اختلال گسترده در کلادفلر ۲۰۲۵؛ رفع آسیبپذیری React2Shell باعث قطع اینترنت جهانی شد
بهروزرسانی امنیتی Cloudflare برای مقابله با نقص خطرناک React2Shell باعث ایجاد خطای داخلی و قطع ۲۸ درصد از ترافیک HTTP جهانی شد.
در صبح ۵ دسامبر ۲۰۲۵، یک قطعی گسترده در خدمات Cloudflare باعث شد بخش بزرگی از ترافیک اینترنت جهانی برای حدود ۲۵ دقیقه تحت تأثیر قرار گیرد و کاربران در نقاط مختلف جهان با خطاهای سرویسدهی مواجه شوند. این اختلال که در حدود ۰۸:۴۷ تا ۰۹:۱۲ بهوقت جهانی (UTC) رخ داد، نزدیک به ۲۸٪ از ترافیک HTTP کلادفلر را تحت تأثیر قرار داد و باعث شد هزاران وبسایت بزرگ از جمله پلتفرمهایی با ترافیک بالا با خطای HTTP 500 مواجه شوند.
Cloudflare که یکی از ستونهای زیرساخت اینترنت و ارائهدهنده خدمات امنیت سایبری، CDN و فایروال کاربردی وب (WAF) محسوب میشود، روزهای اخیر خود را با چالشهای فنی و بررسی علت قطعی آغاز کرده است. این قطعی پس از یک رخداد مشابه در ۱۸ نوامبر ۲۰۲۵ رخ داد که باعث اختلال در دسترسی خدمات و واکنش گسترده شبکه شد.
علت فنی قطعی: رفع آسیبپذیری React2Shell
بر اساس اعلام رسمی Cloudflare، علت این قطعی حمله یا فعالیت مخرب خارجی نبوده است، بلکه ناشی از تغییراتی در سیستم داخلی بوده که برای مقابله با یک آسیبپذیری امنیتی بسیار جدی در فریمورک React Server Components انجام شده است. این آسیبپذیری تحت شناسه CVE-2025-55182، که به نام «React2Shell» شناخته میشود، یک نقص با شدت بالا است که میتواند به سوءاستفادهگران اجازه اجرای کد از راه دور بدون احراز هویت دهد.
برای محافظت از مشتریان و کاهش ریسک این آسیبپذیری، تیم Cloudflare در حال بهروزرسانی بافر (buffer) منطق تحلیل درخواستهای HTTP در WAF بود تا اندازه بافر را از ۱۲۸ کیلوبایت به ۱ مگابایت افزایش دهد — اندازهای که با نیازهای پیکربندی پیشفرض برنامههای React/Next.js همسو است. اما این تغییر که بخشی از فرآیند بهبود و ارتقای امنیت بود، منجر به شناسایی ناسازگاری ابزار داخلی تست WAF testing tool با اندازه بافر جدید شد و تیم Cloudflare تصمیم گرفت این ابزار را غیرفعال کند.
در نتیجه غیرفعالسازی این ابزار از طریق سیستم پیکربندی جهانی Cloudflare که تغییرات را سریعا در شبکه پراکنده میکند، در یکی از نسخههای قدیمی پروکسی شرکت (FL1) یک خطا فعال شد. این خطا زمانی رخ داد که کدی در ماژول مسیردهی قادر به دسترسی به فیلدی نبود که انتظار میرفت وجود داشته باشد، و در نتیجه باعث شد تمامی درخواستهای عبوری با خطای HTTP 500 پاسخ داده شوند.
تأثیرات گسترده اختلال بر خدمات اینترنتی
این قطعی محدود به سایتهای کوچک نبود؛ بسیاری از پلتفرمهای محبوب و پرطرفدار نیز از این اختلال بینصیب نماندند. به گزارش رسانهها، سرویسهایی مانند LinkedIn، Zoom، Coinbase و ابزارهای هوش مصنوعی مانند Claude AI موقتا دچار اختلال شدند یا دسترسی به آنها با خطا همراه شد. با وجود اینکه Cloudflare تأکید کرده که این رخداد نتیجه خطای داخلی بوده و نه حمله سایبری، اما بهروزرسانیهای اخیر درخصوص آسیبپذیری React2Shell پیش از این نیز باعث هشدار گسترده تیمهای امنیتی شده بود، زیرا سو استفاده از این نقص میتواند عواقب جدی برای برنامههای تحت وب داشته باشد.
واکنش جامعه فناوری و متخصصان فناوری اطلاعات نیز به این قطعی بازتاب گستردهای داشته است؛ بسیاری آن را نشانهای از آسیبپذیری زیرساختهای حیاتی اینترنت میدانند و بر لزوم استراتژی چند-CDN، چند-پلاتفرمی و بهبود مقاومسازی شبکهها تأکید کردهاند. برخی تحلیلگران حتی به این نکته اشاره کردهاند که وابستگی به یک تنها ارائهدهنده خدمات CDN میتواند ریسکهای بزرگی برای دسترسی مداوم به اینترنت، پایداری خدمات و امنیت دادهها ایجاد کند.
واکنش Cloudflare و برنامههای آینده
Cloudflare در پاسخ به این رویداد، ضمن عذرخواهی رسمی به مشتریان خود اعلام کرده است که این Incident برای شرکت “غیرقابلقبول” بوده و در حال بررسی و توسعه ابزارهایی برای جلوگیری از تکرار چنین رخدادهایی است. این برنامهها شامل بهبود Rolloutها و اعتبارسنجی تغییرات، تقویت ابزارهای پیکربندی، و سیستم پیشرفتهتری برای مدیریت خطا و خطازدایی است تا تغییرات بحرانی مانند افزایش بافر درخواستها نتواند بار دیگر باعث اختلال در شبکه شود.
Cloudflare همچنین اعلام کرده است که بهزودی گزارشی جامعتر از پروژههای استحکام و بهبود پایداری شبکه منتشر خواهد کرد تا مشتریان و جامعه فناوری در مورد اقدامات صورتگرفته بهطور شفاف مطلع شوند.
قطع خدمات یکی از بزرگترین ارائهدهندگان زیرساخت اینترنت، حتی برای زمانی کوتاه، یادآور اهمیت پایداری، طراحی مقاوم در برابر خطا و مدیریت بهروزرسانیها در مراکز داده و شبکههای توزیعشده است. اختلال در شبکهای که حدود یکسوم ترافیک اینترنت را مدیریت میکند، میتواند پیامدهای اقتصادی، تجربه کاربری و امنیتی عمیقی داشته باشد، بهویژه زمانی که علت آن به تلاش برای اصلاح یک نقص امنیتی ربط دارد و نه حمله مستقیم.
این رخداد نشان میدهد که در عصر اینترنت متصل به هم، طراحی شبکههای توزیعشده مقاوم، استراتژیهای پشتیبان و چندگانگی سرویسدهی (redundancy) باید در اولویت بالای هر سازمان قرار گیرد. بررسیهای بیشتر برای تعیین آسیبپذیریهای موجود در پروکسیهای قدیمی، و تعمیم سریعتر معماریهای جدیدتر و پایدارتر، جزو درسهای اصلی این واقعه هستند.
