2025年12月5日Cloudflare中斷事件詳情

2025-12-05
Dane Knecht
5 分鐘閱讀

本文更新以釐清內部防火牆工具與12月5日事件的關係。

事件概況

2025年12月5日08:47 (UTC)，Cloudflare的部分網路出現重大故障，導致約28%的HTTP流量受到影響。事件持續約25分鐘，於09:12完全恢復正常。

事件原因

此次中斷並非由任何形式的網絡攻擊或惡意活動引起，而是由於我們在更新HTTP請求體解析邏輯以應對React Server Components的行業漏洞時，出現了問題。這一漏洞（CVE-2025-55182）本週被披露，我們開始將緩衝區大小從128KB增加到1MB，以保護更多客戶。

詳細經過

在更新緩衝區大小的過程中，我們注意到內部防火牆測試工具不支持新的緩衝區大小。由於該工具當時不影響客戶流量，我們關閉了該工具。這一改動使用全球配置系統生效，系統在數秒內將變更傳播至整個伺服器群。

然而，在FL1版本代理中，關閉防火牆測試工具的改動在特定情況下引發錯誤，導致HTTP 500錯誤。以下是Lua例外情況：

[lua] Failed to run module rulesets callback late_routing: /usr/local/nginx-fl/lua/modules/init.lua:314: attempt to index field 'execute' (a nil value)

影響範圍

使用舊版FL1代理且部署了Cloudflare Managed Ruleset的客戶受到影響，所有請求返回HTTP 500錯誤，僅有少數測試端點如/cdn-cgi/trace除外。未部署上述配置的客戶及中國區網絡的流量均未受影響。

後續措施

為防止類似事件再次發生，Cloudflare將在下周公佈詳細的改進計劃。

如需更多信息，歡迎訪問 北斗數位 BDHWeb 了解我們的抗攻擊主機及其他網絡安全服務。