Un errore tecnico su Cloudflare spegne migliaia di siti e blocca il traffico globale per ore: ma cosa è successo davvero?

Per colpa di una configurazione errata, il sistema che gestisce il 20% del traffico internet mondiale ha interrotto i servizi online di milioni di aziende, da e-commerce locali a colossi come OpenAI

Il blackout globale di Cloudflare del 18 novembre 2025 è stato causato da una query errata che ha mandato in crisi l’infrastruttura.
Milioni di siti, servizi online e sistemi di intelligenza artificiale sono diventati irraggiungibili per ore.
L’incidente ha evidenziato la fragilità tecnica del web e l’importanza di strategie capaci di reggere anche durante i collassi infrastrutturali.

Erano le 11:20 di martedì 18 novembre 2025.

Ero seduto alla mia solita postazione, quella operativa, immerso nell’analisi dei dati di un cliente che sta puntando forte sulla visibilità nei nuovi motori di ricerca basati sull’intelligenza artificiale.

La mia routine era scandita dal ritmo dei grafici in tempo reale: visitatori che entrano, carrelli che si riempiono, il polso vitale del commercio elettronico che batte regolare.

Poi, di colpo, l’elettrocardiogramma piatto.

Non un calo fisiologico. Un arresto cardiaco improvviso.

Ho immaginato subito un medico con il defibrillatore urlare: “LIBERA!” (Vedi i danni delle serie TV americane ambientate negli ospedali?)

Sui miei monitor, decine di siti web – il tuo, quello dei tuoi colleghi, dei tuoi competitor – sono svaniti nel nulla.

Ho provato ad aprire ChatGPT per un confronto rapido: errore.

Ho tentato di accedere a Spotify per mettere un sottofondo rilassante: morto.

Persino le dashboard che uso per monitorare la salute dei server mi restituivano il temuto codice 500.

Era come se qualcuno avesse staccato la spina del mondo.

In quel preciso istante, il mio telefono ha iniziato a vibrare come impazzito.

Eri tu.

O meglio, centinaia di imprenditori come te, presi dal panico, che mi scrivevano con il terrore:

“Il sito è giù. Mi hanno hackerato? Ho perso tutto il lavoro fatto quest’anno? Puoi risolvere SUBITO il problema?“.

Ho sentito la tua, la vostra paura.

La paura legittima di chi vede la propria vetrina andare in frantumi senza preavviso.

Ma mentre i titoli dei giornali generalisti iniziavano a urlare al “cyber-attacco globale” e si rincorrevano voci di guerre informatiche, io ho fatto quello che un esperto deve fare: ho ignorato il rumore e ho cercato il segnale.

Spoiler: non c’era nessun hacker incappucciato in una stanza buia.

Il colpevole era molto più noioso, “burocratico” e, per questo, terribilmente affascinante.

Quando “il guardiano del web” inciampa sui propri lacci

Per capire perché il tuo fatturato si è congelato per ore, devi capire chi regge davvero i fili del gioco.

Si chiama Cloudflare.

Probabilmente lo vedi come una riga incomprensibile nelle fatture tecniche, ma è l’ossigeno del web moderno. Gestisce circa il 20% del traffico internet globale, proteggendo e accelerando tutto, dai piccoli e-commerce ai giganti come OpenAI.

Immagina Cloudflare come il sistema nervoso centrale di Internet: smista i segnali, blocca i virus e fa sì che il tuo sito risponda in millesimi di secondo anche se il cliente si trova dall’altra parte del mondo.

Ecco, martedì mattina, questo sistema nervoso ha avuto un cortocircuito.

Matthew Prince, il CEO di Cloudflare, e Dane Knecht, il Chief Technology Officer, hanno passato le ore più brutte della loro carriera a smentire attacchi informatici DDoS per dover ammettere una verità molto più imbarazzante: si sono fatti male da soli.

Vuoi conoscere la diagnosi precisa, ripulita dal gergo ingegneristico?

Semplice, Cloudflare utilizza un sistema sofisticato per bloccare i “bot”, quei software automatici che cercano di scansionare o attaccare il tuo sito, hai presente?

Questo sistema si nutre di un file di configurazione, una sorta di lista di regole, che viene aggiornata costantemente.

Alle 11:05 UTC, gli ingegneri hanno lanciato un aggiornamento su un database specifico, chiamato ClickHouse.

L’intenzione era nobile: migliorare la sicurezza e la gestione dei permessi.

Ma il diavolo, come spesso accade, si nasconde nei dettagli (e nelle buone intenzioni).

