsstapel zelf kan ook vertrouwen op Cloudflare.

Waarom deze uitval opvalt: tweede grote incident in drie weken

Dit was geen geïsoleerde storing. Het kwam. minder dan drie weken na een eerder, veel groter Cloudflare incident op 18 november 2025.

3.1 Uitval op 18 november 2025 (context)

Aan 18 november 2025, Cloudflare leed een grote storing die:

• Veroorzaakt wijdverbreid 5xx fouten en verminderde prestaties voor veel sites wereldwijd.

• Beïnvloede high-profile platforms, waaronder X (voorheen Twitter) en OpenAI / ChatGPT, onder anderen. Decodo

• Werd teruggevoerd naar een bug in de generatie logica voor een Bot Management functie bestand, die veel van Cloudflare zijn belangrijkste diensten beïnvloed. Het Cloudflare-blog+1

Cloudflare publiceerde later een gedetailleerde post-mortem verklaring dat de Bot Management configuratie bestand veroorzaakt cascading storingen in de interne systemen single mishaving configuratie artefact kritieke verkeerspaden uit te schakelen. Het Cloudflare-blog

3.2 5 december vs 18 november: vergelijkbaar patroon, verschillende trigger

Vergelijkt de twee:

• 18 november 2025

• Trigger: Bug in Bot Management functie bestandsgeneratie. Het Cloudflare-blog+1

• Effect: Brede 5xx fouten, configuratie pijplijn problemen, wereldwijde verstoring.

• 5 december 2025

• Trigger: Firewall behandeling verandering uitgerold als een beperking voor een React Server Componenten kwetsbaarheid. Reuters+1

• Effect: Korte maar brede onbeschikbaarheid, blanco pagina's, Cloudflare Dashboard/API problemen.

Voor klanten maakt het onderscheid niet uit: beide incidenten waren klassiek Besturings- vliegtuiguitval indien een configuratie- of beveiligingsverandering op het niveau van de aanbieder gevolgen heeft voor het gehele systeem.

Een patroon dat verder gaat dan Cloudflare

Cloudflare is hier niet alleen. In de afgelopen jaren hebben we een reeks internetuitval gezien die veroorzaakt werd door configuratiefouten, software-updates of beveiligingsbeperkende maatregelen bij grote aanbieders:

• Wolkvlokken, Microsoft, Amazonen CrowdStrike hebben alle incidenten gehad die zich over duizenden afhankelijke diensten verspreidden. Reuters+1

• Een analyse van internetstoringen notities Tientallen belangrijke mondiale uitval in slechts de eerste helft van de 2020-periode, onderwaardering van de groei concentratierisico van het vertrouwen op een kleine set van infrastructuur verkopers. TrueSolvers

Deze nieuwste Cloudflare storing past in een groter thema:

Hoe meer we centraliseren security, DNS, CDN en edge berekenen in een handvol providers, hoe meer een enkele configuratie bug kan worden een systeemrisico voor het hele internet.

Technische lessen van de storing van 5 december

Uit de beperkte publieke informatie kunnen we al verschillende technische lessen halen die relevant zijn voor SRE, DevOps en platformteams.

5.1 Veiligheidswijzigingen hebben dezelfde discipline nodig als code-implementaties

De oorzaak was een Firewall verzoek-verwerking wijziging ingezet als onderdeel van mitigatie a Kwetsbaarheid van react-servercomponenten. Reuters+1

Sleutelafhaalmogelijkheden:

• Veiligheidsfixes = productiewijzigingen
  Beveiligingsgestuurde configuratie-updates moeten doorlopen dezelfde uitrol, testen en vangrails als reguliere functiewijzigingen. Het is geen rechtvaardiging voor het omzeilen van normale controles.

• Gefaseerde uitrol en straalregeling
  Elke verandering in het wereldwijde firewallgedrag moet zijn:

  • Uitgerold naar een subset van POP's of klanten eerst.

  • Beschermd door feature vlaggen en instant terugrolmechanismen.

