We wtorkowe popołudnie setki milionów użytkowników na całym świecie doświadczyły nagłych problemów z internetem. Znane serwisy przestały działać, aplikacje się zawieszały, a media społecznościowe zalewały komunikaty o błędach. Winowajcą okazała się jedna z kluczowych firm obsługujących globalną sieć – Cloudflare. Co dokładnie się stało i dlaczego tak wiele stron przestało działać jednocześnie?
Awaria, która zaskoczyła cały świat
Pierwsze objawy problemów zaczęły być widoczne tuż po godz. 12:00 czasu polskiego. Użytkownicy z różnych krajów – w tym Polski – zauważyli, że nie działają ich ulubione aplikacje: Spotify, X (dawny Twitter), Instagram, Steam, czy ChatGPT. Niektóre strony nie otwierały się wcale, inne ładowały się wolno lub wyrzucały błędy 5xx (czyli serwerowe).
W ciągu kilkudziesięciu minut skala awarii objęła ok. 20% całego internetu. Choć brzmi to jak przesada, w rzeczywistości Cloudflare rzeczywiście obsługuje ruch i zabezpieczenia dla milionów witryn internetowych – od platform streamingowych po instytucje publiczne.
Cloudflare – niewidoczny gigant
Dla przeciętnego użytkownika nazwa Cloudflare może brzmieć obco, ale w świecie internetu to firma o znaczeniu strategicznym. Jej zadania obejmują:
-
Utrzymanie szybkiego działania stron (CDN),
-
Ochronę przed cyberatakami (np. DDoS),
-
Usługi DNS – kluczowe dla kierowania ruchem internetowym.
Każda strona, która korzysta z usług Cloudflare, polega na jej infrastrukturze. Jeśli coś pójdzie nie tak – jak 18 listopada – skutki są odczuwalne w skali globalnej.
Które serwisy przestały działać? Lista jest długa
Skala awarii była naprawdę imponująca. Spośród znanych marek i serwisów, które miały problemy, warto wymienić:
-
X (Twitter)
-
Instagram
-
Spotify
-
OpenAI / ChatGPT
-
Canva
-
Steam, League of Legends, Valorant
-
Amazon Web Services (AWS)
-
Jakdojade, InPost, BLIK, LOTTO
-
Google
-
Platformy informacyjne: Puls Biznesu, Bankier, Audioteka, O2
W Polsce użytkownicy zgłaszali błędy m.in. w aplikacjach mobilnych, systemach bankowych oraz przy zakupach online.
Chronologia wydarzeń – jak rozwinęła się awaria?
12:00 – pierwsze zgłoszenia problemów z dostępem do serwisów
13:00–14:00 – awaria obejmuje kolejne kontynenty; media społecznościowe zalewają wpisy o błędach
14:30 – Cloudflare publikuje komunikat: „identyfikujemy problem”
16:00 – oficjalne oświadczenie:
„Wdrożyliśmy poprawkę i uważamy, że incydent został już rozwiązany. Nadal monitorujemy błędy, aby upewnić się, że wszystkie usługi działają już normalnie.”
Mimo tej deklaracji, pełna stabilność nie wróciła od razu – w niektórych regionach problemy trwały jeszcze przez godzinę lub dwie.
Co poszło nie tak? Wyjaśnia ekspert ESET
Choć Cloudflare nie podało dokładnej przyczyny, eksperci ds. bezpieczeństwa są zgodni: zawiódł system DNS – czyli "książka telefoniczna internetu", która zamienia nazwy domen (np. onet.pl) na adresy IP.
Jak tłumaczy Kamil Sadkowski, specjalista z firmy ESET, cytowany przez Gazetę Prawną:
"Problemy powodujące awarię Cloudflare wynikały z błędów systemu DNS (Domain Name System), który najprawdopodobniej uległ przeciążeniu. Technologia ta opiera się na przestarzałej infrastrukturze, która tłumaczy słowa zawarte w adresach internetowych na ciągi cyfr odczytywane przez komputery. Gdy ten system zawodzi, dochodzi do katastrofalnego załamania, co skutkuje globalnymi awariami. Problem jednak w tym, że tego systemu nie da się łatwo zastąpić. Główni dostawcy usług w chmurze dysponują wieloma zabezpieczeniami i systemami awaryjnymi i zazwyczaj zapewniają lepszą ochronę niż mniej znani dostawcy, choć jak widzimy również zawodzą."
W przypadku Cloudflare najprawdopodobniej doszło do błędu konfiguracyjnego lub masowego przeciążenia, które zablokowało system.
Czy mógł to być atak DDoS?
W mediach branżowych pojawiły się spekulacje, że przyczyną mogła być próba cyberataku typu DDoS – czyli przeciążenia serwerów sztucznie generowanym ruchem. To jeden z najczęstszych sposobów destabilizacji infrastruktury sieciowej.
Cloudflare oficjalnie nie potwierdziło tej wersji. Firma podkreśla, że prowadzi wewnętrzne analizy, a dział bezpieczeństwa wdrożył dodatkowe środki monitorowania.
Użytkownicy w Polsce także odczuli skutki
Choć problem był globalny, jego skutki mocno uderzyły również w Polaków. Zgłoszenia dotyczyły m.in.:
-
Braku możliwości logowania się do aplikacji bankowych,
-
Zawieszenia stron zakupowych i informacyjnych,
-
Przerywania działania usług takich jak Jakdojade czy InPost.
-
Błędów serwerowych na stronach informacyjnych i streamingowych.
Na portalu Downdetector liczba raportów w Polsce przekroczyła 30 tysięcy w ciągu godziny. W mediach społecznościowych pojawiły się tysiące wpisów z pytaniami: „Czy tylko u mnie nie działa…?”.
To nie pierwszy raz. Co dalej z bezpieczeństwem internetu?
Tylko w ostatnich miesiącach doszło do kilku podobnych incydentów:
-
AWS (Amazon Web Services) – awaria w październiku 2025,
-
Microsoft Azure – problemy z autoryzacją logowań,
-
Meta – zakłócenia działania Facebooka i Instagrama.
Te wydarzenia pokazują, jak bardzo współczesny internet jest zależny od kilku głównych dostawców infrastruktury. Jeśli zawodzi jeden z nich – konsekwencje są globalne.
Czego możemy się nauczyć po tej awarii?
Eksperci zgodnie wskazują na potrzebę:
-
większej decentralizacji usług sieciowych,
-
inwestycji w alternatywne systemy DNS,
-
budowania lepszych systemów awaryjnych, które zadziałają przy globalnej awarii.
Dla użytkowników oznacza to jedno: warto mieć świadomość, jak bardzo nasz dostęp do informacji zależy od kilku firm, o których często nawet nie słyszeliśmy.