Martedì 18 novembre 2025 è stato uno di quei giorni in cui ci si accorge di quanto Internet, che di solito diamo per scontato, sia in realtà un ecosistema fragile e interconnesso. Tantissimi siti – dai servizi più importanti alle piccole piattaforme – hanno iniziato a mostrare errori, diventare lentissimi o addirittura irraggiungibili.
Il motivo? Un malfunzionamento di Cloudflare.
Per capirlo davvero, però, bisogna prima capire cos’è Cloudflare e perché un suo problema può generare un effetto domino così vasto.
Che cosa fa realmente Cloudflare (e perché è così importante)
Cloudflare è uno dei principali protagonisti dell’infrastruttura di Internet. La società con sede a San Francisco, in California, non è solo una CDN (rete distribuita di server), non è solo un sistema di sicurezza, non è solo un DNS (cioè traduce e rende leggibili in maniera gratuita gli indirizzi dei siti): è una specie di grande snodo, una rete globale che accelera i siti, li protegge dagli attacchi e gestisce gran parte del traffico mondiale.
Si stima che circa un quinto del Web si appoggi a Cloudflare per uno o più servizi. In pratica, quando apri un sito e si carica velocemente, spesso c’è Cloudflare di mezzo; quando non vieni bloccato da un attacco DDoS, Cloudflare filtra il traffico al posto tuo; quando un certificato HTTPS funziona correttamente, spesso è merito loro.
Per questo alcuni la chiamano la “rete ombra che tiene in piedi Internet”.
Cosa è successo il 18 novembre 2025: il problema spiegato semplice
Tutto è iniziato poco dopo le 11:20, quando Cloudflare ha rilevato un comportamento anomalo in uno dei suoi sistemi interni, quello che si occupa di gestire il traffico dei bot e di filtrare attività potenzialmente sospette.
Un file di configurazione – un “feature file” generato automaticamente – era cresciuto oltre il limite previsto. Non parliamo di un normale file: è un elemento fondamentale per la logica che decide quali connessioni sono buone e quali no.
Il problema è che il software che doveva leggere quel file non era stato progettato per gestirlo quando diventava troppo grande. Risultato: il sistema che fa da proxy (cioè quello che instrada praticamente tutto il traffico dei siti protetti da Cloudflare) ha iniziato a crashare in loop.
Un crash dopo l’altro, su scala globale.
Non è stato un attacco, non è stato un sabotaggio: solo un file cresciuto troppo e un software non pronto a gestire quella situazione. Semplice da dire, devastante nelle conseguenze.
Che impatto ha avuto l’outage
In poche decine di minuti l’effetto si è diffuso in tutto il mondo:
- moltissimi siti hanno iniziato a restituire errori 500, lasciando gli utenti con la classica schermata “Internal Server Error”;
- il pannello di controllo di Cloudflare e le sue API risultavano difficili da raggiungere;
- servizi enormi come ChatGPT, X, store di e-commerce, siti di news, piattaforme di gaming e molti altri hanno iniziato a non funzionare correttamente.
Senza Cloudflare a filtrare, proteggere e smistare il traffico, è come se parte dell’autostrada di Internet fosse crollata: tutti si ritrovano in coda.
Come è stato risolto il problema
Gli ingegneri di Cloudflare hanno lavorato rapidamente. Prima di tutto hanno fatto un rollback, tornando a una versione precedente dei file di configurazione, più stabile e meno pesante.
Successivamente hanno modificato il comportamento del proxy, in modo che in futuro un file troppo grande non possa più mandare in crisi l’intero sistema.
Nel giro di circa tre ore, intorno alle 14:42, la situazione ha iniziato a tornare sotto controllo, anche se è stato necessario monitorare vari aspetti ancora instabili per assicurarsi che tutto fosse davvero risolto.
Perché un problema di Cloudflare può bloccare così tanti siti?
La risposta è semplice e preoccupante allo stesso tempo: Internet è molto più centralizzato di quanto sembri.
Molti siti, anche completamente diversi tra loro, si affidano a Cloudflare per:
- protezione da attacchi
- caching e velocità
- DNS
- filtraggio bot
- certificati HTTPS.
Quando un servizio così centrale ha un problema, l’effetto si propaga. E più grande è la piattaforma, più grande è l’impatto.
È un po’ come se il principale gestore elettrico di un paese avesse un imprevisto: non serve che tutte le centrali si spengano, basta un errore al centro di controllo per lasciare milioni di persone senza luce.
Cosa possiamo imparare da questo incidente
Qualche piccola “lezione” che possiamo imparare da quanto accaduto.
- Mai affidarsi a un solo fornitore
Avere alternative (DNS secondari, infrastrutture di emergenza, piani di fallback) è fondamentale. - Anche i sistemi automatici vanno controllati
Il file incriminato era generato automaticamente: ecco perché servono limiti, validazioni e test costanti. - I sistemi distribuiti sono potenti, ma fragili
Basta un errore in un nodo per generare problemi ovunque. - La trasparenza è fondamentale
Cloudflare ha rilasciato rapidamente spiegazioni tecniche e aggiornamenti continui, dimostrando responsabilità e affidabilità.
Dunque, possiamo dire che il blackout di Cloudflare del 18 novembre 2025 non è stato soltanto un incidente tecnico. È stato un promemoria di quanto la rete globale sia connessa, dipendente da pochi attori e sensibile anche a piccoli errori.
Un file troppo grande, un crash non previsto e mezzo Internet rallenta o si blocca.
Eppure episodi come questo aiutano a migliorare l’infrastruttura e a renderla più resistente. Sono scosse che fanno crescere il sistema.