V júni 2022 prestali naraz fungovať tisíce webov vrátane Discordu, časti Redditu a množstva európskych e-shopov. Nikoho nehekli, žiadny vírus sa nešíril. Problém mal Cloudflare - firma, o ktorej väčšina bežných používateľov internetu nikdy nepočula, no bez ktorej by dnešný web fungoval oveľa pomalšie a oveľa menej bezpečne.
Dnes Cloudflare obsluhuje zhruba 20 % všetkých webov na svete a denne spracúva viac ako 50 miliónov DNS dopytov za sekundu. Keď má táto firma problém, pocíti to každý - či ho sleduje na Slovensku alebo v Singapure.
## Čo Cloudflare reálne robí?Predstavte si, že chcete do supermarketu, ale medzi vami a vstupom stojí ochrankár. Kontroluje každého, kto vstupuje, nepriechodných ľudí odmieta a zákazníkom pomáha nájsť správny rad. Cloudflare robí to isté - len pre internet.
Technicky ide o kombináciu niekoľkých služieb:
CDN (Content Delivery Network) znamená, že Cloudflare má servery roztrúsené po celom svete - v Bratislave, Viedni, Londýne, Singapure. Keď načítate web, dáta vám neprichádzajú z jedného servera napríklad v New Yorku, ale z najbližšieho Cloudflare servera. Stránka sa teda načíta rýchlejšie.
DDoS ochrana je obrana pred útokmi, pri ktorých sa hackeri snažia zahltiť server obrovským množstvom požiadaviek, kým sa “nezadusí”. Cloudflare tieto útoky rozpoznáva a blokuje ešte predtým, ako sa k skutočnému serveru webu vôbec dostanú.
DNS je systém, ktorý prekladá doménové mená na IP adresy - zjednodušene: Cloudflare vie, kde sa konkrétny web “fyzicky” nachádza. Mnohé firmy používajú práve Cloudflare DNS, pretože je rýchly a spoľahlivý.
WAF (Web Application Firewall) filtruje škodlivú návštevnosť. Ak sa niekto pokúša o SQL injection alebo iný útok na web, WAF ho zablokuje ešte na vstupe.
Prečo toľko webov Cloudflare používa?#
Dôvody sú pragmatické a pre väčšinu prevádzkovateľov webov ľahko pochopiteľné.
Pre malé weby a blogy je základný plán úplne zadarmo. Získate CDN, základnú DDoS ochranu aj DNS manažment bez toho, aby ste zaplatili jediné euro. To je ponuka, ktorej sa len ťažko odolá.
Pre väčšie firmy je lákavá rýchlosť. Server v New Yorku odpovedá európskemu používateľovi za 150-200 milisekúnd. Server Cloudflare vo Viedni za 10-20 milisekúnd. Rozdiel, ktorý používateľ pocíti - a ktorý Google pri zoradení výsledkov vyhľadávania berie do úvahy.
Nastavenie trvá hodiny, nie týždne. Stačí presmerovať DNS záznamy domény na Cloudflare a ochrana je aktívna. Pre prevádzkovateľa e-shopu, ktorý nechce zamestnávať celé bezpečnostné oddelenie, je to zásadný argument.
Výsledok je ten, že Cloudflare dnes používajú nielen osobné blogy, ale aj Revolut, Discord, OpenAI (ChatGPT), rôzne slovenské banky a tisíce slovenských e-shopov. Všetci vsadili na jednu infraštruktúru.
Prečo spadne pol internetu, keď má Cloudflare problém?#
Tu sa dostávame k jadru veci. Cloudflare nie je len jeden server - je to sieť stoviek serverov na šiestich kontinentoch, ktoré spolu komunikujú. Keď dôjde k výpadku, chyba sa môže šíriť ako domino.
Výpadok v júni 2022 spôsobila chybná zmena v smerovacích pravidlách (BGP routing). Výsledok: časti infraštruktúry Cloudflare prestali byť dostupné. Weby za Cloudflare CDN vrátili chybu. Cloudflare Workers - malé kúsky kódu bežiace priamo na Cloudflare serveroch - prestali fungovať. Všetko trvalo asi hodinu, no stačilo to na to, aby si výpadok všimli milióny ľudí po celom svete.
Podobný incident sa odohral v roku 2019, keď chybná BGP konfigurácia od externého partnera na chvíľu presmerovala časti internetovej prevádzky cez nesprávne siete. V roku 2024 zasiahol výpadok niektoré regióny Cloudflare Workers a Pages - vývojárskych nástrojov, na ktorých bežia aplikácie tisícov firiem.
