Questa mattina, 18 novembre 2025, una parte enorme di Internet si è semplicemente fermata, Cloudflare è ancora in Down (guarda lo status da qui). Pagine che non si caricavano, errori 500 ovunque, social inaccessibili, perfino i siti che dovrebbero monitorare i down andati fuori uso. Al centro della tempesta c’è Cloudflare, il colosso dell’infrastruttura che protegge, accelera e instrada una fetta enorme del traffico mondiale.
Che cosa è successo al network di Cloudflare
Secondo le prime ricostruzioni, i problemi sono iniziati intorno alle 6:30–6:40 del mattino sulla costa Est degli Stati Uniti, quando migliaia di utenti hanno iniziato a vedere errori 500 su siti molto diversi tra loro: X (l’ex Twitter), ChatGPT, Canva, servizi di trasporto pubblico e varie piattaforme ad alto traffico. I report su strumenti come Downdetector sono saliti rapidamente, superando le migliaia di segnalazioni nel giro di pochi minuti.
Cloudflare ha confermato quasi subito l’esistenza di un problema globale parlando di “widespread 500 errors” e difficoltà anche sul proprio Dashboard e sulle API. Man mano che la mattinata è avanzata, l’azienda ha dichiarato di aver identificato la causa interna del disservizio e di essere al lavoro su una correzione, mentre i grafici di monitoraggio mostravano un lento rientro degli errori, ma con livelli ancora più alti del normale.
Perché il down di un solo fornitore blocca mezzo Web
Cloudflare non è un semplice servizio in più: è uno degli snodi centrali dell’Internet moderna. Fa da CDN, reverse proxy, firewall applicativo, DNS, protezione anti–DDoS per oltre il 20% dei siti mondiali secondo alcune stime. Quando un punto così centrale ha un problema, l’effetto non è locale ma a catena: decine di migliaia di domini iniziano a restituire errori server, anche se i loro origin sono perfettamente funzionanti.
Per l’utente finale il risultato è sempre lo stesso: “il sito non va”. Ma dietro quel messaggio c’è un’architettura che si spezza nel punto in cui tutti avevano deciso di semplificare la vita: delegare a Cloudflare sicurezza, caching, instradamento intelligente e protezione dagli attacchi. Finché tutto funziona, è comodissimo. Quando qualcosa va storto, ci si accorge di avere messo molte uova nello stesso paniere.
Che cosa sappiamo (e che cosa no) sulle cause
Al momento in cui scriviamo, Cloudflare parla di un problema di “internal service degradation” e di un picco di traffico insolito che avrebbe mandato in crisi parte del sistema di instradamento. Non ci sono indicazioni chiare che si tratti di un attacco, e tutto lascia pensare a un incidente interno più che a un’azione esterna mirata, anche se le indagini sono ancora in corso.
Non sarebbe la prima volta: l’azienda ha già pubblicato in passato analisi dettagliate su incidenti simili, dal problema sui DNS pubblici 1.1.1.1 fino al blocco del Dashboard e delle API causato da errori di configurazione rimasti dormienti per settimane prima di esplodere. La storia recente dice una cosa chiara: non servono per forza attacchi spettacolari per far inceppare un’infrastruttura globale, bastano errori di configurazione in punti sbagliati.
Chi è rimasto offline e che cosa ha significato nella pratica
Gli effetti non hanno colpito un solo settore. Oltre ai social e ai servizi digitali più visibili, sono andati in difficoltà sistemi di trasporto locale, siti istituzionali, piattaforme SaaS, tool di produttività. Perfino Downdetector, il servizio che tiene traccia dei down altrui, ha avuto problemi e in alcune fasi è risultato irraggiungibile proprio perché appoggiato a Cloudflare.
Per le aziende questo si è tradotto in call ai team IT, chat dei clienti in tilt, e–commerce bloccati, dashboard inaccessibili. Non importa quanto fosse sano il server di origine: se il punto d’ingresso era Cloudflare, per l’utente era tutto giù. L’incidente ha toccato anche la stessa Cloudflare, con difficoltà ad accedere al pannello di gestione e alle API, complicando la vita proprio a chi avrebbe dovuto reagire più rapidamente.
La lezione architetturale: dipendenza, ridondanza, piano B
Questo down è l’ennesimo promemoria di un tema che chi lavora con hosting e infrastrutture conosce bene: la concentrazione del rischio. Affidarsi a un unico grande fornitore per DNS, CDN, proxy, firewall e magari perfino per le regole di zero trust è comodo, ma crea un singolo punto di fallimento molto difficile da aggirare in emergenza.
Le contromisure non sono banali, ma esistono. Multi–DNS con provider diversi, piani di emergenza per bypassare temporaneamente il proxy, strategie multi–CDN per i progetti più critici, monitoraggio indipendente che non dipenda dallo stesso soggetto che sta avendo problemi. È più complesso da progettare, ma è anche l’unico modo per evitare che una singola azienda possa, da sola, rendere invisibile il tuo business per ore.
Che cosa dovrebbero fare ora aziende, sviluppatori e sysadmin
Nell’immediato, la priorità è verificare lo stato dei servizi sui quali ci si appoggia: non solo Cloudflare, ma anche il proprio hosting, i database, i provider di posta, i servizi di pagamento. Ha senso monitorare direttamente la pagina di stato ufficiale di Cloudflare e incrociare le informazioni con le segnalazioni reali degli utenti, invece di affidarsi solo alla percezione interna.
Subito dopo viene la parte strategica. Ogni progetto serio dovrebbe chiedersi: cosa succede se il nostro provider di CDN o DNS sparisce per qualche ora? Abbiamo un modo per fare failover? Siamo in grado di comunicare rapidamente con i clienti quando il problema non è nostro ma dell’infrastruttura a valle? Realtà tecniche come Meteora Web ragionano proprio su questo: non dare mai per scontato che uno strato dell’infrastruttura sia infallibile, e costruire soluzioni che possano degradare con grazia invece di spegnersi di colpo.
Il down di Cloudflare di oggi è l’ennesimo segnale di fragilità di un Internet che si regge su pochi grandi nodi. Per chi vive di digitale, il messaggio è semplice e scomodo: non basta scegliere un grande nome e sentirsi al sicuro. Bisogna capire come funziona davvero la catena che porta un utente dalla barra dell’indirizzo al tuo sito, e decidere consapevolmente quanto di quella catena vuoi controllare e quanto sei disposto a delegare.
