https://blog.cpdd.fyi/tags/cloudflare/Recent content in Cloudflare on Zampo BlogHugozh-cnWed, 15 Apr 2026 00:00:00 +0000https://blog.cpdd.fyi/posts/cloudflare-outage-internet-fragility/Wed, 15 Apr 2026 00:00:00 +0000https://blog.cpdd.fyi/posts/cloudflare-outage-internet-fragility/<p><img src="https://blog.cpdd.fyi/images/cloudflare-outage/cover.jpeg" alt="Cloudflare 故障警示图，象征互联网基础设施的脆弱性"></p> <p>2022 年 7 月 21 日，Cloudflare 挂了 5 个小时。</p> <p>GPT、推特、Discord……大量你每天都在用的服务全面瘫痪。这不是黑客攻击，不是 DDoS，而是一次配置更新。</p> <p>一个错误的 WAF（Web 应用防火墙）规则被全球发布，导致所有边缘节点的 CPU 被打满。</p> <p>这也提醒了各位：互联网这个强大的科技产物，比你想的还要脆弱。</p> <h2 id="5-小时发生了什么">5 小时发生了什么</h2> <p>Cloudflare 是全球最大的 CDN 之一，核心定位就是流量的第一道关卡。每个用户请求都要经过 Cloudflare 的边缘节点，然后才被转发到源站。</p> <p>这次故障的源头，是一次 WAF 规则更新。</p> <p>WAF 的工作很简单：识别恶意流量，比如爬虫、攻击请求。它会在每个 HTTP 请求上执行一系列规则，判断这个请求是否可疑。</p> <p><strong>问题出在哪里？</strong></p> <p>这次更新的规则写错了。它使用了一个极其复杂的正则表达式，在每个 HTTP 请求上执行时，计算成本非常高。</p> <p>可以理解成：每个请求都要做一次&quot;超级复杂计算&quot;。</p> <p><strong>后果是什么？</strong></p> <ul> <li>每个请求都触发这个高成本规则</li> <li>CPU 被迅速打满</li> <li>边缘节点无法处理新请求</li> <li>直接返回 500 / 502 / 超时</li> </ul> <p><strong>为什么会全球一起挂？</strong></p> <p>Cloudflare 是边缘计算架构，配置是全球同步的。几分钟内，这个错误的规则被推送到所有节点。</p> <p>一个 bug = 全球一起挂。</p> <p><strong>为什么看起来&quot;一会好一会坏&quot;？</strong></p> <p>因为部分节点的缓存和状态不同：</p> <ul> <li>有的节点还没加载规则</li> <li>有的节点已经炸了</li> <li>有的节点负载较低还能撑</li> </ul> <p>于是就出现了过山车状态：一会好 → 一会挂 → 再好 → 再挂。</p> <p><strong>怎么修复的？</strong></p>