Cloudflare サービスの大規模な障害により、今週火曜日、2025 年 11 月 18 日、何百万人ものユーザーがウェブサイトやアプリケーションにアクセスできなくなりました。会社によって保護されているページを読み込もうとすると、「続行するにはchallenges.cloudflare.com のブロックを解除してください」というメッセージが一斉に表示されました。
この問題は、チリのデータセンターでの定期メンテナンス直後の 12:00 UTC 頃に発生しました。 Cloudflare 独自のステータス ページには、世界中のいくつかの地域でのエッジ サービスと API の低下が記録されています。
Downdetector に関するレポートでは、X、ChatGPT、Spotify、Canva、League of Legends に関する苦情が同時に 15,000 件を超えました。この機能停止により、Web バージョンとモバイル アプリケーションの一部が影響を受けました。
チャレンジ エラーの影響を最も受けるプラットフォーム
Cloudflare セキュリティ チャレンジの読み込みに失敗し、内部エラー 500 が表示されました。ユーザーは確認画面でスタックし、先に進むことができませんでした。
苦情のピークは協定世界時の午後 1 時から午後 2 時の間に発生し、北米、ヨーロッパ、ブラジル、東南アジアで最も集中していました。
Cloudflare からの即時応答
同社はこのインシデントを「アプリケーション サービスの低下」と特定し、グローバル対応チームを活性化しました。修正は段階的に適用され、14:30 UTC に部分的な回復が記録されました。
エンジニアが影響を受けるノードにパッチを適用している間、トラフィックは代替ルートにリダイレクトされました。リアルタイムの更新情報は、status.cloudfarestatus.com で公開されています。
内部声明によると、協定世界時午後 4 時の時点で、サービスの 92% はすでに通常のパラメータ内で動作していました。
異なる動作を示したサービス
X は、フィードの極端な遅さを記録し、ブラウザ経由でのログインに失敗しました。モバイル アプリは最大 40 秒の遅延はありましたが動作しました。
ChatGPT およびその他の OpenAI 製品は 48 分間アクセスできませんでした。ユーザーは同じチャレンジがブロックされたメッセージを受け取りました。
Spotify のプレイリストと検索で接続エラーが表示されました。リーグ オブ レジェンドは、セキュリティ チェックがブロックされたため、ゲームのキューに入ることができませんでした。
Canva、DoorDash、Crunchyroll、Zoom も、部分的または全体的に不安定なプラットフォームのリストに含まれています。
障害の技術的原因
challenge.cloudflare.com エンジンは、JavaScript を通じて訪問者をボットに対して検証します。ドメインが応答しないと、認証サイクルが中断されました。
世界的な課題に対する単一点への依存により、インシデントの範囲が拡大しました。専門家は、セキュリティの重要なレイヤーを一元化することのリスクを指摘しています。
測定不安定なときに推奨されるもの
- ブラウザのキャッシュと Cookie をクリアすると、アクセスが高速化される場合がありました。
- 固定 Wi-Fi の代わりにモバイル ネットワークを使用することで、地域ブロックを回避しました。
- ネイティブ アプリケーションはウェブ バージョンよりも高速な回復を示しました。
- 定期的なリロードを回避することで、代替ルートの過負荷を回避できました。
Cloudflare は、完全な根本原因レポートを数日以内に公開すると述べました。