Una query (una domanda fatta al database) scritta in modo impreciso ha iniziato a restituire dati duplicati.

Per dirtela terra terra: il sistema ha iniziato a vedere doppio.

Il file di regole per la gestione dei bot, che doveva avere una dimensione controllata, è improvvisamente raddoppiato di peso. Il software che gestisce il traffico mondiale (il “core proxy”, scritto in un linguaggio chiamato Rust) aveva un limite di memoria pre-allocato.

Ti faccio un esempio.

Era come una valigia rigida progettata per contenere esattamente 10 chili.

Quando il database ha cercato di infilarcene 20, la valigia non si è chiusa.

Il software è andato in “panico”, questo è il termine tecnico esatto, e si è spento per proteggersi.

Il risultato?

Un sistema progettato per bloccare i robot cattivi ha finito per chiudere la porta in faccia a milioni di esseri umani.

Un’ironia che, immagino, non ti ha fatto ridere mentre contavi le vendite perse.

L’impatto reale sulla tua visibilità (e perché Google non ti punirà)

Ora, guardiamo in faccia la tua preoccupazione principale.

Il tuo brand.

Hai investito tempo e denaro per posizionarti su Google e per essere citato dalle nuove intelligenze artificiali.

Un buco nero di diverse ore ha distrutto tutto questo?

Calma.

La risposta è no (ma con delle riserve…).

Quando Googlebot (il robot di Google che scansiona il web) incontra un errore della famiglia 5xx (come quelli generati martedì), capisce che il problema è del server, non del contenuto.

John Mueller, una delle voci più autorevoli di Google per noi addetti ai lavori, ha ribadito il concetto proprio durante il caos (utilizzando Bluesky, dato che anche X barcollava):

5xx significa che la scansione rallenta, ma riprenderà. Solo se l’errore persiste per giorni le pagine escono dall’indice.

John Mueller, Search Advocate di Google

Google non è un mostro così spietato (nonostante a volte ce la metta tutta).

Eh no, Big G è un archivista molto paziente.

Sa bene che la tecnologia si rompe.

Per cui, buona notizia: il tuo posizionamento organico è salvo.

Ma come nelle migliori storie c’è un ma…

Un danno invisibile che molti imprenditori ignorano e che rischia di farti prendere decisioni sbagliate nei prossimi giorni.

Parlo dei tuoi dati.

Durante il blackout, i “ponti” che collegano il tuo sito a Google Analytics 4, a Meta o alle piattaforme di advertising erano crollati.

Se guardi i report di martedì 18 novembre, vedrai un crollo verticale delle visite e delle conversioni.

L’errore che non devi commettere è pensare che sia calata la domanda di mercato.

Non è che i clienti non ti volevano: semplicemente, il registratore di cassa era spento.

Quei dati sono “sporchi”.

Se la tua agenzia di marketing o il tuo team interno provassero a ottimizzare le campagne pubblicitarie basandosi sui numeri di martedì, farebbero un disastro, tagliando budget su prodotti che in realtà funzionano benissimo.

Perciò stai in campana…

L’IA dipende da infrastrutture più fragili di quanto pensi

C’è un altro aspetto che questo incidente ha illuminato a giorno, ed è forse il più inquietante per chi, come te, guarda al futuro.

Mi chiedi spesso come ottimizzare il brand per i Large Language Models (LLM), come apparire nelle risposte di ChatGPT o Claude.

Ebbene, martedì 18 novembre 2025 abbiamo avuto la riprova che l’Intelligenza Artificiale è un gigante dai piedi di argilla.

Mentre Cloudflare annaspava, ChatGPT era muto.

Claude era inaccessibile.

Perché? Perché anche l’IA “magica” vive su server fisici, viaggia su cavi in fibra ottica e dipende dagli stessi file di configurazione che fanno girare il tuo sito WordPress.

Se l’infrastruttura crolla, la tua strategia di visibilità sull’IA crolla con essa.

Non importa quanto il tuo brand sia autorevole: se il “corriere” (Cloudflare) non consegna il pacchetto di dati all’IA, per l’IA tu non esisti.

La lezione è brutale: la visibilità nel 2025 dipende dall’affidabilità tecnica tanto quanto dalla qualità dei contenuti.

Per questo devi rivolgerti a un consulente SEO che sappia coniugare competenza tecnica e strategia editoriale, capace di mantenere il tuo brand visibile anche quando l’ecosistema digitale entra in apnea.

