Sự Cố Cloudflare Ngày 18/11/2025: Khi "Xương Sống" Của Internet Gặp Trục Trặc Trên Diện Rộng

Vào cuối giờ chiều ngày 18 tháng 11 năm 2025 (theo giờ Việt Nam), cộng đồng quản trị mạng và các nhà phát triển toàn cầu đã trải qua những giây phút căng thẳng khi Cloudflare - một trong những mạng lưới phân phối nội dung (CDN) và bảo mật lớn nhất thế giới - gặp sự cố nghiêm trọng. Sự việc không chỉ gây gián đoạn truy cập cho hàng loạt website mà còn làm tê liệt các công cụ quản trị cốt lõi của nền tảng này.

Dưới đây là báo cáo chi tiết và phân tích về diễn biến sự cố.

cloudflare bị sập

1. Diễn biến thời gian và các dấu hiệu nhận biết

Theo dữ liệu được ghi nhận từ Cloudflare System Status, sự cố bắt đầu nhen nhóm vào lúc 11:48 UTC, tương đương 18:48 giờ Việt Nam. Đây là khung giờ cao điểm về lưu lượng truy cập internet tại nhiều khu vực ở châu Á, bao gồm cả Việt Nam, khiến tác động của sự cố trở nên rõ rệt ngay lập tức.

Chỉ 15 phút sau khi phát hiện dấu hiệu bất thường, vào lúc 19:03 (giờ Việt Nam), Cloudflare xác nhận rằng họ vẫn chưa thể khoanh vùng được nguyên nhân cụ thể. Các triệu chứng kỹ thuật được ghi nhận bao gồm:

Lỗi 500 (Internal Server Error) trên diện rộng: Đây là phản hồi phổ biến nhất mà người dùng cuối gặp phải khi truy cập các trang web sử dụng hạ tầng của Cloudflare.
Vô hiệu hóa Dashboard: Các quản trị viên không thể truy cập vào bảng điều khiển để thay đổi cấu hình hay định tuyến lại lưu lượng nhằm giảm thiểu thiệt hại.
API phản hồi thất bại: Các dịch vụ tự động hóa, CI/CD pipeline dựa trên API của Cloudflare đều bị gián đoạn hoặc hoạt động thiếu ổn định.

2. Sự trùng hợp đáng ngờ: Bảo trì định kỳ hay lỗi hệ thống dây chuyền?

Một điểm đặc biệt thu hút sự chú ý của giới chuyên môn trong sự cố lần này là sự trùng khớp về mặt thời gian giữa sự cố sập mạng và lịch trình bảo trì tại hàng loạt trung tâm dữ liệu (Datacenter) lớn trên thế giới.

Cụ thể, các hoạt động bảo trì đã được lên lịch tại các điểm nút quan trọng (PoP) như sau (quy đổi sang giờ Việt Nam):

Santiago (SCL): Từ 19:00 đến 22:00.
Tahiti (PPT): Từ 19:00 đến 23:00.
Los Angeles (LAX): Từ 17:00 đến 21:00.
Atlanta (ATL): Từ 14:00 ngày 18/11 đến 05:00 sáng ngày 20/11.

Thông thường, khi bảo trì một PoP, lưu lượng mạng sẽ được định tuyến lại (reroute) sang các PoP lân cận, có thể gây tăng độ trễ (latency) nhưng hiếm khi gây sập toàn hệ thống. Tuy nhiên, việc hàng loạt lỗi 500 xuất hiện trên quy mô toàn cầu thay vì chỉ giới hạn ở các khu vực bảo trì nêu trên đặt ra một dấu hỏi lớn về khả năng điều phối lưu lượng (orchestration) của Cloudflare trong thời điểm đó. Có khả năng việc bảo trì đồng thời tại các nút giao thông lớn (đặc biệt là Los Angeles và Atlanta) đã tạo ra áp lực không mong muốn lên phần còn lại của mạng lưới.

3. Hệ thống hỗ trợ khách hàng cũng "thất thủ"

Theo nguyên tắc "họa vô đơn chí", đúng vào thời điểm khách hàng cần sự trợ giúp nhất, cổng thông tin hỗ trợ (Support Portal) của Cloudflare cũng gặp sự cố.

