Cloudflare là một “gã khổng lồ” cung cấp dịch vụ CDN và bảo mật internet, đóng vai trò xương sống cho hàng triệu website. Tuy nhiên, khi hệ thống cloudflare sập, hệ quả để lại là sự tê liệt của một phần lớn internet toàn cầu. Việc nắm bắt lịch sử các sự cố này giúp chúng ta hiểu rõ hơn về tính mong manh của hạ tầng mạng và có kế hoạch dự phòng phù hợp.
Để tránh rơi vào thế bị động khi gặp sự cố hạ tầng, cách quản lý trang web hiệu quả là phải có quy trình vận hành chặt chẽ và thường xuyên kiểm tra SEO kỹ thuật. Điều này giúp bạn phát hiện sớm rủi ro, giảm thiểu thời gian gián đoạn và bảo vệ lưu lượng truy cập tốt nhất.
Dưới đây là tóm tắt các vụ cloudflare bị sập nghiêm trọng nhất, với tiêu điểm là năm 2025 đầy biến động.
1. Sự Cố Gần Nhất: Lỗi Firewall (Ngày 5 Tháng 12 Năm 2025)
Chỉ vỏn vẹn 17 ngày sau một sự cố kinh hoàng vào tháng 11, cộng đồng công nghệ lại một lần nữa chao đảo khi cloudflare sập vào ngày 5/12/2025.
- Thời gian: Sự cố diễn ra từ 08:47 UTC đến 09:12 UTC, kéo dài khoảng 25 phút.
- Dịch vụ bị ảnh hưởng: Hàng loạt tên tuổi lớn bị gián đoạn bao gồm Zoom, LinkedIn, Shopify, Fortnite, Canva, League of Legends và Claude AI.
- Nguyên nhân: Cloudflare xác nhận nguyên nhân xuất phát từ một thay đổi trong cách xử lý yêu cầu của hệ thống tường lửa (firewall), dẫn đến việc hệ thống bị quá tải.
2. Sự Cố “Tồi Tệ Nhất”: Lỗi Bot Management (Ngày 18 Tháng 11 Năm 2025)
Đây được ghi nhận là vụ sập tồi tệ nhất của Cloudflare kể từ năm 2019, gây ra thiệt hại trên diện rộng chưa từng thấy.
- Thời gian & Quy mô: Sự cố kéo dài tới 6 giờ đồng hồ (11:20 UTC – 17:06 UTC). Ước tính cứ 5 trang web trên toàn cầu thì có 1 trang bị ảnh hưởng, và 1/3 trong số 10.000 trang web/dịch vụ phổ biến nhất thế giới bị tê liệt.
- Dịch vụ bị ảnh hưởng:
- Mạng xã hội: X (Twitter), Canva, Archive of Our Own (AO3).
- Công cụ làm việc: ChatGPT, Spotify, PayPal, Uber Eats, Coinbase, Zoom.
- Game: League of Legends, Valorant.
- Hạ tầng: Ngay cả Downdetector (công cụ theo dõi sự cố) cũng không thể truy cập được. Các dịch vụ nội bộ của Cloudflare như Dashboard, Turnstile cũng “ngã ngựa”.
- Nguyên nhân: Một thay đổi quyền truy cập cơ sở dữ liệu trên cụm ClickHouse đã vô tình tạo ra một tệp cấu hình (feature file) cho hệ thống Bot Management với kích thước khổng lồ (gấp đôi bình thường). Khi tệp này vượt quá giới hạn, phần mềm core proxy của Cloudflare bị hoảng loạn (panic) và trả về lỗi HTTP 5xx cho hàng triệu yêu cầu.
3. Sự Cố Workers KV (Ngày 12 Tháng 6 Năm 2025)
Giữa năm 2025 cũng chứng kiến một vụ cloudflare sập nghiêm trọng ảnh hưởng đến các dịch vụ cốt lõi.
- Thời gian: Kéo dài 2 giờ 28 phút.
- Mức độ ảnh hưởng:
- Workers KV: 90,22% yêu cầu bị thất bại với lỗi 503 hoặc 500.
- Stream (Video): Tỷ lệ lỗi vượt 90%, riêng Stream Live lỗi 100%.
- Realtime & AI Gateway: Tỷ lệ lỗi lần lượt là gần 100% và đỉnh điểm 97%.
- WARP: Không khách hàng mới nào có thể đăng ký hoặc kết nối.
4. Các Vụ Sập Cloudflare Lớn Trong Quá Khứ
Ngày 21 Tháng 6 Năm 2022 (Lỗi Cấu Hình Mạng)
Sự cố này kéo dài 1 giờ 30 phút và ảnh hưởng đến 19 trung tâm dữ liệu (data centers). Dù con số 19 có vẻ nhỏ (chỉ 4% mạng lưới), nhưng các địa điểm này lại xử lý tới 50% tổng số yêu cầu HTTP toàn cầu.
- Nạn nhân: Fitbit, Peloton và hàng loạt website khác.
- Nguyên nhân: Một nỗ lực thay đổi cấu hình mạng nhằm tăng khả năng phục hồi đã phản tác dụng, gây mất kết nối tại các địa điểm quan trọng này.
Ngày 2 Tháng 7 Năm 2019 (Lỗi WAF)
Dù chỉ kéo dài 30 phút, sự cố này đã khiến 82% lưu lượng truy cập bị giảm tại thời điểm đỉnh điểm.
- Nguyên nhân: Việc triển khai một loạt quy tắc WAF (Web Application Firewall) mới đã gây ra sự tăng vọt đột ngột (spike) về CPU, khiến hệ thống quá tải.
Các Sự Cố Đáng Chú Ý Khác
Ngoài những sự kiện lớn kể trên, lịch sử hoạt động của Cloudflare còn ghi nhận nhiều lần gián đoạn khác:
- 16/9/2024: Sự cố 1h 30m do vấn đề khả năng tiếp cận, ảnh hưởng Zoom, HubSpot tại Mỹ, Âu, Á.
- 21/3/2025: Lỗi xoay vòng khóa trong R2 Gateway kéo dài 1h 7m.
- 30/8/2020: Lỗi IP từ CenturyLink khiến Hulu, Xbox Live bị ảnh hưởng.
- 24/6/2019: Lỗi BGP từ Verizon làm sập Amazon, Google, Facebook trong 3 giờ.
Tác Động Chung Khi Cloudflare Sập
Mỗi lần cloudflare sập, hậu quả để lại không chỉ là sự bất tiện mà là thiệt hại kinh tế thực tế:
- Mất doanh thu: Các trang thương mại điện tử tê liệt, không thể xử lý giao dịch bán hàng.
- Sai lệch dữ liệu: Đã từng có trường hợp giá Bitcoin trên Coindesk hiển thị sai lệch nghiêm trọng ($26 thay vì $10,300) do mất dữ liệu thời gian thực.
- Gián đoạn diện rộng: Người dùng bị cắt đứt khỏi các công cụ làm việc từ xa, mạng xã hội và trò chơi trực tuyến.
- Thiệt hại uy tín: Việc xảy ra các sự cố liên tiếp nhau (như cuối năm 2025) làm giảm đáng kể niềm tin của người dùng vào độ ổn định của hạ tầng internet.
=> Sự cố này nhắc nhở chúng ta rằng không có hệ thống nào là bất khả xâm phạm. Đây là lúc các doanh nghiệp cần xem lại chiến lược SEO tổng thể để có các phương án dự phòng (backup) hiệu quả.