Cloudflare ผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ออกแถลงการณ์ขอโทษอย่างเป็นทางการหลังเกิดเหตุระบบล่มครั้งใหญ่เมื่อวันที่ 18 พฤศจิกายน 2025 ส่งผลให้เว็บไซต์และบริการสำคัญจำนวนมากไม่สามารถเข้าถึงได้ รวมถึง X (Twitter), ChatGPT และ Downdetector โดยสาเหตุเกิดจากบั๊กในระบบป้องกันบอตที่ถูกกระตุ้นจากการปรับแต่งค่าระบบตามปกติ
เหตุการณ์เริ่มต้นเมื่อเวลา 11:48 UTC หรือเวลาไทย 18:48 น. ของวันที่ 18 พฤศจิกายน โดย Cloudflare ได้ระบุในหน้า Status ว่ามี “การเสื่อมประสิทธิภาพภายในระบบ” ซึ่งต่อมาได้ลุกลามไปยังบริการต่าง ๆ ทั้งเว็บไซต์ที่ใช้ Cloudflare เป็น CDN, ระบบ Access และ WARP VPN ทำให้ผู้ใช้ในหลายภูมิภาครายงานปัญหาไม่สามารถเข้าถึงบริการได้
สาเหตุของปัญหามาจากบั๊กที่ซ่อนอยู่ในระบบป้องกันบอต (bot mitigation layer) ปรากฏขึ้นจากการปรับแต่งตาบรอบของระบบปกติ บั๊กตัวนี้ไปส่งผลทำให้ระบบเกิด crash ความพิดพลาด และลุกลามส่งผลไปยังเครือข่ายและบริการอื่น ๆ โดย Cloudflare ยืนยันว่า “นี่ไม่ใช่การโจมตีจากใครทั้งสิ้น” แต่เป็นความผิดพลาดภายในของระบบพวกเขาเอง
ระบบป้องกันบอตของ Cloudflare ประกอบด้วยหลายชั้น เช่น Turnstile (ระบบ CAPTCHA), การตรวจสอบด้วย JavaScript และการควบคุมการเข้าถึง API ซึ่งอยู่ในเส้นทางของทราฟฟิกเว็บไซต์จำนวนมาก ดังนั้นเมื่อเกิดปัญหาในชั้นนี้ แม้ระบบ CDN และ DNS จะยังทำงานอยู่ ก็สามารถทำให้บริการล่มได้ในวงกว้าง
Cloudflare ใช้เวลาจนถึง 14:42 UTC ในการแก้ไขและเริ่มฟื้นฟูระบบ โดยบางฟีเจอร์ เช่น dashboard analytics และ error logging ยังคงเสื่อมประสิทธิภาพในช่วงบ่าย ขณะที่บริการ WARP ในลอนดอนถูกระงับชั่วคราวเพื่อควบคุมผลกระทบ
Dane Knecht ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Cloudflare ออกแถลงการณ์หลังจากระบบกลับมาออนไลน์ โดยระบุว่า “นี่เป็นเหตุการณ์ที่ไม่อาจยอมรับได้” และยอมรับว่า “เราล้มเหลวต่อทั้งลูกค้าและต่ออินเทอร์เน็ตโดยรวม”
นี่เป็นเหตุการณ์ล่มครั้งใหญ่ครั้งที่สามในรอบเดือน โดยก่อนหน้านี้ AWS และ Azure ก็เผชิญปัญหาคล้ายกัน ซึ่งสะท้อนถึงความเปราะบางของโครงสร้างพื้นฐานอินเทอร์เน็ตที่พึ่งพาผู้ให้บริการรายใหญ่เพียงไม่กี่ราย โดยปัจจุบัน Cloudflare รองรับทราฟฟิกประมาณ 19% ของอินเทอร์เน็ต ขณะที่ Azure และ AWS ครองส่วนแบ่ง 24% และ 30% ตามลำดับ
