美东时间周二早间，互联网基础设施服务商 Cloudflare 表示，其全球网络正在遭遇异常，导致包括社交媒体平台 X 在内的大量网站出现 "internal server error" 等访问故障，用户无法访问许多网站和服务，包括零售、电商、社交媒体、金融服务以及交通相关平台。该公司随后声称，在耗时不到四小时后已修复问题。

宕机期间，X 的部分功能中断，多家网站也陷入访问受阻。根据故障跟踪平台 Downdetector 的数据，除 X 之外，也有大量站点受到影响，相关报告数量持续攀升。用户在访问 X、ChatGPT、DoorDash、IKEA，以及纽约市大都会运输署（MTA）等网站时，都看到与 Cloudflare 相关的错误信息。

随后，Cloudflare 的一位女发言人表示，在美东时间早上 6 点 20 分左右，他们的某项服务出现了异常的流量激增，导致经过公司网络的流量出现错误。

Cloudflare 另一位发言人 Jackie Dutton 在公告中说，这个问题是由一个用于管理威胁流量、自动生成的配置文件引起的，修复耗时不到四小时。公司表示已经部署了核心修复措施，但谨慎指出系统 " 仍需时间完全稳定 "。

Dutton 表示：

" 这个文件的条目数量超过了预期大小，触发了负责处理 Cloudflare 部分服务流量的软件系统崩溃。"

声明称，没有证据显示此次事件与网络攻击或恶意活动有关。

故障的影响范围极为广泛。Downdetector 在平台上表示，在 Cloudflare 宕机期间，" 各类受影响服务的报告累计超过 210 万条 "，显示此次事件已成为近年来较为严重的一次基础设施级别中断。

事故发生后，Cloudflare 的股价周二开盘一度暴跌 7%，随后跌幅收窄。

数字资产行业也出现反应。币安联合创始人、前 CEO 赵长鹏在 X 上发文称：" 区块链依然正常运行（Blockchain kept working）"，暗示去中心化系统未受此次事件影响。

到美东时间 12:15，Cloudflare 表示系统正在逐步恢复，但全球部分区域仍可能出现访问错误、性能下降或登录问题。公司将在状态页面持续更新修复进度。

对少数公司过于依赖

近年来，多次因为数字基础设施供应商出现问题，导致全球互联网使用陷入瘫痪。亚马逊云服务（AWS）、CrowdStrike Holdings Inc. 和微软公司先后出现过类似事故，也突显全球互联网在很大程度上依赖于少数公司提供服务。

Cloudflare 和 AWS 的服务对普通用户来说几乎是 " 隐形 " 的，但它们的工具支撑着消费者每天使用的大量网站和服务。

上个月 AWS 的宕机让互联网部分区域陷入瘫痪，导致数百万用户的网站和应用无法使用，零售销售受阻，社交媒体和金融服务中断，很多企业也受到影响。去年，网络安全公司 CrowdStrike 所使用的一项工具中的漏洞更是让全球的电脑系统大面积崩溃，引发数千次航班延误和取消，也让政府机构和大型企业的运营陷入混乱。

加州网络安全公司 Check Point Software 的专家 Graeme Stewart 表示，这类事故凸显了互联网对少数几家基础设施提供商的过度依赖。

他说：

" 很多机构依然让所有关键服务都依赖同一条路径，而且没有真正有效的备份。一旦这条路径出问题，就没有任何后备方案。这就是我们一直看到的问题。"

萨里大学（University of Surrey）网络安全教授 Alan Woodward 表示，周二的故障再次说明互联网高度依赖 " 少数玩家 "。他把 Cloudflare 形容为 " 你从未听说过的最大公司 "。

" 人们别无选择，只能依赖这些少数大公司。"

首席技术官道歉

Cloudflare 首席技术官 Dane Knecht 为这次事故道歉。他在 X 上写道：

" 当 Cloudflare 网络出现问题，影响到依赖我们的海量流量时，我们辜负了客户，也辜负了整个互联网。这个问题本身、造成的影响、以及解决所花的时间，都是不可接受的。我们已经开始着手确保类似情况不会再次发生，但我知道今天确实给大家带来了麻烦。客户对我们的信任最为重要，我们会尽一切努力赢回这份信任。"

Cloudflare 在过去几年曾多次经历类似宕机。

2019 年 7 月，Cloudflare 软件中的一个漏洞导致网络部分模块过度占用计算资源，使全球数千家依赖 Cloudflare 的网站（包括 Discord、Shopify、SoundCloud 以及 Coinbase）离线长达 30 分钟。2022 年 6 月，Cloudflare 发生故障，影响其 19 个数据中心的流量，导致多个主要网站和服务瘫痪，持续约一个半小时。

Cloudflare 的软件被全球数十万家公司使用，作为企业网站与终端用户之间的缓冲层，用于保护网站免受流量攻击或流量突发导致的宕机。

去年，网络安全公司 CrowdStrike 发布的错误软件更新导致运行微软 Windows 系统的数百万台设备崩溃，给航空、银行、医疗等众多行业造成大范围混乱。

CrowdStrike 的这次宕机源于其产品中一个在客户电脑最底层运行的错误。而 Cloudflare 的作用是保护互联网基础设施，如网站和平台，因此当 Cloudflare 宕机时，许多热门网站会直接无法访问或出现异常。Cloudflare 主要负责 " 让网站始终在线且速度够快 "，而 CrowdStrike 专注于保护电脑和服务器免受攻击。