Cloudflare 宕机——长达 6 小时的全球大规模服务中断导致客户无法访问互联网

2026 年 2 月 20 日，Cloudflare 遭遇了长达 6 小时的全球服务中断，导致使用其自带 IP (BYOIP) 服务的客户受到严重影响。

该事件始于世界协调时 17:48，持续了 6 小时 7 分钟，无意中从互联网上撤回了客户的 BGP 路由，导致许多服务和应用程序无法访问。

该公司证实，此次中断完全是由内部配置更新引起的，而非网络攻击或恶意活动，影响了全球 25%的 BYOIP 前缀，并在 1.1.1.1 公共递归 DNS 解析器网站上触发了 HTTP 403 错误。

地址 API 故障的技术分析

此次故障的根本原因可以追溯到 Cloudflare 地址 API 中的一个内部错误，该错误是在自动清理子任务部署期间引入的。

这项任务旨在取代 BYOIP 前缀的手动删除流程，作为公司“橙色代码：小规模故障”弹性计划的一部分。

工程师部署了一个系统，用于定期检查并移除网络中的待处理对象。然而，该系统执行的 API 查询传递了未赋值的 pending_delete 标志，导致服务器将该空字符串解释为将所有返回的 BYOIP 前缀加入删除队列的命令，而不仅仅是那些已计划删除的对象。

在一名工程师手动终止该进程之前，这种编码疏忽系统性地删除了大约 1100 个 BYOIP 前缀及其依赖的服务绑定。

受影响的连接立即进入一种称为 BGP 路径搜索的状态，在这种状态下，终端用户连接会持续搜索目标路由，直到超时并失败。此次影响范围波及多个依赖 BYOIP 配置进行互联网通告的核心产品。

恢复工作和计划​​补救措施

由于大规模提款对客户前缀的影响各不相同，导致恢复工作严重延误，需要进行密集且多样化的数据恢复操作。

虽然有些用户可以通过 Cloudflare 控制面板重新启用广告来自行解决问题，但大约有 300 个前缀的服务绑定被完全移除。

这些受影响严重的账户需要工程师手动恢复，他们必须推送全局配置更新，才能将设置重新应用到边缘网络上的每台机器上。

为防止未来发生灾难性部署，Cloudflare 正在根据其“橙色代码”指令加快几项关键架构变更。

工程团队计划规范 API 架构以防止标志位解析错误，实施熔断器以检测异常快速的 BGP 前缀删除，并建立基于健康状况的运行状态快照，以将客户配置与生产部署分开。

Cloudflare 在其官方事件报告的结尾，就 2 月 20 日的网络中断事件直接向用户和全球互联网社区致歉。该公司公开承认，此次大范围的网络中断损害了其提供高弹性网络的核心承诺。