In un periodo storico così volatile, devi affidarti a un’agenzia SEO che renda il tuo brand “resistente” agli urti e alle fluttuazioni, che sappia proteggere la tua presenza online e garantirti continuità anche nei momenti in cui tutto sembra spegnersi.

Elogio della pazienza (e del duro lavoro)

Arriviamo al dunque. Il polverone si è posato, i servizi sono tornati online (il ripristino completo è stato segnato alle 17:06), e tu senti l’urgenza di agire.

Senti che devi “fare qualcosa” per recuperare il tempo perduto.

Qui entra in gioco la differenza tra l’imprenditore emotivo e quello strategico.

L’istinto ti direbbe di correre sul sito, cambiare titoli, aggiornare pagine, forzare la mano a Google per farti notare di nuovo.

Ti prego, fermati.

È la mossa peggiore che tu possa fare.

In questo momento, i crawler di Google stanno tornando timidamente a bussare alla tua porta.

Se trovano un sito in ristrutturazione, con meta-tag cambiati o contenuti spostati proprio mentre cercano di capire se sei di nuovo affidabile, rischi di confonderli.

La stabilità, ora, è la tua valuta più preziosa.

Mani in tasca.

Lascia che la tecnologia faccia il suo corso di autoguarigione.

Vedo anche che alcuni di voi (quelli più “smanettoni”) sono tentati di entrare in Google Search Console e cliccare freneticamente su “Convalida Correzione” per quegli errori 5xx che sono apparsi.

Resisti alla tentazione.

Se validi la correzione troppo presto, mentre c’è ancora qualche scossa di assestamento nella rete globale, la convalida fallirà.

E se fallisce, Google ti metterà in fondo alla coda per il prossimo controllo. Aspetta.

La pazienza nella SEO paga dividendi più alti della velocità.

C’è però un’azione, una sola, che devi compiere con rigore quasi religioso: l’annotazione.

Prendi i tuoi report, i tuoi file Excel, le tue dashboard di GA4 e scrivi a caratteri cubitali su martedì 18 novembre: “Blackout Infrastruttura Globale – Dati Inattendibili”.

Tra sei mesi, quando faremo l’analisi anno-su-anno e vedremo quel buco di fatturato, ci servirà ricordare che non è stata colpa del prodotto, né del prezzo, né del marketing.

È stato il giorno in cui il mondo si è spento per un errore di battitura in un database.

Questo incidente ci lascia con una consapevolezza nuova, forse un po’ amara, ma necessaria.

Abbiamo costruito castelli meravigliosi su terreni che non possediamo.

La capacità di avere un piano B è tutt’altro che una paranoia da informatici: è un asset aziendale!

Affidarsi ai giganti è inevitabile, ma capire come muoversi quando i giganti cadono è ciò che distingue chi sopravvive da chi scompare.

Il traffico è tornato.

I clienti sono lì fuori.

Il tuo sito è visibile.

Ma da oggi, quando guarderai quel cursore lampeggiare sullo schermo, saprai che dietro quella luce c’è un meccanismo complesso e fragile.

E saprai che, finché avrai qualcuno capace di guidarti attraverso questi blackout, il tuo business potrà anche inciampare, ma non cadrà mai davvero.

Dunque, se vuoi che il tuo brand sia visibile e competitivo, anche quando il resto della rete trema, contatta la mia agenzia.

---

Il crollo di Cloudflare manda in tilt il web: domande frequenti

Perché il blackout del 18 novembre 2025 ha oscurato milioni di siti?

Il blackout è stato causato da una query errata nel database ClickHouse di Cloudflare che ha generato dati duplicati. L’errore ha fatto raddoppiare la dimensione del file di regole per la gestione dei bot, superando il limite di memoria del core proxy. Il sistema è andato in stato di panico e si è spento, rendendo irraggiungibili milioni di siti web.

Il blackout ha danneggiato la visibilità dei siti?

Google interpreta gli errori 5xx come problemi temporanei del server e sospende la scansione fino a stabilizzazione. Solo errori prolungati per giorni possono portare alla rimozione dall’indice. I dati di Analytics e advertising raccolti durante il blackout sono però da considerare non attendibili.

Perché anche ChatGPT e Claude erano inaccessibili durante il blackout?

ChatGPT e Claude dipendono dalle stesse infrastrutture fisiche e dagli stessi sistemi di routing utilizzati da Cloudflare. Quando l’infrastruttura ha ceduto, i servizi AI sono diventati irraggiungibili. L’incidente mostra quanto la visibilità sui Large Language Models sia legata alla solidità tecnica dell’infrastruttura.