  • Gemonitord met specifieke kanariemetrics (bv. 5xx-snelheden, TTFB, lege paginaverhoudingen) om storingen binnen enkele seconden te vangen.

5.2 De robuustheid van het controlevlak is even kritiek als de uptime van het datavlak

Het feit dat Cloudflare Dashboard en API's werden afgebroken tijdens het incident is bijzonder pijnlijk. AP Nieuws+1

Voor exploitanten betekent dit:

• Je moet Buitenband- of aanbiederonafhankelijke methoden aan:

  • Wissel van DNS.

• Bypass of uitschakelen van falende lagen (bijvoorbeeld, tijdelijk direct naar de oorsprong).

• Toegang logs en metrics, zelfs als de provider eigen UI / API is offline.

Als je enige manier om een probleem op te lossen afhankelijk is van dezelfde infrastructuur die momenteel kapot is, heb je een cruciaal veiligheidsnet verloren.

5.3 Configuratie artefacten kunnen net zo gevaarlijk zijn als code

Zowel de 18 november en 5 december incidenten hadden hetzelfde structurele patroon:

• A configuratie of beleidsartefact (Bot Management bestand / firewall regel gedrag)

• Uitgevoerd door wereldwijde automatisering

• Slechte interactie met het produktieverkeer op grote schaal. Het Cloudflare-blog+2Decodo+2

De les: de configuratie behandelen met de dezelfde rigor als code:

• Versie controle, code beoordelingen, en tests.

• Validatie tegen realistische herhalingen van het verkeer in de enscenering.

• De straal van elke verkeerde configuratie beperken.

Wat dit betekent voor bedrijven die vertrouwen op Cloudflare

De meeste organisaties kunnen niet gewoon stoppen met Cloudflare te gebruiken. Het is diep geïntegreerd in:

• DNS en anycast routering

• DDoS-bescherming

• WAF- en botbeheer

• CDN en caching

• Zero-trust toegang, WARP, werknemers, werknemers AI en meer. Het Cloudflare-blog

Maar jij kan de impact van toekomstige storingen verminderen.

6.1 Map uw Cloudflare afhankelijkheid

Ten eerste, weet hoe u afhankelijk bent van Cloudflare:

• Doet uw DNS Daar helemaal wonen?

• Maakt u een einde aan TLS Alleen bij Cloudflare, of ook bij de oorsprong?

• Zijn kritische API's alleen toegankelijk voor het publiek via Cloudflare?

• Vertrouwen interne teams op Cloudflare Tunnel / Toegang / WARP om gevoelige diensten te bereiken?

Tijdens de onderbreking van 12 juni 2025 bijvoorbeeld, Cloudflare merkte op dat producten zoals Werknemers KV, WARP, Access, Gateway, Afbeeldingen, Stream, Werknemers AI, Turnstile, Zaraz, en delen van het Dashboard werden beïnvloed een herinnering van gewoon hoeveel lagen kunnen worden gebonden aan een enkele leverancier. Het Cloudflare-blog

6.2 Plan DNS en CDN failover

Voor hoogwaardige diensten, zie:

• Secundaire DNS met een andere provider die het snel kan overnemen.

• Multi-CDN- of CDN-bypassstrategieën, zodat als Cloudflare faalt, je kunt:

  • Richt het verkeer direct naar de oorsprong.

  • Of schakel verkeer naar een back-up CDN, zelfs als de prestaties tijdelijk slechter zijn.

Dit komt zelden gratis (kosten/complexiteit), maar voor missiekritische diensten kan het de veerkracht waard zijn.

6.3 De veerkracht van apps bouwen

Zelfs wanneer de rand is gebroken, kan uw app meer sierlijk falen:

• Serve gecached statische foutpagina's dat de situatie verklaart in plaats van blanco antwoorden.

• Bouwen client-side retry logica Dat neemt af, in plaats van een worstelend randje.

