Down Cloudflare: Analisi tecnica del malfunzionamento del 18 Novembre 2025 (risolto)

Il 18 novembre 2025 Cloudflare ha subito un malfunzionamento globale, generando errori HTTP 500 e interruzioni su servizi e siti Web utilizzati da milioni di utenti in tutto il mondo.
Michele Nasi
Pubblicato il 18 nov 2025
Down Cloudflare: Analisi tecnica del malfunzionamento del 18 Novembre 2025 (risolto)

Il 18 novembre 2025 resterà nella memoria di molti utenti e amministratori di rete come il giorno in cui Cloudflare, uno dei principali provider di servizi di rete e sicurezza Internet a livello globale, ha lamentato un malfunzionamento di vasta scala. L’interruzione ha interessato servizi critici e popolari, tra cui X (ex Twitter), ChatGPT, Canva e persino Downdetector, ironicamente colpito nel momento stesso in cui raccoglieva le segnalazioni degli utenti rispetto a Cloudflare e ad altri servizi.

Gli aggiornamenti ufficiali sulla dashboard Cloudflare System Status evidenziano chiaramente che il problema non è circoscritto a singole rotte o regioni specifiche, ma interessa l’intera rete globale. I continui aggiornamenti indicano che, sebbene alcuni servizi come Cloudflare Access e WARP abbiano già iniziato a funzionare in determinate aree, altri servizi Cloudflare continuano a registrare errori elevati e interruzioni intermittenti in tutto il mondo. Ciò conferma che il malfunzionamento è radicato nell’infrastruttura centrale e non in problemi locali di connettività o routing, con impatti diffusi sui clienti e sulle applicazioni distribuite sulla rete globale di Cloudflare.

Alle ore 15,42 italiane Cloudflare ha comunicato di aver risolto il problema. “È stata implementata una correzione e riteniamo che l’incidente sia stato risolto. Continuiamo a monitorare eventuali errori per garantire che tutti i servizi tornino alla normalità“, si osserva dalla società.

La cronologia dell’incidente

La prima segnalazione ufficiale di Cloudflare è arrivata intorno alle 12:53 UTC, confermando che si stavano investigando problemi che causavano errori HTTP 500, rilevati anche sulla dashboard e lato API. Già dai primi minuti si è notata la gravità dell’evento.

L’errore più comune è Internal Server Error (500) che compare visitando tutti quei siti Web configurati per usare Cloudflare come Web proxy. La pagina esposta al browser mostra “You, Browser, working / Cloudflare error / Host working“.

Tuttavia, si stanno registrando problemi anche con i pagamenti elettronici. Le verifiche sulle carte di credito passano da secure7.arcot.com che, al momento del down di Cloudflare, risulta anch’esso affetto dal medesimo problema.

Down pagamenti online Cloudflare

Cause e possibili motivazioni

Il problema principale si manifesta, come detto, sotto forma di errori HTTP 500 a livello di server, segnale di malfunzionamenti interni nei nodi della rete globale di Cloudflare. Le possibili cause includono:

  • Problemi di distribuzione a livello di rete: aggiornamenti o manutenzioni che impattano i server critici.
  • Attacco DDoS mirato: Cloudflare ha recentemente respinto attacchi record da 11,5 Tbps, suggerendo la possibilità di un nuovo tentativo malevolo.
  • Errore di configurazione interna: problemi nel propagare modifiche alle API o al DNS.

Un punto di interesse è il conseguente effetto domino: servizi che dipendono dall’infrastruttura Cloudflare hanno subito malfunzionamenti indiretti, evidenziando il rischio legato alla concentrazione di servizi critici su un unico provider.

L’errore “Sblocca challenges.cloudflare.com per continuare

I Cloudflare Challenges sono dei meccanismi di verifica usati da Cloudflare. L’obiettivo principale è distinguere il traffico legittimo (umano) dal traffico potenzialmente dannoso o automatizzato (bot, scraper, attacchi DDoS). In pratica, quando si accede a un sito protetto da Cloudflare, il sistema può decidere di mostrare una “challenge”, ovvero una sfida che da superare per continuare: CAPTCHA, esecuzione automatica di codice JavaScript, controllo dell’integrità del browser.

Il down generalizzato di Cloudflare ha messo al tappeto anche i meccanismi alla base del sistema Challenges: il risultato è la comparsa, su molti siti, del messaggio “Sblocca challenges.cloudflare.com per continuare“.

Come nota finale, vale la pena osservare che esistono strumenti per scoprire l’indirizzo IP reale dei siti protetti tramite reverse proxy Cloudflare: in linea generale, recuperando tale IP e modificando il file HOSTS locale è possibile visitare i siti che risultassero temporaneamente irraggiungibili a valle di un down del Web proxy.

Ti consigliamo anche

La Germania come l'Italia: c'è la fibra FTTH, ma nessuno la vuole
Attualità

La Germania come l'Italia: c'è la fibra FTTH, ma nessuno la vuole
Amazon Leo sfida: in funzione la rete satellitare che promette Internet ultraveloce ovunque
Connettività

Amazon Leo sfida: in funzione la rete satellitare che promette Internet ultraveloce ovunque
eSIM Airalo: la compri in 1 minuto e viaggi connesso in oltre 200 località
Offerte

eSIM Airalo: la compri in 1 minuto e viaggi connesso in oltre 200 località
La eSIM di Saily per viaggiare all'estero tra extra sconti e cashback in crediti
Offerte

La eSIM di Saily per viaggiare all'estero tra extra sconti e cashback in crediti
Link copiato negli appunti