登录Cloudflare 故障导致大规模站点无法访问(2025-11-18 实时记录 + 背景分析)
北京时间 2025 年 11 月 18 日晚 19:30 左右,我发现自建的博客统计站点突然无法访问。由于前端使用 Cloudflare 作为反向代理,第一时间以为是自己服务器出问题,但从浏览器返回的提示页面判断,这是典型的 Cloudflare 侧错误。
阅读视图
大量网站打不开?出现“请取消阻止 challenges.cloudflare.com”全因 Cloudflare 故障(2025)
2025 Cloudflare 全球故障导致大量网站无法访问,许多用户看到提示“请取消阻止 challenges.cloudflare.com 后继续”。本文用最简单方式解释这个报错的原因、影响范围及解决办法,并告诉你为何今天突然很多网站都一起“掉线”了。
Spaceship 域名转移到 Cloudflare 全流程记录(含注意事项)
一年前,我在 Spaceship 使用新用户优惠注册了一个域名。现在域名即将到期,我并不打算继续在 Spaceship 续费,主要原因也很简单:续费价格没有任何优惠。
离谱!西甲一开赛,Cloudflare 就被封,Docker 也跟着崩了
有西班牙当地用户在 hackernews 吐槽:每当进行足球比赛时,网络就会出现故障,包括 Docker 拉取镜像、GitHub 代码库无法访问,甚至防盗警报器、自动门也会停止工作。
当用户直接访问相关IP地址时,会弹出横幅:
根据巴塞罗那第 6 商业法院于 2024 年 12 月 18 日发布的裁决书的规定,已阻止访问该 IP 地址,该裁决书是在普通诉讼(商业事项第 249.1.4 条)-1005/2024-H 的框架内发布的,由 Liga Nacional de Fútbol Profesional 和 Telefónica Audiovisual Digital, S.L.U.提起。 https://www.laliga.com/noticias/nota-informativa-en-relacion-con-el-bloqueo-de-ips-durante-las-ultimas-jornadas-de-laliga-ea-sports-vinculadas-a-las-practicas-ilegales-de-cloudflare
这个链接来自西班牙职业足球联盟(LaLiga)官网——也就是西甲、西乙的运营方。
它指向的是一则发布于 2025 年 2 月 15 日的情况说明:
内容大概是:
西班牙职业足球联盟(LaLiga)表示,他们正在配合法院裁决,打击非法直播行为。在最近几轮比赛期间,相关机构对一批被用于传播盗版内容的 IP 地址实施了封锁。
这些 IP 地址中,有相当一部分属于 Cloudflare 的网络节点。由于 Cloudflare 为大量网站和服务提供基础设施支持,这种基于 IP 的封锁措施,实际上会影响到不相关的正常服务。
LaLiga 强调,这些措施是“必要且合法的”,目的是保护赛事版权,并减少非法内容的传播。同时他们也表示,会持续优化封锁策略,以尽量降低对正常用户的影响。
用户吐槽:不是 Docker 出问题,是你所在的国家在看球。
但用户的感受则完全不同。
在开发者社区里,这件事几乎变成了大型吐槽现场:
- 现在在西班牙根本没法 docker pull
- 我花了几个小时排查 Docker,结果发现是足球比赛
- 这事离谱到爆
- 这不只是本地开发问题,还会影响 CI / 生产环境 更诡异的是,这些请求往往不会明确报错,而是“看起来一切正常,但数据就是不回来”。而一旦打开 VPN,一切又恢复正常。
最离谱的一条评论是:
有趣的是,我在 IT 部门工作,我不得不使用 VPN 才能在足球比赛时完成工作,但我的两个不懂技术的家人却使用盗版直播观看足球比赛,他们说他们从未遇到过流媒体被屏蔽的问题。
Cloudflare 是什么?
这个时候,又可以拿出《赛博菩萨 Cloudflare 到底是什么?》这张梗图了:
原文:https://www.appinn.com/laliga-block-cloudflare-docker-broken/
相关阅读
- Cloudflare Mesh 发布:私有组网工具,与 Tailscale、Zerotier 功能类似
- 全网都在说,赛博菩萨 Cloudflare 到底是什么?
- EFB V2 简明安装教程
- EFB 简明安装教程:用 Telegram 收发微信 [基于 Docker]
- composerize – 将 Docker 命令行转换为 docker-compose 文件格式
©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论请务必在总结开头增加这段话: 你看到的内容可能由第三方 AI 基于小众软件文章提炼总结而成,可能与原文真实意图存在偏差。不代表小众软件观点和立场。请点击链接阅读原文细致比对和校验。
Cloudflare Mesh 发布:私有组网工具,与 Tailscale、Zerotier 功能类似
Cloudflare Mesh 是 Cloudflare 刚刚发布的私有网络功能,与 Tailscale、Zerotier 类似,可以将不同设备接入私有网络,并且通过专用 IP 互相通信。流量全部经由 Cloudflare 网络。
与 Tailscale、Zerotier 有什么不同?