Cloudflare cho biết nguyên nhân xuất phát từ một nhà cung cấp dịch vụ thứ ba gặp lỗi, dẫn đến việc người dùng không thể xem hoặc gửi các yêu cầu hỗ trợ (ticket). Mặc dù tính năng Live Chat và đường dây nóng khẩn cấp cho khách hàng hạng Business và Enterprise vẫn hoạt động, nhưng việc mất đi kênh hỗ trợ phổ thông đã khiến sự hoang mang lan rộng trong cộng đồng người dùng gói miễn phí và gói Pro.

Sự trùng hợp giữa lỗi hạ tầng mạng và lỗi hệ thống hỗ trợ tạo nên một bức tranh hỗn loạn, khiến nhiều người lầm tưởng rằng Cloudflare đang gặp một sự cố thảm họa trên toàn bộ các tầng dịch vụ.

4. Nhận định và phân tích kỹ thuật

Dựa trên các dữ kiện hiện có, chúng ta có thể đưa ra hai giả thuyết chính về nguyên nhân gốc rễ (Root Cause Analysis - sơ bộ):

Thứ nhất: Sự cố tại tầng điều khiển (Control Plane). Việc cả Dashboard, API và các dịch vụ biên (Edge services) đều gặp lỗi cùng lúc cho thấy vấn đề có thể không nằm ở từng máy chủ đơn lẻ, mà nằm ở hệ thống lõi chịu trách nhiệm phân phối cấu hình và định tuyến. Nếu "bộ não" trung tâm gặp lỗi, toàn bộ "chân tay" là các PoP sẽ không biết cách xử lý yêu cầu, dẫn đến lỗi 500.
Thứ hai: Hiệu ứng Domino từ việc bảo trì. Nếu quy trình tự động hóa việc chuyển hướng lưu lượng gặp lỗi trong quá trình bảo trì tại các PoP lớn (như LAX hay ATL), nó có thể gây ra tình trạng quá tải cục bộ, sau đó lan rộng ra toàn mạng lưới do cơ chế tự vệ (failover) hoạt động không chính xác.

5. Cập nhật tình trạng: Sự cố đã được khắc phục hoàn toàn

Theo thông tin giám sát mới nhất, vào lúc 23:00 giờ Việt Nam ngày 18/11/2025, Cloudflare đã chính thức xác nhận sự cố đã được giải quyết triệt để. Hệ thống đã trở lại trạng thái hoạt động bình thường sau khoảng hơn 4 giờ gián đoạn (từ 18:48 đến 23:00).

Hiện trạng hệ thống được ghi nhận như sau:

Lỗi 500: Đã được loại bỏ hoàn toàn, lưu lượng truy cập đến các website khách hàng đã ổn định.
Dashboard & API: Các quản trị viên đã có thể truy cập bảng điều khiển và thực hiện các lệnh gọi API mà không gặp trở ngại về độ trễ hay lỗi kết nối.
Support Portal: Kênh hỗ trợ đã được khôi phục, cho phép người dùng gửi và theo dõi các yêu cầu hỗ trợ bình thường.

Các hoạt động bảo trì tại những trung tâm dữ liệu (PoP) được lên lịch trước đó vẫn tiếp tục diễn ra theo kế hoạch nhưng đã được kiểm soát chặt chẽ để không gây ảnh hưởng tiêu cực đến hiệu năng chung của toàn mạng lưới.

Tổng kết

Sự cố ngày 18/11/2025 của Cloudflare, dù đã được khắc phục trong đêm, nhưng chắc chắn sẽ được ghi nhận là một trong những sự kiện đáng chú ý về vận hành hạ tầng mạng trong năm nay. Việc gián đoạn kéo dài 4 tiếng đồng hồ đối với một dịch vụ "xương sống" của Internet là một khoảng thời gian không nhỏ, gây ảnh hưởng trực tiếp đến doanh thu và trải nghiệm người dùng của vô số doanh nghiệp toàn cầu.

Sự kiện này một lần nữa là lời nhắc nhở nghiêm túc về sự phụ thuộc của Internet hiện đại vào một số ít các nhà cung cấp dịch vụ lớn, đồng thời nhấn mạnh tầm quan trọng của việc xây dựng kịch bản dự phòng (Disaster Recovery) đa nền tảng cho các hệ thống quan trọng.

Chúng tôi sẽ tiếp tục cập nhật nếu có báo cáo phân tích nguyên nhân gốc rễ (RCA) chi tiết từ phía Cloudflare trong những ngày tới.