V utorok 18. novembra 2025 si desiatky miliónov ľudí na celom svete všimli, že „internet akoby prestal fungovať“. Nešlo o výpadok veľkého operátory, cloudu a ani o útok hekerov na konkrétne službu. Zlyhala infraštruktúrna firma Cloudflare, ktorá je pre bežných používateľov takmer neviditeľná, no v zákulisí spracúva približne pätinu svetovej webovej prevádzky. Výsledkom boli chybové hlášky pri načítavaní stránok, nedostupné aplikácie a paralyzované online služby – od sociálnych sietí cez nástroje umelej inteligencie až po dopravné a finančné platformy.
Web zahltili chybové hlášky
Prvé problémy sa objavili dopoludnia koordinovaného svetového času. V priebehu niekoľkých minút začali servery Cloudflare vo veľkom vracať chyby typu 500, ktoré sa používateľom zobrazujú ako „Internal Server Error“. Zasiahnuté boli veľké globálne služby aj menšie weby, ktoré využívajú Cloudflare na zrýchlenie načítavania stránok a ochranu pred útokmi.
Z pohľadu používateľa išlo o masívne niekoľkohodinové výpadky a spomalené načítavanie stránok a z pohľadu prevádzkovateľov služieb išlo o neočakávané prerušenie kľúčových služieb, takže každá ďalšia hodina vyvolávala značné ekonomické škody.
Čítajte viac Severokórejskí hekeri zaútočili na európske firmy, vyrábajúce drony
Cloudflare spočiatku predpokladal masívny DDoS útok, teda zámerné preťaženie siete obrovským objemom falošnej prevádzky. Krátko pred vypuknutím problémov totiž zaznamenal jej neobvyklý nárast, ktorý komplikoval diagnostiku. Po detailnej analýze však firma priznala, že nejde o žiadnu formu kybernetického útoku, ale o čisto interný problém.
„Malá“ chyba v databáze
Oficiálne vysvetlenie je technické, no v jadre pomerne prosté. V rámci údržby a úprav databáz došlo k zmene prístupových práv v systéme, ktorý generuje takzvaný „feature file“ pre systém Bot Management. Tento súbor obsahuje pravidlá a signály, podľa ktorých Cloudflare oddeľuje legitímnu návštevnosť od automatizovaných robotov a škodlivej prevádzky. Kvôli chybe v procese generovania sa do súboru dostalo viac záznamov, než sa plánovalo, a jeho veľkosť sa približne zdvojnásobila.
Takto zväčšený súbor sa následne rozdistribuoval do tisícov serverov po celom svete. Softvér, ktorý na týchto strojoch riadi smerovanie prevádzky a spolupracuje s ochranou proti botom, mal nastavený limit na maximálnu veľkosť súboru. Keď systém narazil na prekročený limit, nedokázal takýto súbor spracovať a začal zlyhávať. Jednotlivé uzly siete potom nedokázali korektne obsluhovať požiadavky používateľov a namiesto bežných odpovedí vracali chybové kódy.
Po identifikácii príčiny Cloudflare zastavil šírenie chybných súborov, vrátil sa k predošlej verzii a postupne obnovil štandardnú prevádzku. Jadrové funkcie siete sa podarilo oživiť v priebehu popoludnia, hoci zvýšené zaťaženie a lokálne problémy pretrvávali ešte niekoľko hodín.
Ako môže „neviditeľná firma“ vypnúť pätinu internetu
Vážnosť situácie súvisí s tým, akú úlohu dnes Cloudflare v ekosystéme internetu zohráva. Firma vznikla ako poskytovateľ ochrany proti DDoS útokom a sieť na distribúciu obsahu, postupne však vybudovala globálnu infraštruktúru s viac než troma stovkami dátových centier. Cez túto sieť preteká podľa odhadov približne 20 percent všetkej webovej prevádzky.
Čítajte viac ClickFix - týmto novým podvodom sa hekeri snažia oklamať aj vaše antivírusy
Cloudflare pre množstvo webov predstavuje prvý kontakt s používateľom. Zabezpečuje šifrovanie komunikácie, ukladá statický obsah do vyrovnávacej pamäte blízko používateľov, filtruje škodlivú prevádzku a často poskytuje aj DNS služby. Prevádzkovateľ webu tak získava rýchlejšie načítavanie stránok a nižší počet útokov, no zároveň tým deleguje podstatnú časť svojej dostupnosti na jediného dodávateľa.
Ak takýto dodávateľ zlyhá, výpadok sa násobí. Nejde o problém jedného dátového centra ani jednej krajiny. Ak prestane fungovať kontrolná logika v globálnej sieti, prestanú fungovať aj milióny webov, ktoré sú od nej závislé. Presne to sa stalo v novembri 2025.
Incident okamžite oživil diskusiu o tom, či sa internet nestal príliš závislým od niekoľkých veľkých hráčov. Kritici hovoria o systémovom riziku podobnom situácii, v ktorej by väčšinu elektrickej energie v Európe zabezpečovali len dve či tri elektrárne a jedna by zrazu zlyhala. O chaose, ktorý by vznikol, asi veľa hovoriť netreba.
Z hľadiska kybernetickej bezpečnosti je obzvlášť znepokojivé, že výpadok nespôsobili hekeri ani sofistikovaná zraniteľnosť, ale bežná interná zmena, ktorá neprešla dostatočne robustnými kontrolnými mechanizmami. Aj pri špičkových technologických firmách tak zostáva najväčším rizikom ľudský faktor.
