Notebookcheck Logo

Il ne s'agissait pas d'une attaque contre Cloudflare : Comment un fichier de configuration défectueux a paralysé une partie de l'internet

Il ne s'agit pas d'une attaque contre Cloudflare (Source de l'image : Stable Diffusion)
Il ne s'agit pas d'une attaque contre Cloudflare (Source de l'image : Stable Diffusion)
En apparence, l'internet semble être décentralisé. En réalité, seuls quelques acteurs mondiaux assurent le fonctionnement des sites web et des applications. Cloudflare, l'un des plus importants, a été rendu indisponible pendant plusieurs heures le mardi 18 novembre. Ce qui a d'abord semblé être une attaque s'est avéré être une simple erreur.
Internet of Things (IoT) Fail Network Server/Datacenter Hack / Data Breach

Mardi, de nombreux utilisateurs ont peut-être vu la désormais célèbre erreur 500 de Cloudflare en surfant sur le web. Entre 11h30 et 14h30 UTC, d'innombrables pages et services étaient inaccessibles. Parmi eux, Ikea, PayPal, ChatGPT, X (anciennement Twitter) et d'autres. Notebookcheck a également été touché.

Cloudflare propose différents services aux exploitants de sites web

Lorsque l'on parle des plus grands acteurs de l'internet, Amazon, Google, Microsoft et Meta (Facebook) sont généralement les premiers à être mentionnés. Si quelque chose ne va pas avec eux, de grandes parties de l'internet cessent de fonctionner. Cloudflare, qui travaille principalement à la protection des sites web contre les attaques et à leur accélération, a été le plus souvent négligé. De nombreux sites web et services s'appuient sur les services de Cloudflare pour raccourcir les temps de chargement et protéger leurs serveurs.

En mettant en cache les données des sites web et des services et en agissant comme un proxy, Cloudflare contribue à faciliter la connexion entre les clients et les serveurs. En outre, Cloudflare filtre les requêtes malveillantes et veille à ce que les pics de charge soient interceptés. Il est peut-être plus connu pour sa protection contre les attaques DDoS. Pour les exploitants de sites web, l'optimisation des temps de chargement par la mise en cache des pages sur différents serveurs dans le monde est souvent l'aspect le plus important. De nombreux sites web dépendent des services de Cloudflare pour décharger leurs propres serveurs et réduire simultanément le temps de latence des visiteurs.

Le 18 novembre, une panne généralisée s'est produite chez Cloudflare

Mardi, une grave erreur a frappé le réseau de Cloudflare, rendant inaccessibles les sites web et les services de ses clients. Dans un billet de blog https://blog.cloudflare.com/18-november-2025-outage/matthew Prince, PDG de Cloudflare, a détaillé les événements qui ont conduit à la plus grande panne du réseau de Cloudflare depuis 2019.

5xx-Fehler im Cloudflare-Netzwerk am 18.11.2025 (Bildquelle : Cloudflare)
5xx-Fehler im Cloudflare-Netzwerk am 18.11.2025 (Bildquelle : Cloudflare)

Vers 11h30 UTC, un nombre extrêmement élevé de codes d'erreur 5xx a commencé à inonder Cloudflare en raison d'une erreur de configuration. Cependant, le nombre d'erreurs a fluctué de manière significative jusqu'à 13h00 UTC, ce qui a d'abord conduit Cloudflare à penser qu'il était confronté à une attaque externe. Cette hypothèse a été renforcée par le fait que la page d'état de Cloudflare est devenue inaccessible à ce moment-là. Au bout d'un certain temps, le taux d'erreur est revenu au niveau bas attendu au sein du réseau. Lors de discussions antérieures dans des chats internes, on a émis l'hypothèse qu'un réseau de zombies était à l'origine de la panne.

En réalité, le problème est apparu au sein du réseau de Cloudflare. Une modification des autorisations d'un système de base de données a entraîné diverses erreurs. Cette modification avait déjà été mise en œuvre vers 11:05 UTC. En conséquence, la taille d'un fichier de caractéristiques du système de gestion des bots a été artificiellement gonflée et a presque doublé par rapport à sa taille d'origine. Cependant, les programmes de Cloudflare ont une taille fixe pour ce fichier, qui est également réservé en mémoire. Les fichiers surdimensionnés ont débordé de la mémoire réservée, ce qui a entraîné une panne du système. Étant donné que le fichier de caractéristiques était mis à jour toutes les cinq minutes et que tous les clusters de Cloudflare ne fonctionnaient pas avec la nouvelle configuration, il était possible qu'un fichier pleinement opérationnel ou non fonctionnel soit distribué dans le réseau à tout moment. C'est ce qui explique les fluctuations de la fréquence des erreurs. Vers 13 h 37, l'équipe de réponse aux incidents de Cloudflare a réalisé que les ajustements apportés au système de gestion des robots étaient à l'origine de la panne. Une heure plus tard, ils ont finalement réussi à résoudre le problème.

Les conséquences de l'accident de Cloudflare démontrent clairement la fragilité de l'accès à Internet pour un petit nombre d'utilisateurs. Un outil de configuration unique, situé à un point central, a permis d'établir que des sites web et des services uniques n'étaient pas plus accessibles. La question se pose donc de savoir si l'internet est aussi performant que nous le pensons.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2025 11 > Il ne s'agissait pas d'une attaque contre Cloudflare : Comment un fichier de configuration défectueux a paralysé une partie de l'internet
Marc Herter, 2025-11-23 (Update: 2025-11-23)