El día 18 de noviembre de 2025, a partir de las 11:20 UTC (aproximadamente las 08:20 AM en Chile, GMT-3), Cloudflare experimentó una interrupción importante de tres horas que afectó la disponibilidad de numerosos servicios y sitios web. La causa raíz fue un error de configuración interno, específicamente un cambio de permisos en una base de datos que hizo que el sistema de Gestión de Bots generara y distribuyera un archivo de configuración defectuoso y con un tamaño excesivo a toda la red global.
Causa Raíz
El archivo de configuración sobredimensionado fue cargado por el software de proxy que maneja el tráfico. La versión más nueva (FL2) de este software falló por completo al intentar procesar el archivo defectuoso. Este crash generó los errores HTTP 5xx (servidor caído) que experimentaron los usuarios afectados. El equipo de Cloudflare resolvió el problema identificando y deteniendo la propagación del archivo defectuoso, y desplegando una versión de configuración estable.
Disparidad del Impacto (Por qué el fallo no fue universal)
El impacto del incidente dependió de la versión del software de proxy que atendía a cada cliente en el momento del fallo:
Clientes que fallaron (Errores 5xx): Eran gestionados por la versión más nueva (FL2) del proxy. Este software era más estricto con los límites de tamaño y colapsó inmediatamente (entró en panic) al encontrar el archivo de configuración defectuoso.
Clientes que no fallaron (Tráfico continuo): Eran gestionados por la versión antigua (FL) del proxy. Este software demostró ser más resiliente; aunque el módulo de configuración de bots falló en cargarse, el proxy principal no colapsó, permitiendo que el tráfico web continuara fluyendo sin interrupción.
Caso de Modyo
Modyo utiliza ampliamente los servicios de Cloudflare para acelerar y securitizar el tráfico de sus clientes Cloud y Enterprise Cloud. El hecho de que no se registrara afectación por los errores HTTP 5xx de interrupción total durante este evento indica que su tráfico fue, en ese momento, gestionado por la versión antigua (FL) del proxy de Cloudflare. Esta versión del software demostró ser inmune al fallo fatal que afectó a la más reciente, lo que aseguró la continuidad del servicio de Modyo mientras otros clientes experimentaban caídas.
Durante el incidente se trabajó estrechamente con los clientes afectados buscanos mecanismos de derivación directa de su tráfico, lo que resultó ser una medida efectiva en los casos en los que se logró aplicar.
Cabe mencionar además, que por motivos de resiliencia Modyo no utiliza los servicios de DNS de Cloudflare, lo que permite derivar el tráfico hacia los proveedores de contingencia sin necesidad de ingresar al panel de administración de Cloudflare, el cual también resultó afectado.
Saludos,
José Antonio Silva
CTO, Modyo