Un errore diffuso nei servizi Cloudflare ha lasciato milioni di utenti senza accesso a siti Web e applicazioni questo martedì 18 novembre 2025. Il messaggio “sblocca sfide.cloudflare.com per continuare” è apparso in massa durante il tentativo di caricare pagine protette dall’azienda.
Il problema si è verificato intorno alle 00:00 UTC, poco dopo la manutenzione programmata in un data center in Cile. La pagina di stato di Cloudflare ha registrato un degrado dei servizi edge e delle API in diverse regioni del mondo.
Le segnalazioni su Downdetector hanno superato i 15mila reclami simultanei su X, ChatGPT, Spotify, Canva e League of Legends. L’interruzione ha interessato sia le versioni web che parte delle applicazioni mobili.
Piattaforme maggiormente interessate dall’errore di verifica
Impossibile caricare la sfida di sicurezza di Cloudflare, visualizzando l’errore interno 500. Gli utenti erano bloccati nella schermata di verifica senza alcuna possibilità di procedere.
Il picco dei reclami si è verificato tra le 13:00 e le 14:00 UTC, con la concentrazione più alta in Nord America, Europa, Brasile e Sud-Est asiatico.
Risposta immediata da Cloudflare
L’azienda ha identificato l’incidente come “degrado dei servizi applicativi” esquadra di risposta globale attivata. Le correzioni sono state applicate in più fasi, con un recupero parziale registrato alle 14:30 UTC.
Il traffico è stato reindirizzato su percorsi alternativi mentre gli ingegneri riparavano il nodo interessato. Aggiornamenti in tempo reale sono stati pubblicati su status.cloudfarestatus.com.
Secondo una dichiarazione interna, alle 16:00 UTC, il 92% dei servizi funzionava già entro parametri normali.
Servizi che hanno mostrato comportamenti diversi
X ha registrato un’estrema lentezza nel feed e un accesso non riuscito tramite browser. L’app mobile ha funzionato con ritardi fino a 40 secondi.
ChatGPT e altri prodotti OpenAI sono rimasti inaccessibili per 48 minuti. Gli utenti hanno ricevuto lo stesso messaggio di sfida bloccata.
Spotify ha visualizzato un errore di connessione nelle playlist e nella ricerca. League of Legends ha impedito l’ingresso nelle code di gioco a causa del controllo di sicurezza bloccato.
Anche Canva, DoorDash, Crunchyroll e Zoom erano nell’elenco delle piattaforme con instabilità parziale o totale.
Origine tecnica del guasto
Il motore di Challenges.cloudflare.com convalida i visitatori rispetto ai bot tramite JavaScript. Quando il dominio non ha risposto, il ciclo di autenticazione si è interrotto.
La dipendenza da un unico punto per le sfide globali ha ampliato la portata dell’incidente. Gli esperti sottolineano il rischio di centralizzare livelli critici di sicurezza.
Misuraquelli consigliati durante l’instabilità
- In alcuni casi, svuotare la cache del browser e svuotare i cookie ha accelerato l’accesso.
- L’utilizzo delle reti mobili al posto del Wi-Fi fisso ha aggirato i blocchi regionali.
- Le applicazioni native hanno mostrato un ripristino più rapido rispetto alle versioni web.
- Evitare il ricaricamento costante ha contribuito a evitare di sovraccaricare percorsi alternativi.
Cloudflare ha dichiarato che pubblicherà un rapporto completo sulle cause principali nei prossimi giorni.