• Bezpečnost na internetu

Výpadek Cloudflare 18. listopadu 2025 – co se stalo a co si z toho odnést

Úvod

Dne 18. listopadu 2025 došlo k rozsáhlému výpadku infrastruktury společnosti Cloudflare, jednoho z klíčových hráčů internetové infrastruktury. Výpadek zasáhl řadu populárních webů a aplikací, včetně platforem jako ChatGPT, X (dříve Twitter), Spotify, Canva a mnoha dalších. O události informovala řada světových médií, například Financial Times nebo Reuters. Incident je cennou lekcí nejen pro velké technologické firmy, ale i pro poskytovatele internetu, firmy a běžné uživatele.

Co se stalo – stručná fakta

  • Podle oficiálního post-mortem Cloudflare začaly vážné problémy v síti kolem 11:20 UTC, kdy síť přestala spolehlivě doručovat provoz. To se uživatelům projevovalo chybovými stránkami a kódy 5xx. (Zdroj: Cloudflare – 18 November 2025 Outage)
  • Výpadek byl způsoben chybou v generování tzv. „feature file“ pro modul Bot Management. Soubor obsahoval více funkcí, než systém očekával, což vedlo k pádu softwaru na proxy vrstvách po celém světě.
  • Hlavním viditelným symptomem byly HTTP 5xx chyby na webech chráněných Cloudflare a nedostupnost řady služeb i při jinak funkčních backend serverech.
  • Podle odhadů trval největší výpadek přibližně tři hodiny (zhruba od 11:30 do 14:30 UTC), úplné obnovení všech systémů proběhlo zhruba do 17:06
  • Cloudflare i média shodně uvádějí, že nešlo o kybernetický útok, ale o interní technické selhání – „latentní bug“ spojený s konfigurací systému Bot Management.

Dopady výpadku

Pro běžné uživatele

  • Některé populární aplikace a weby byly částečně nebo úplně nedostupné: ChatGPT, X, Spotify, Canva, Uber a další služby hlásily problémy s načítáním nebo přihlášením.
  • Uživatelé viděli chybové hlášky typu „Internal Server Error“, zpomalené načítání stránek nebo úplnou nedostupnost.
  • Pro mnoho lidí to vypadalo, jako by „spadla podstatná část internetu“, přestože samotné aplikační servery často běžely dál – problém byl ve vrstvě mezi uživatelem a serverem.

Pro firmy a provozovatele služeb

  • Výpadek ukázal, jak zásadní roli hraje infrastruktura typu CDN, DNS a bezpečnostní proxy – Cloudflare obsluhuje zhruba pětinu všech webů na internetu. :contentReference[oaicite:5]{index=5}
  • Firmy, které se spoléhají na Cloudflare pro zrychlení webu, WAF, DDoS ochranu nebo Zero Trust přístup, zažily výrazné omezení dostupnosti svých služeb.
  • Výpadek mohl znamenat přímé finanční ztráty (nefunkční e-shopy, objednávkové systémy), ale také poškození reputace, pokud nebyla dobře zvládnutá komunikace se zákazníky.
  • Incident se zařadil po bok dalších velkých výpadků cloudových služeb (např. AWS či Microsoft Azure), které v posledních měsících ukázaly zranitelnost centralizovaných platforem. :contentReference[oaicite:6]{index=6}

Dopady na české uživatele a poskytovatele internetu

  • I v Česku byly ovlivněny weby, které používají Cloudflare jako reverzní proxy, CDN nebo bezpečnostní štít – od menších firem až po větší online projekty.
  • Regionální ISP, kteří hostují své weby nebo zákaznické portály za Cloudflare, pocítili výpadek nejen na úrovni technické, ale i zákaznické podpory (nárůst dotazů, proč „nejde internet“).
  • Výpadek jasně ukázal, že kvalita připojení není jen o rychlosti linky, ale i o dostupnosti služeb, na které se uživatelé spoléhají.

