Cloudflare-storing legt wereldwijd websites plat – geen impact op Microsoft 365-diensten

Op dinsdag 18 november 2025 werd het internet voor korte tijd flink opgeschrikt toen Cloudflare, een grote speler in de infrastructuur van het web, een aanzienlijke storing kreeg.

De storing begon rond 11:20 UTC toen gebruikers over de hele wereld meldingen maakten van “Internal Server Error”, foutmeldingen 500 en onbereikbare diensten op platforms als X (voorheen Twitter), ChatGPT en vele andere websites die via Cloudflare lopen.

Wat ging er mis?

Cloudflare gaf snel aan dat het niet ging om een hack of kwaadaardige aanval, maar om een interne fout:

• Volgens het eigen blog van Cloudflare was er een wijziging in een database-systeem (wijziging van permissies) waardoor een zogenoemd “feature file” voor hun bot-managementsysteem – een bestand waarin regels staan om kwaadaardige bots te detecteren – plots veel groter werd dan ontworpen.
  
  
• Door die bestandsgrootte overschreed het systeem een limiet. Daardoor begon dit onderdeel van de infrastructuur van Cloudflare te falen (“panic” in termen van hun software) en werd verkeer slecht verwerkt.
  
  
• Het effect: het kernverkeer van Cloudflare werd deels geblokkeerd, diensten die afhankelijk zijn van hun netwerk zagen foutmeldingen en uitval.
  
  
• De storing verspreidde zich snel: vanaf 11:20 UTC, herstelverloop begon na 14:30 UTC en volledige normalisatie tegen ongeveer 17:06 UTC.
  
  

Impact

De gevolgen waren breed: veel grote websites, apps en diensten liepen vertraging of waren tijdelijk onbereikbaar. Ook diensten van openbare instellingen (bijv. openbaar vervoer) meldde storingen doordat zij via Cloudflare liepen.
Het incident toonde opnieuw hoe geconcentreerd het web-verkeer is: één infrastructuurpartij kan voor veel calibratie zorgen.

Waarom is het dus géén “hack” of datalek?

Cloudflare maakte duidelijk:

• “The issue was **not caused, directly or indirectly, by a cyber-attack or malicious activity of any kind.”” – eigen blog.
  
  
• In de eerste uren werd wel gedacht aan hoge ‘ongebruikelijke’ traffic (mogelijke DDoS) maar verder onderzoek wees uit op de interne configuratiefout.
  
  
• Er is geen aanwijzing dat klantdata onrechtmatig is benaderd of gestolen.

Betrek dit op Microsoft / M365

Voor organisaties die gebruikmaken van Microsoft-diensten zoals Microsoft 365 (M365), is het belangrijk om te weten dat deze storing niet direct van invloed was op de kern-M365-diensten van Microsoft. Microsoft heeft geen officiële melding gedaan dat hun diensten uitvielen door deze Cloudflare-fout, en de analyses (bijv. van monitoringplatformen) wijzen niet op uitval van M365 ten gevolge van dit incident.
Kortom: hoewel het internet van veel websites op zijn kop stond, zijn de belangrijkste bedrijfsapplicaties van Microsoft niet aangetast door deze specifieke fout.

Wat kunnen bedrijven leren en doen?

• Infrastructuur-afhankelijkheid: Veel diensten leunen op infrastructuurproviders zoals Cloudflare. Deze storing illustreert het risico van één centraal knooppunt.
• Redundantie & monitoring: Voor kritieke bedrijfsactiviteiten is het verstandig om afhankelijkheden in kaart te brengen, redundanten te hebben of alternatieven klaar te hebben.
• Communicatie & incident‐response: Cloudflare publiceerde vrij snel een gedetailleerd incidentrapport, wat helpt bij transparantie en herstel.
  news.ycombinator.com+1
• Assess impact op eigen omgeving: Ook al heb je geen directe Cloudflare-dienst, check of je onderliggende tooling of websites via Cloudflare lopen en wat het effect kan zijn op je bedrijfsvoering.

Slotopmerking

De storing bij Cloudflare is een wake-up call voor de digitale infrastructuur: een klein intern configuratiefoutje leidde tot grootschalige storingen. Het goede nieuws: er was geen hack, geen datalek, en voor M365-gebruikers geldt dat hun kerndiensten gewoon beschikbaar bleven. Niettemin is het zinvol om deze gebeurtenis mee te nemen in de risicobeoordeling van je IT-omgeving.