Cloudflare宕机，击碎了Web3的去中心化滤镜

原创｜Odaily 星球日报（@OdailyChina）

作者｜Wenser（@wenser 2010）

昨日晚间，全球最大互联网基础设施服务商 Cloudflare 发生持续数小时的宕机，导致包括 X、OpenAI 在内的全球大量网站陷入瘫痪，多个加密项目官方网站也未能幸免。

今天，Cloudflare 发布官方声明称：“此次大规模宕机并非外部网络攻击所致，而是一次数据库权限调整后生成的错误配置文件导致核心代理系统异常，引发包括 CDN、安全服务、Workers KV、Turnstile、Access 在内的多项产品出现中断，这是自 2019 年以来最严重的一次事故。”

更重要的是，此次事件再次揭示了一个现实：即便是去中心化的区块链网络，目前仍难以摆脱对中心化互联网基础设施的依赖。Odaily星球日报将在下文对本次事件进行简要梳理与分析。

Cloudflare：全球互联网“耶路撒冷”失陷，1/5 互联网停摆

在谈论昨天的宕机事件之前，我们有必要先来了解一下 Cloudflare 为何对互联网如此重要。

据 Cloudflare 官网信息，全球 20%的网站由 Cloudflare 提供安全保护；其每天拦截的网络威胁多达 2340 亿次。另外，官网信息显示，全球财富 1000 强中，有 30%的企业依赖 Cloudflare 提供的相关服务，其中就包括前文提到的 X（Twitter）、OpenAI，也包括电商平台 Shopify、传媒集团汤森·路透、媒体素材企业 Canva、电竞游戏 LOL 背后的游戏开发商拳头公司在内的一众世界名企。加密玩家非常熟悉的社区类产品 Discord 也是 Cloudflare 的“样板客户”。

此外，Cloudflare 还是许多独立网站及企业网站的安全前线和内容分发网络（CDN）。一旦其发生故障，就像是全球互联网的高速公路发生了交通事故一样导致交通瘫痪，互联网用户无法绕过它连接到网站的主服务器。更为离谱的是，由于初期官方工程师误以为遇到 DDOS 攻击，甚至连检测网站状态实时信息的网站 Downdetector 自身都一度无法访问，由此产生了“我宕机了，但我检测不到自己宕机了”的网络奇观。此次宕机事件持续超 3 小时，完全恢复耗时超 5 个小时，其影响范围之广、破坏力之强，被许多人称为“2025 年迄今最严重的互联网基建级故障”。

今天上午，Cloudflare 官方发布宕机事件分析报告称，11 月 18 日发生的大规模宕机并非外部网络攻击所致，而是一次数据库权限调整后生成的错误配置文件导致核心代理系统异常，引发包括 CDN、安全服务、Workers KV、Turnstile、Access 在内的多项产品出现中断，这是自 2019 年以来最严重的一次事故。事件初期，团队曾误判为 DDoS 攻击，最终通过回滚旧配置文件完成修复，相关服务已于北京时间 11 月 19 日凌晨 01:06 全部恢复。

面对这样的“内部失误”，Cloudflare CTO Dane Knecht 在 X 上直言：“我们辜负了客户和更广泛的互联网的信任；这不是攻击，而是我们内部进行例行配置更改后产生的问题；任何宕机都是不可接受的，我们会竭尽全力赢回这份信任。”

值得一提的是，这已经不是 Cloudflare 第一次让互联网“集体停摆”，但却是近 6 年来最严重的一次。

2013 年，BGP 路由配置错误导致 Cloudflare 整个网络从互联网上“消失”，所有 DNS 和服务中断约 1 小时；

2019 年，WAF 托管规则更新时一条灾难性的正则表达式引发全局 CPU 指数级回溯，30 分钟内让半个互联网返回 502/503 错误，这也是 Cloudflare 官方自称最严重的一次内部问题导致的宕机；

2020 年，一次常规代码部署中 CPU 耗尽 bug 被放大，导致全球边缘节点 CPU 飙升至 100%，流量暴跌近 50%，持续约 30 分钟；

2022 年，骨干网配置变更时错误地将 19 个高流量数据中心同时下线，导致全球 50%以上的网站流量中断近 1 小时 40 分钟；

2023 年，美国波特兰单一核心数据中心因电力完全中断（市电+所有发电机失效），导致 Dashboard/API 及分析服务大面积不可用；

今年 6 月，第三方存储基础设施故障导致 Workers KV 全局降级，影响 Workers、R2、Zero Trust 等多个产品长达 2 小时 28 分。

一次又一次的宕机，停摆，也不由得让我们思考一个长期被“Web3 叙事”、“区块链技术”、“去中心化网络”回避的问题：去中心化网络真的能取代 Cloudflare 这样的中心化基础设施吗？

Cloudflare 没有“Web3 版本平替”：去中心化区块链网络无法脱离中心化基础服务

答案当然是否定的。

过往，每当互联网遭遇中心化服务宕机时，加密市场都会被“中心化服务不靠谱”、“去中心化网络才是未来”的呼声所淹没；今年 7 月，以太坊网络稳定运行十周年之时，Vitalik 还借“以太坊从未宕机、停摆”一事感叹去中心化网络的独特优势。但从实际情况出发，Cloudflare 这样的互联网基础设施建设，在当前的 Web3 基础设施中几乎没有“平替”。以下为 Grok 4.1 整理的相关对比信息：

更为残酷而又现实的真相是：绝大多数 Web3 项目本身就依赖于 Cloudflare 的服务而运行。

• 前端托管在 Vercel/Netlify（底层 Cloudflare）
• RPC 节点用 Cloudflare Gateway 防护
• 官网、文档、钱包连接等网站页面依赖 Cloudflare

毫不夸张地说，如果没有 Cloudflare，90% 的 Web3 项目都会陷入停摆状态。

Meme 虽迟但到：Cloudflare 新入职员工背锅？只是网友玩梗

Cloudflare 宕机事件中，另一件颇为有趣的事情，则是事情发生后的一个 Meme 老梗——某网友发帖称自己入职 Cloudflare 第一天做了些“小更新”，随后网友们也开始了自己的“玩梗之旅”，甚至搞了个“入职 Cloudflare 体”——

• “入职 Cloudflare 第一天，老板叫我去服务器室看看，祝我好运！”
• “在 Cloudflare 的第一天很棒，已经升职了！”

当然，这只是玩梗，上面那个网友之前还发过“入职亚马逊云”的 Meme 推文。但从这些玩梗内容我们也不难看出：网民们已经对中心化基础设施停摆事件见怪不怪了，而面对这样的情况，除了一边玩梗一边等待，也别无他法。

结语：去中心化网络与中心化服务并非二选一，而是组合拳

文章的最后，我们不得不承认——在性能、成本、安全、易用性上，中心化互联网服务方案仍然遥遥领先，而想让去中心化基础设施及区块链网络完全取代中心化服务，去承载 X、Spotify、OpenAI 等 AI 网站的超大规模数据和云服务流量，无异于天方夜谭。

Cloudflare 的历次宕机事件无法成为去中心化网络大规模采用的契机，但却可以让我们反思：Web3 去中心化基础设施的差异性和独特性优势到底在哪里？

少数中心化巨头仍然扼着互联网的咽喉，而我们距离真正的去中心化网络生态，还有很长的路要走。肉眼可见的未来 5-10 年，去中心化网络与中心化服务仍然是一套组合拳，而非二选一的抉择。

只不过，下次 Cloudflare 再出问题时，或许我们能少一些“中心化服务也不中用啊”的幸灾乐祸，多一些“我们什么时候能真正不需要依赖它”的思考。