Proč k výpadku došlo – technické pozadí

Detaily technické příčiny shrnul samotný Cloudflare i řada nezávislých analýz, například Leanware nebo analýza na Medium. Klíčové body:

  • V interní databázi (ClickHouse) proběhla změna oprávnění, která ovlivnila způsob, jakým se generoval tzv. feature file pro modul Bot Management.
  • Výsledný soubor obsahoval více „features“, než systém očekával (překročení stanoveného limitu kolem 200 položek). To způsobilo pád procesů na proxy serverech, když se jim soubor rozdistribuoval.
  • Proxy vrstva tak přestala zpracovávat provoz, ačkoliv backend servery zůstaly funkční. Uživateli se to jevilo jako chyba „v internetu“, a ne v konkrétní aplikaci.
  • Cloudflare incident klasifikoval jako interní logickou chybu („latent bug“) v generování konfigurace, nikoliv jako výsledek útoku.

Co si z toho odnést – doporučení

Pro firmy, provozovatele webů a online služeb

  1. Diverzifikace infrastruktury
    Nezáviset pouze na jednom poskytovateli CDN/proxy. Pro kritické služby zvažte více dodavatelů nebo možnost rychlého přepnutí na vlastní infrastrukturu.
  2. Failover a krizová komunikace
    Mít připravený scénář, co se stane, když globální poskytovatel selže – technicky (přesměrování DNS, vypnutí proxy vrstvy) i komunikačně (předpřipravené texty pro zákazníky, status stránka mimo danou infrastrukturu).
  3. Bezpečné zavádění změn
    I „malá“ změna v databázi může mít globální dopad. Zavádět změny postupně (canary deployment), sledovat metriky v reálném čase a mít možnost rychlého rollbacku.
  4. Monitorování reálné dostupnosti
    Nestačí sledovat jen stav backend systémů – důležité je monitorovat, zda se stránky skutečně načítají uživatelům (syntetické testy, měření z různých lokalit, externí monitoring).

Pro domácí uživatele internetu

  • Uvědomit si, že rychlý internet ≠ vždy dostupný internet. I s kvalitním připojením můžete narazit na problémy, pokud „uprostřed“ selže velký poskytovatel infrastruktury.
  • Pokud provozujete vlastní web, blog nebo e-shop, zkontrolujte, na čem běží – zda nemáte jediný kritický bod závislý na jednom dodavateli.
  • U důležitých činností (home office, online výuka, důležité schůzky) zvážit záložní možnost – například mobilní data jiného operátora nebo druhého ISP.

Proč je to důležité pro Českou republiku a Kvalitni-Internet.cz

Český trh poskytovatelů internetu je poměrně roztříštěný, s velkým podílem menších a regionálních ISP. To může být výhoda i nevýhoda zároveň – menší subjekty jsou flexibilnější, ale často více závislé na službách velkých zahraničních partnerů.

Incident Cloudflare nám připomíná, že pojem „kvalitní internet“ zahrnuje nejen rychlost a latenci, ale i odolnost vůči výpadkům, transparentní komunikaci a chytré plánování záloh. Právě těmto tématům se chceme na Kvalitni-Internet.cz dlouhodobě věnovat – a pomáhat tak jak koncovým uživatelům, tak poskytovatelům lépe rozumět tomu, co se „pod kapotou“ internetu děje.

Závěr

Globální výpadek Cloudflare z 18. listopadu 2025 ukázal, jak křehká může být dnešní digitální infrastruktura, přestože ji považujeme za samozřejmou. Je to jasný signál k revizi závislostí, lepšímu plánování odolnosti a otevřené komunikaci mezi poskytovateli, firmami a uživateli.

Chceme-li mít v Česku skutečně kvalitní internet, nestačí „mít optiku až do domu“. Potřebujeme také odolnou, transparentní a dobře spravovanou infrastrukturu – od lokálních sítí až po globální CDN.

Poptávka internetového připojení

Adresa

Hrnčířská 143, Jesenice - Osnice | PSČ 25242 (okres Praha-západ)(okres Praha-západ)(okres Praha-západ)

Technologie

Optické připojení až 300 Mb/s

Aby vás mohl kontaktovat obchodní zástupce internetového poskytovatele, budeme potřebovat vaše kontaktní údaje.