Нов глобален срив на Cloudflare блокира достъпа до интернет и популярни сайтове

Cloudflare претърпя пореден масивен срив, като десетки големи уебсайтове останаха офлайн.

Посетителите на редица страници виждаха съобщение „500 internet server error“, вместо очакваното съдържание, съобщава Independent.

Сред засегнатите сайтове са DownDetector, Zoom, Canva, Discord, LinkedIn, Deliveroo и Vinted.

Това е втори срив за по-малко от месец за Cloudflare, която обработва интернет заявките за милиони уебсайтове.

Cloudflare съобщи, че „разследва проблема“.

В петък потребители от различни точки на света съобщиха за прекъсвания в услугите на Cloudflare, което предизвика вълна от недоволство и оплаквания в социалните мрежи. Проблемът засегна множество сайтове като Canva и платформата за проследяване на сривове Downdetector, оставяйки много потребители без достъп до важни услуги.

Cloudflare съобщи, че разследва проблеми с Dashboard и свързаните с него Application Programming Interfaces (API). Компанията уточни, че клиентите, използващи Dashboard или Cloudflare API, могат да срещнат неуспешни заявки и да се показват грешки.

Това е втори голям срив на Cloudflare за по-малко от месец. През ноември платформата също претърпя прекъсване, което временно засегна редица онлайн услуги – от Spotify до ChatGPT и дори платформата на Доналд Тръмп, Truth Social.

Cloudflare осигурява ключова интернет инфраструктура, включително услуги, които защитават уебсайтове от кибератаки и гарантират тяхната достъпност при висок трафик.

Потребителите изразиха разочарованието си в социалните мрежи, споделяйки как прекъсванията са засегнали работата и бизнеса им, и призоваха компанията да отстрани проблемите възможно най-бързо.

Cloudflare е водеща компания за интернет инфраструктура, която ускорява зареждането на уебсайтовете и ги защитава от кибератаки, като действа като посредник между потребителите и уебсайтовете. Поради широката зависимост на компаниите от Cloudflare, проблем в системата ѝ може да доведе до спиране на множество уебсайтове, дори ако те не са свързани помежду си.

По-рано бе съобщено, че от Cloudflare са блокирали рекордна DDoS атака с обем 29,7 Tbps, извършена от ботнета Aisuru. 69-секундната атака постави нов рекорд, въпреки че целта остава неизвестна.

(Видеото е архивно: Сайтове у нас и по света са недостъпни заради глобален срив в Cloudflare)

Cloudflare е интернет инфраструктурна услуга, която предоставя ключови технологии, захранващи голяма част от онлайн пространството днес – включително защита на сайтове от кибератаки и поддържането им онлайн при голям трафик.

Cloudflare спря рекордна DDoS атака с пик от 29,7 Tbps, нанесена от ботнета Aisuru — 69-секунден масиран удар, който постави ново историческо постижение. Киберсигурностната компания не разкри името на организацията, която е била обект на атаката.

Докладът на Cloudflare за DDoS заплахите за третото тримесечие на 2025 г. подчертава безпрецедентното въздействие на ботнета AISURU — мрежа от 1 до 4 милиона устройства, която редовно стартира хиперволуметрични атаки над 1 Tbps и 1 Bpps. Тези атаки са се увеличили с 54% на тримесечна база, със средно 14 атаки на ден и пикове от 29,7 Tbps и 14,1 Bpps. Cloudflare отчита и 347% месечно увеличение на DDoS трафика срещу компании в сферата на изкуствения интелект, както и ръст на атаките срещу секторите „Майнинг/Метали” и „Автомобилна индустрия“ на фона на напрежението в търговските отношения между ЕС и Китай. Общо компанията е блокирала 8,3 милиона атаки — увеличение с 15% спрямо предходното тримесечие и 40% на годишна база.

Aisuru е атакувал телекомуникационни, гейминг, хостинг и финансови компании, като дори е предизвиквал странични прекъсвания на интернет трафика в САЩ заради огромните обеми данни. Части от ботнета се продават като услуга, което позволява на всеки да стартира мощни DDoS атаки само срещу няколкостотин до няколко хиляди долара, съобщава Securityaffairs.

„‘Части’ от Aisuru се предлагат от разпространители като ботнети под наем, така че всеки може потенциално да предизвика хаос в цели държави, като парализира гръбначни мрежи и препълва интернет връзки, нарушавайки достъпа на милиони потребители до жизненоважни услуги — всичко това за няколкостотин до няколко хиляди долара“, се казва в доклада на Cloudflare.

„От началото на 2025 г. Cloudflare вече е неутрализирала 2 867 атаки от Aisuru.“

Cloudflare е неутрализирала 2 867 атаки на Aisuru през 2025 г., включително 1 304 хиперволуметрични атаки през третото тримесечие, сред които рекордните удари от 29,7 Tbps и 14,1 Bpps — всички блокирани автоматично.

Тежестта на DDoS атаките рязко е нараснала през третото тримесечие: атаките над 100 Mpps са се увеличили със 189% на тримесечна база, а тези над 1 Tbps — с 227%. В HTTP сегмента 4% от атаките са надхвърлили 1 милион заявки в секунда. Повечето инциденти са изключително кратки — 71% от HTTP и 89% от мрежовите атаки приключват в рамките на 10 минути — но въпреки това причиняват значителни прекъсвания, а възстановяването отнема много повече време заради сложни проверки и възстановяване на системите. Кратките, но интензивни удари могат да имат дълготрайни оперативни последици. Индонезия остава водещият източник на DDoS атаки в света вече година, като HTTP атаките от страната са се увеличили с 31 900% от 2021 г. насам.

DDoS атаките, извършени от ботнета Aisuru, са нараснали в няколко сектора през третото тримесечие на 2025 г. Секторът „Майнинг, минерали и метали“ отчита рязък скок на атаките на фона на напрежението ЕС–Китай относно митата върху електромобили и износа на редкоземни елементи — секторът се изкачва с 24 позиции до 49-о място сред най-атакуваните. Автомобилната индустрия бележи най-голям ръст, като се изкачва с 62 позиции до шестото място, а фирмите в сферата на киберсигурността се покачват с 17 позиции до 13-о място.

Компаниите за изкуствен интелект са сред най-силно засегнатите: през септември 2025 г. HTTP DDoS трафикът срещу генеративни AI услуги е нараснал до 347% сред засилена обществена тревожност и регулаторен натиск във Великобритания.

Като цяло най-атакуваните индустрии са информационните технологии и услуги, телекомуникациите, със значителни увеличения и в автомобилната индустрия, медиите, финансовите услуги, търговията на дребно и потребителската електроника.

„Навлязохме в епоха, в която DDoS атаките бързо нараснаха по сложност и мащаб — отвъд всичко, което бихме могли да си представим преди няколко години. Много организации изпитват затруднения да поддържат темпото спрямо тази променяща се среда на заплахи“, завършва докладът. „Организации, които разчитат на локални устройства за защита или на решения чрез on-demand скрабинг центрове, може да се възползват от преразглеждане на своята защитна стратегия, имайки предвид текущия пейзаж на заплахите“.