Mechanizmus je vždy podobný: Cloudflare stojí medzi používateľom a serverom. Ak Cloudflare nefunguje, dopyt k serveru nedorazí - alebo dorazí, ale odpoveď sa k používateľovi nevráti. Web vyzerá nedostupný, hoci fyzický server funguje bez problémov.
Ako spoznáte chybu Cloudflare?#
Prehliadač vám zobrazí charakteristickú chybovú stránku s číslom a popis. Tieto kódy sú vaším vodítkom:
| Kód chyby | Čo znamená |
|---|---|
| Error 520 | Server webu vrátil neočakávanú odpoveď Cloudflare |
| Error 521 | Server webu je vypnutý alebo nedostupný |
| Error 522 | Cloudflare sa nedokázal pripojiť k serveru včas |
| Error 524 | Časový limit vypršal - server odpovedal príliš pomaly |
| Error 1020 | Prístup bol zamietnutý - firewall vás zablokoval |
| Error 1000 | Chyba v DNS nastaveniach domény |
Ak vidíte niektorý z týchto kódov, problém nie je vo vašom počítači ani internetovom pripojení. Je to na strane servera alebo samotného Cloudflare.
Praktická pomôcka: na stránke cloudflarestatus.com Cloudflare zverejňuje aktuálny stav svojich služieb. Ak tam svietia červené ikony, je to potvrdenie, že výpadok je reálny a treba počkať.
Cloudflare vs. konkurencia#
Cloudflare nie je jediná firma tohto druhu. Existuje niekoľko ďalších hráčov s podobnými službami:
| Služba | Silná stránka | Pre koho |
|---|---|---|
| Cloudflare | Zadarmo plán, jednoduchosť | Malé aj veľké weby |
| Akamai | Výkon, enterprise SLA | Veľké korporácie |
| Fastly | Rýchlosť, kontrola | Mediálne firmy |
| AWS CloudFront | Integrácia s Amazonom | Firmy na AWS |
| Bunny CDN | Cena, transparentnosť | Stredné weby |
Rozmanitosť existuje, no realita je taká, že Cloudflare má na trhu CDN dominantné postavenie. Práve preto je jeho výpadok taký bolestivý - príliš veľa vajec je v jednom košíku.
Je to problém pre internet ako celok?#
Akademickí výskumníci aj bezpečnostní experti na toto téma dlho upozorňujú. Hovorí sa o tzv. single point of failure - situácii, keď jedno miesto zlyhania dokáže zastaviť celú sieť.
Internet bol pôvodne navrhnutý ako decentralizovaná sieť, kde výpadok jedného uzla nezastaví celok. Cloudflare a podobné CDN siete priniesli výhody, no zároveň znovu zaviedli centralizáciu - len na inej úrovni.
Regulátori v EÚ sa touto otázkou zaoberajú v rámci debát o digitálnej odolnosti (DORA nariadenie). Výsledky sú zatiaľ skromné - trh je príliš výhodný na to, aby firmy masovo prechádzali na alternatívy.
Čo môžete urobiť vy?#
Úprimná odpoveď: ak je web, ktorý chcete navštíviť, závislý od Cloudflare a Cloudflare má výpadok, nič. Treba počkať.
Praktické tipy pre bežného používateľa:
- Skontrolujte cloudflarestatus.com - ak tam bliká červená, výpadok je potvrdený
- Skúste mobilné dáta namiesto Wi-Fi - niekedy pomôže iná cesta k serveru
- Počkajte 10-30 minút - väčšina Cloudflare incidentov sa vyrieši rýchlo
- Chyba 1020 je špeciálna: Cloudflare vás zablokoval, nie kvôli výpadku, ale kvôli bezpečnostnému pravidlu. Skúste VPN alebo kontaktujte správcu webu.
Pre prevádzkovateľov webov je situácia komplexnejšia. Môžete nastaviť záložný server (origin failover), no väčšina malých e-shopov to nerieši - Cloudflare vypadáva tak zriedkavo, že záložný plán nevychádza finančne.
Výpadky Cloudflare sú nepríjemné, no zvyčajne krátke. Firma má motiváciu opravovať problémy rýchlo - každá minúta výpadku stojí jej reputáciu aj peniaze. Väčšina incidentov trvá menej ako hodinu. To je utešujúce - aj keď nie vtedy, keď práve potrebujete zaplatiť cez Revolut.