• Ontkoppelen niet-kritieke functionaliteit (analyses, scripts van derden, zware personalisatie) zodat ze snel kunnen worden uitgeschakeld.

6.4 Operationeel: behandel provider-uitval als reguliere speldagscenario's

Gebruik dit en de november 18 uitval als materiaal voor speldagen:

• Hoe snel kun je ontdekken dat het probleem met Cloudflare vs je eigen oorsprong is?

• Doe on-call runbooks omvatten:

• Links naar Cloudflare Status pagina en uw leveranciers contact paden? Cloudflare-status+1

• Vooraf goedgekeurde stappen om het verkeer te omzeilen of om te leiden?

• Controleert u externe controles die uw dienst raakte zonder Door Cloudflare?

Hoe Cloudflare waarschijnlijk zal reageren

Cloudflare heeft een lange geschiedenis van het publiceren van gedetailleerde post-mortems voor grote incidenten (bijvoorbeeld de 20 juni 2024 en 27 juni 2024 incidenten, alsmede de 12 juni 2025 en 18 november 2025 het aantal gevallen van onderbrekingen). Het Cloudflare-blog+3Het Cloudflare-blog+3Het Cloudflare-blog

ss="-me-1 flex h-full items-center afgeronde volledige px-1 tekst-[#8F8F8F]">+3

Op basis van dat patroon kunnen we redelijkerwijs verwachten:

• Een technische blog post uitleggen:

  • De exacte firewall logica verandert.

  • Waarom de beperking voor de kwetsbaarheid van de Reacter Server Componenten onverwachts gedroeg.

  • Hoe lang de impact in verschillende regio's duurde.

• Een lijst van Herstel, zoals:

  • Sterkere configuratievalidatie en testen.

  • Strakkere geënsceneerde uitrollers en automatische terugrol triggers.

  • Betere scheiding tussen de systemen die het klantenverkeer bedienen en de systemen die het Dashboard en de API's voeden.

Voor klanten, dat transparantie is waardevol ontwerp voor storing van de provider in hun eigen architectuur.

Het grotere plaatje: centralisatie versus veerkracht

De storing van 5 december maakt deel uit van een groter gesprek dat de industrie al voert:

• We hebben enorme hoeveelheden gecentraliseerd. routering, DNS, beveiliging, WAF, en content levering in een handvol aanbieders. TrueSolvers+1

• Elk groot incident bij Cloudflare, Azure, AWS of CrowdStrike gedraagt zich nu als een financiële systeemschok: het neemt niet slechts een site, het kort deukt de gehele digitale economie.

Voor toezichthouders en grote ondernemingen roept dit vragen op over:

• Concentratierisico In hoeverre moet kritieke infrastructuur gedwongen worden om multi-vendor redundantie?

• Transparantie en verantwoordingsplicht Hoe snel en duidelijk delen aanbieders root-cause details?

• Investeringen in veerkracht Gaan we genoeg uitgeven aan vangrails vs op het verschepen van nieuwe functies?

Samenvatting

Om af te ronden, Cloudflare... laatste grote storing op 5 december 2025 kan worden samengevat als:

• A globale maar korte onderbreking veroorzaakt door een interne firewall verwerking verandering ingezet als onderdeel van een beveiligingsrespons.

• Zichtbaar voor gebruikers als blanco pagina's en 5xx fouten op grote websites, en degradatie van Cloudflares eigen Dashboard en API's.

• De tweede significant incident in minder dan drie weken, na de veel grotere november 18, 2025 Bot Management.

• Een ander datapunt in het lopende verhaal van infrastructuurconcentratierisico, waar configuratiefouten bij enkele providers het internet voor iedereen kort kunnen doorbreken.

Voor bedrijven die op Cloudflare vertrouwen, is de kernboodschap niet Spaans en migreren, maar:

Neem aan dat uw providers zullen falen, en ontwerp uw architectuur, operaties en bedrijfsprocessen zodat een kortstondige storing geen existentiële crisis wordt.