Il 18 novembre 2025 resterà nella memoria di molti utenti e amministratori di rete come il giorno in cui Cloudflare, uno dei principali provider di servizi di rete e sicurezza Internet a livello globale, ha lamentato un malfunzionamento di vasta scala. L’interruzione ha interessato servizi critici e popolari, tra cui X (ex Twitter), ChatGPT, Canva e persino Downdetector, ironicamente colpito nel momento stesso in cui raccoglieva le segnalazioni degli utenti rispetto a Cloudflare e ad altri servizi.

Gli aggiornamenti ufficiali sulla dashboard Cloudflare System Status evidenziano chiaramente che il problema non è circoscritto a singole rotte o regioni specifiche, ma interessa l’intera rete globale. I continui aggiornamenti indicano che, sebbene alcuni servizi come Cloudflare Access e WARP abbiano già iniziato a funzionare in determinate aree, altri servizi Cloudflare continuano a registrare errori elevati e interruzioni intermittenti in tutto il mondo. Ciò conferma che il malfunzionamento è radicato nell’infrastruttura centrale e non in problemi locali di connettività o routing, con impatti diffusi sui clienti e sulle applicazioni distribuite sulla rete globale di Cloudflare.

La cronologia dell’incidente

La prima segnalazione ufficiale di Cloudflare è arrivata intorno alle 12:53 UTC, confermando che si stavano investigando problemi che causavano errori HTTP 500, rilevati anche sulla dashboard e lato API. Già dai primi minuti si è notata la gravità dell’evento.

L’errore più comune è Internal Server Error (500) che compare visitando tutti quei siti Web configurati per usare Cloudflare come Web proxy. La pagina esposta al browser mostra “You, Browser, working / Cloudflare error / Host working“.

Tuttavia, si stanno registrando problemi anche con i pagamenti elettronici. Le verifiche sulle carte di credito passano da secure7.arcot.com che, al momento del down di Cloudflare, risulta anch’esso affetto dal medesimo problema.

Cause e possibili motivazioni

Il problema principale si manifesta, come detto, sotto forma di errori HTTP 500 a livello di server, segnale di malfunzionamenti interni nei nodi della rete globale di Cloudflare. Le possibili cause includono:

Problemi di distribuzione a livello di rete: aggiornamenti o manutenzioni che impattano i server critici.

a livello di rete: aggiornamenti o manutenzioni che impattano i server critici. Attacco DDoS mirato : Cloudflare ha recentemente respinto attacchi record da 11,5 Tbps, suggerendo la possibilità di un nuovo tentativo malevolo.

: Cloudflare ha recentemente respinto attacchi record da 11,5 Tbps, suggerendo la possibilità di un nuovo tentativo malevolo. Errore di configurazione interna: problemi nel propagare modifiche alle API o al DNS.

Un punto di interesse è il conseguente effetto domino: servizi che dipendono dall’infrastruttura Cloudflare hanno subito malfunzionamenti indiretti, evidenziando il rischio legato alla concentrazione di servizi critici su un unico provider.

L’errore “Sblocca challenges.cloudflare.com per continuare“

I Cloudflare Challenges sono dei meccanismi di verifica usati da Cloudflare. L’obiettivo principale è distinguere il traffico legittimo (umano) dal traffico potenzialmente dannoso o automatizzato (bot, scraper, attacchi DDoS). In pratica, quando si accede a un sito protetto da Cloudflare, il sistema può decidere di mostrare una “challenge”, ovvero una sfida che da superare per continuare: CAPTCHA, esecuzione automatica di codice JavaScript, controllo dell’integrità del browser.

Il down generalizzato di Cloudflare ha messo al tappeto anche i meccanismi alla base del sistema Challenges: il risultato è la comparsa, su molti siti, del messaggio “Sblocca challenges.cloudflare.com per continuare“.