Cloudflare's 2025 Meltdown: Was It an Attack or Just a Single Misplaced Permission?
O Colapso do Cloudflare em 2025: Foi um ataque ou apenas uma permissão mal colocada?

Então a internet inteira espirrou porque alguém disse 'Vamos dar mais acesso a este banco de dados interno' sem verificar como cada subsistema reagiria? Clássico. Uma alteração de consulta de cinco minutos derrubou o Cloudflare por horas — não por hackers, não por guerra, mas porque uma atualização de permissões duplicou acidentalmente o tamanho de um arquivo de configuração de machine learning. E o sistema entrou em pânico porque não conseguiu lidar com mais de 200 recursos quando o limite era, bem, 200.
O que é absurdo é que eles acharam, no começo, que era um ataque DDoS — até perceberem que a página de status saiu do ar coincidentemente. Sério: o mesmo módulo de bots que deveria impedir hordas automatizadas foi derrubado por… muitas linhas em um arquivo. A internet roda com fita isolante e orações, e hoje vimos a fita se desenrolar.
Este é o pior pesadelo para qualquer equipe de infraestrutura: uma falha em cascata causada por um ajuste 'inofensivo' de permissão. O que me assusta não é a falha em si, mas quanto tempo levou para perceber que não era ataque. Estamos tão acostumados a assumir má-fé que às vezes ignoramos a estupidez. E nem me fale dos limites hard-coded de 200 em 2025. Isso não é defesa; é uma bomba-relógio.
Imagine ser o engenheiro que aprovou aquela alteração de permissões. Num momento você está tomando café, no outro está sendo chamado para uma sala de emergência enquanto metade da internet desaba. Sinto pelo colega — não porque ele seja incompetente, mas porque erros assim são o motivo pelo qual precisamos de mais proteções automatizadas, não mais culpa.
Então a página de status — hospedada fora do Cloudflare — também caiu? Exatamente na mesma hora? Isso não é coincidência. É o universo zoando a gente.
Sobre a página de status — sim, ela caiu por uma falha separada de DNS. Confirmamos que era algo independente, mas o timing fez a gente duvidar da própria sanidade por 20 minutos desesperadores.
Vamos combinar: toda empresa tem arquivos de configuração mantidos por esperança. Só não sabemos qual deles vai nos matar até que mate. Pelo menos o Cloudflare escreveu um romance depois. A maioria de nós só sussurra 'tá tudo bem' e segue em frente.
Mas sério — o usuário médio viu uma página de erro cinza e pensou ‘não de novo’. Enquanto isso, engenheiros suam com sharding de banco de dados e arquivos de recursos. Há uma desconexão entre como a internet quebra e como é vivida. Projetamos para resiliência, mas não para empatia.
Dica profissional: quando seu sistema gera arquivos de configuração automaticamente, trate-os como entrada de usuário. Valide, sane, teste. Isso não foi falha de software — foi falha de imaginação.
Nós pedimos desculpas. Analisamos. Consertamos. Mas no final das contas, alguém vai perguntar no Google ‘por que o Cloudflare caiu’ por meses. A internet nunca esquece.