Uma falha na Cloudflare nesta terça-feira, 18, derrubou uma série de sites. Entre os sites afetados estavam o ChatGPT, o Canva e o X (antigo Twitter). Segundo a empresa, em postagem em seu blog oficial, o problema não foi causado por hackers, mas sim por uma atualização no sistema de gestão de bots da rede.

Segundo o CEO Matthew Prince, o episódio foi o pior apagão da Cloudflare desde 2019. A empresa reconheceu a gravidade da interrupção e afirmou que "vai reforçar a resiliência da rede, que suporta uma parcela essencial da infraestrutura da web".

A falha começou às 8h20 de terça, no horário de Brasília, quando uma mudança no banco de dados ClickHouse gerou linhas duplicadas em um arquivo de configuração conhecido como feature file, de acordo com a empresa. Esse arquivo, segundo a Cloudflare, alimenta o modelo de machine learning usado para atribuir pontuações de bots a requisições feitas na rede.

Ao ultrapassar os limites predefinidos de memória, o arquivo corrompido foi distribuído automaticamente por toda a infraestrutura da Cloudflare, provocando o travamento do proxy central (ponto de acesso intermediário entre os usuários e a internet). Esse componente é responsável por processar tráfego e aplicar regras de segurança personalizadas.

A Cloudflare afirmou no ano passado que cerca de 20% da internet global trafega por sua rede, projetada para manter sites no ar mesmo diante de picos de acesso ou ataques de negação de serviço.

Impacto global e resposta

Com o colapso do sistema, serviços que dependem da Cloudflare ficaram indisponíveis, incluindo o painel de status da própria empresa.

Clientes que utilizavam regras baseadas em pontuação de bots sofreram bloqueios indevidos de tráfego legítimo. Aqueles que não usavam essa função continuaram operando normalmente.

A Cloudflare descartou relação com ataques cibernéticos ou falhas em DNS. A empresa informou que a recuperação começou por volta das 11h30, com o envio de um arquivo seguro e reinício dos serviços. A normalização total ocorreu às 14h06, no horário de Brasília.

Medidas para evitar novos colapsos

• Após o incidente, a Cloudflare anunciou quatro ações imediatas:
• Validação rigorosa de arquivos internos, como já ocorre com entradas de usuários
• Ampliação de botões de desligamento rápido de funções
• Contenção de sobrecarga causada por relatórios de erro
• Revisão completa de falhas possíveis nos módulos críticos do proxy

O que é a Cloudflare

A Cloudflare é uma empresa americana especializada em infraestrutura de internet. Fundada em 2009, ela oferece serviços de segurança, performance e confiabilidade para sites e aplicativos, atuando como uma ponte entre o navegador do usuário e o servidor do site acessado.

O sistema funciona por meio de uma CDN, sigla em inglês para rede de entrega de conteúdo, que espalha cópias dos dados por diversos servidores ao redor do mundo. Isso permite reduzir a latência, isto é, o tempo que uma informação leva para ir de um ponto a outro na internet, além de dificultar ataques.

Entre os principais serviços da empresa estão:

• Proteção contra ataques DDoS, ou negação de serviço distribuída, que sobrecarregam servidores com acessos simultâneos;
• WAF (Web Application Firewall), que bloqueia ataques como SQL injection e cross-site scripting;
• Criptografia de dados com SSL/TLS, oferecendo certificados gratuitos para validar a confiabilidade dos sites;
• Sistema de DNS e DNSSEC para gerenciamento e segurança de domínios;
• Edge computing, com execução de códigos mais próximos do usuário por meio da ferramenta Cloudflare Workers.

A rede da empresa lida, em média, com 78 milhões de requisições HTTP por segundo e é utilizada por sites de diferentes tamanhos — de blogs pessoais a grandes grupos financeiros.

Por que a Cloudflare cai?

Historicamente, a Cloudflare enfrentou falhas por congestionamento de rede, erros em lançamentos de código e problemas em produtos específicos.

Em agosto de 2025, um caso crítico envolveu o tráfego de um único cliente que saturou as conexões da Cloudflare com a AWS us-east-1, provocando um apagão generalizado. Em outras situações, falhas em regras de DDoS e instabilidades nos serviços R2, Workers KV, Access e WARP também causaram interrupções.

Esses incidentes têm impacto global porque a Cloudflare opera como uma camada compartilhada de infraestrutura da internet. Quando a empresa sofre uma falha, o efeito se propaga em cadeia, derrubando simultaneamente milhões de sites e serviços. Casos como os de X, Spotify e PayPal evidenciam esse efeito cascata.