Den 18 november 2025 drabbades internet av en av årets största globala störningar när Cloudflare — ett av världens mest använda nätverks- och säkerhetsföretag — fick ett allvarligt systemfel som slog ut tusentals webbplatser över hela världen. Problemet misstolkades först som en möjlig cyberattack, men visade sig snabbt vara ett internt fel orsakat av en konfigurationsändring som oavsiktligt kraschade företagets trafikhanteringssystem.
Störningen varade i flera timmar och visade med tydlighet hur sårbar den moderna internetinfrastrukturen faktiskt är.
Vad är Cloudflare och varför blev effekten så stor?
Cloudflare fungerar som en mellanliggande infrastruktur för miljontals webbplatser. Företaget levererar bland annat:
- Innehållsleverans (CDN)
- DDoS-skydd
- DNS-hantering
- Brandväggar
- Trafikoptimering
Kort sagt: om Cloudflare faller, faller stora delar av nätet samtidigt.
Eftersom ungefär 20 % av all global webbtrafik passerar någon av Cloudflares tjänster innebar problemet att allt från sociala nätverk till myndighetssidor slog i backen.
11:20 UTC – första felen
Cloudflare registrerar ovanlig trafik mot ett av sina interna system. I samband med detta börjar deras edge-servrar returnera felkoder.
Kort därefter – globala rapporter strömmar in
Användare världen över rapporterar att webbplatser ligger nere eller laddas extremt långsamt. Flera stora företag märker av fel på sin infrastruktur.
Cloudflare analyserar händelsen
Misstanken går initialt mot en möjlig överbelastningsattack, men teknikerna upptäcker snart att problemet är självförvållat.
Felet identifieras
En automatisk konfigurationsuppdatering i bot-hanteringssystemet har genererat en fil som är dubbelt så stor som väntat. När denna fil distribuerades globalt utlöste den en krasch i den mjukvara som hanterar trafikflöden.
14:42 UTC – första stabila fixen
Cloudflare implementerar lösningen och påbörjar återställningen. Störningen avtar successivt.
Teknisk förklaring – varför gick allt sönder?
Felet kan sammanfattas i tre steg:
- En intern ändring gjordes i bot-systemet Detta ledde till att databasen började producera dubbletter av regler och poster.
- En konfigurationsfil växte okontrollerat Den globala nätverksprogramvaran hade en förväntad maximal storlek — som överskreds.
- Programvaran som läser filen började krascha Eftersom systemet ligger i “critical path” för all trafik var effekten omedelbar och global.
Detta är ett exempel på hur ett litet internt konfigurationsfel i ett distribuerat system kan orsaka ett dominoeffektliknande globalt avbrott.
Stora plattformar blev otillgängliga
Tjänster med tung Cloudflare-trafik drabbades direkt. Allt från sociala medier till webbtjänster och publika applikationer upplevde nedtid.
Myndigheter och företag påverkades
Flera offentliga informationssidor, administrativa verktyg och företagsspecifika system började returnera fel.
Övervakningstjänster visade tusentals incidenter
Nedtid rapporterades från samtliga kontinenter.
Finansiella reaktioner
Cloudflares aktie föll direkt efter händelsen, vilket är vanligt när kritisk infrastruktur drabbas av omfattande störningar.
1. Internet är mer centraliserat än många tror
Trots ambitionen att internet ska vara decentraliserat är verkligheten en helt annan. När ett företag som Cloudflare drabbas faller många av världens största webbplatser samtidigt.
2. Konfigurationsändringar är en enorm riskfaktor
Fallet visar att moderna system ofta inte faller på cyberattacker — utan på misstag inifrån.
3. Redundans måste prioriteras
Företag som lutar sig helt mot en leverantör riskerar att stå handfallna vid driftstörningar.
4. Incidentkommunikation är avgörande
Cloudflare återvann snabbt kontroll genom transparent kommunikation, tydliga statusuppdateringar och en öppen redogörelse.
5. Edge-system kräver särskilt hård isolering
Ett fel i en global konfigurationsfil ska inte kunna ta ner hela kedjan — detta kommer sannolikt leda till interna arkitekturförändringar hos Cloudflare.
Sammanfattning – ett internt fel som blev globalt
Cloudflares haveri den 18 november 2025 är ett tydligt exempel på hur ett mindre systemfel i en global infrastruktur snabbt kan växa till en av årets största nätstörningar. Det handlade inte om sabotage, utan om en felaktig intern konfigurationsfil som spreds till alla noder och orsakade en kedjereaktion.
Störningen ligger nu bakom oss — men frågan om hur mycket ett enskilt företag ska kunna påverka internet som helhet är mer aktuell än någonsin.
Läs vidare
Tre nästa artiklar att öppna.
Kommentarer
Diskutera artikeln i tråden nedan.
Bli först att kommentera artikeln.