Cloudflare sập lần 2 trong năm: Khi internet toàn cầu phụ thuộc vào… vài nút thắt cổ chai

Chỉ chưa đầy một tháng sau vụ sập nghiêm trọng vào giữa tháng 11, Cloudflare lại vừa khiến hàng loạt website lớn trên thế giới "nằm la liệt" vào ngày 5/12/2025. Các nạn nhân lần này bao gồm LinkedIn, Zoom, Canva, Shopify, sàn chứng khoán Ấn Độ Groww và cả chính Downdetector – trang web chuyên theo dõi tình trạng sự cố mạng.

Theo Cloudflare, sự cố lần này kéo dài khoảng 30 phút, bắt đầu từ khoảng 8h30 GMT và được khắc phục ngay sau 9h GMT (tức 16h đến 16h30 theo giờ Việt Nam). Công ty khẳng định đây không phải là một cuộc tấn công mạng, mà xuất phát từ việc họ điều chỉnh tường lửa để bảo vệ khách hàng trước một lỗ hổng phần mềm nghiêm trọng vừa được công bố đầu tuần. Trước đó, Cloudflare cũng ghi nhận một vấn đề riêng biệt liên quan đến API (Application Programming Interface - Giao diện lập trình ứng dụng).

Đây là lần thứ hai trong vòng chưa đầy 30 ngày Cloudflare gây ra gián đoạn quy mô lớn. Vụ trước vào giữa tháng 11 đã khiến X (Twitter), OpenAI, Spotify, Discord và cả game League of Legends đồng loạt mất kết nối, nguyên nhân được xác định là một file cấu hình tự động sinh ra để quản lý lưu lượng độc hại phình to bất thường, dẫn đến sập hệ thống.

Cloudflare hiện tuyên bố khoảng 20% website toàn cầu sử dụng ít nhất một dịch vụ của họ. Công ty có gần 300.000 khách hàng tại 125 quốc gia, chặn hàng tỷ cuộc tấn công mạng mỗi ngày và doanh thu quý vượt 500 triệu USD.

Chính vì quy mô khổng lồ đó, chỉ một sự cố nhỏ tại Cloudflare cũng đủ khiến hàng triệu website và dịch vụ trên toàn cầu bị gián đoạn nghiêm trọng. Giáo sư Steven Murdoch (University College London) nhận định: "Hai lần sự cố trong thời gian ngắn sẽ khiến nhiều doanh nghiệp đặt câu hỏi. Cloudflare đang rất xin lỗi, nhưng chưa thể kết luận đây là vấn đề hệ thống hay chỉ là xui xẻo. Tuy nhiên, rõ ràng đang có sự tập trung hóa quá mức. Cloudflare có sản phẩm tốt, đó là lý do họ đông khách đến vậy, nhưng cũng chính vì thế mà khi họ gặp sự cố, hậu quả trở nên rất lớn".

Chuyên gia cơ sở hạ tầng internet Michał "rysiek" Woźniak còn gay gắt hơn: "Đây đã là vụ sập toàn cầu thứ tư có tầm ảnh hưởng lớn chỉ tính từ ngày 20/10 đến nay. Các gã khổng lồ công nghệ đã trở thành quá lớn và khi họ sập, cả thế giới lập tức gặp "thảm họa".

Dù vậy, giáo sư Murdoch cũng chỉ ra một góc nhìn trái ngược: Vụ Amazon Web Services (AWS) sập hồi tháng 10 khiến hơn 2.000 công ty tê liệt, nhưng sau đó giá cổ phiếu AWS lại tăng vì mọi người mới nhận ra "ồ, hóa ra cả thế giới đang dùng AWS nhiều đến vậy".

"Tương tự, vụ này có thể vô tình là một chiến dịch marketing khổng lồ cho Cloudflare – ai cũng thấy họ quan trọng đến mức nào" - ông nói.