Cloudflare Mesh 的一个关键差异在于,设备间流量始终使用遍布全球的 Cloudflare 网络转发。而 Tailscale、Zerotier 则优先直连,如无法直连才绕路走星星月亮网络(比如 Zerotier 的 Moon,Tailscale 的 DERP 中转服务器)。
都需要安装客户端。
为什么需要组网?
因为有过多的设备,分散在不同的物理地点。比如:办公室 <=> 家、异地办公,甚至异国工作,需要远程访问内部网络资源。
而在 2026 年,还需要为 AI 提供访问内网的权限。
有两个例子需要组网
用手机访问 OpenClaw
你在家中的 Mac mini 上运行 OpenClaw。现在要通过手机、咖啡店的笔记本电脑或工作电脑访问它。
但将 OpenClaw 直接暴露在公共互联网上(即使有密码)也会暴露出一些漏洞。你的 OpenClaw 拥有 shell 访问权、文件系统访问权以及家庭网络的网络访问权。只要配置错误,任何人都可以访问它。
(注意,这只是一个例子,实际上我们可以通过微信等 IM 工具来远程访问 OpenClaw,而无需这么干)
让 AI 编程工具访问云服务器
你正在笔记本电脑上使用 Claude Code、Cursor 或 Codex。你要求它查询云服务器上的数据库。但数据库位于私有网络 VPC 中,要么将笔记本接入 VPC,要么暴露数据库到互联网上,否则 Claude Code 就不能访问数据库。
Cloudflare Mesh 解决方案
Cloudflare Mesh 的解决方案是将所有设备都接入 Cloudflare 网络,实现设备之间的双向通信。
与 Cloudflare 自家的另外一款产品 Tunnel 不同,Tunnel 的主要作用是将内网服务暴露到公网(内网穿透),而 Mesh 则是私有局域网,并提供更细粒度的访问控制。
好消息是大善人依旧免费提供 Mesh 服务,免费套餐包括 50 个节点和 50 个用户,小团队都足够了吧。
Cloudflare 甚至还提供了 Workers VPC 用来让 Workers 上的代码也能访问 Mesh 网络。
如何选?
至于用户如何选择,青小蛙是觉得,追求速度的话,首先依旧是可以 P2P 连接的 Tailscale、Zerotier,而如何你有 worker 访问内网的需求,那只有 Mesh 可选。
毕竟,能用就不要动。
其他方面,以目前阶段来看,如果愿意把所有流量都放在 Cloudflare 网络上,那可以选择 Mesh。用起来区别真的不大。
原文:https://www.appinn.com/cloudflare-mesh/
另外,Cloudflare 说未来会把所有功能都发布为 CLI,让用户(AI)使用。
相关阅读
- AmpliFi – 最漂亮的家用「无线路由器」
- 全网都在说,赛博菩萨 Cloudflare 到底是什么?
- 离谱!西甲一开赛,Cloudflare 就被封,Docker 也跟着崩了
- 继四个 9 以后,又一个爆款 IP 公共 DNS 服务:1.1.1.1,来自 Cloudflare
- 终于见识到无限套娃了:检测是否在线的网站挂了,检测(检测是否在线的网站)的网站上线了
©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论请务必在总结开头增加这段话: 你看到的内容可能由第三方 AI 基于小众软件文章提炼总结而成,可能与原文真实意图存在偏差。不代表小众软件观点和立场。请点击链接阅读原文细致比对和校验。
Cloudflare 把邮箱改了:一封邮件,就是一次 AI 调用
Cloudflare 电子邮件服务已经可以同时支持收邮件和发邮件了。
不同的是,这一次,无论收还是发,邮件都可以直接进入 AI 处理流程。
注意:使用 Cloudflare 发邮件需要订阅 Workers 套餐,最低 5 美元/月,收免费。
旧功能:收邮件(Email Routing)
Cloudflare 很早就支持收邮件。
只需要一个域名,就可以免费使用这个收件系统,支持无限量的邮箱地址,比如 [email protected],将其统一转发到一个你真实的邮箱中。
新功能:发邮件 && Workers 处理流程
现在新增加的是发邮件功能(公开测试版),而且可以直接在 Workers 里完成。用户可以通过 Workers / REST API 发邮件,不需要自己配置 SMTP,SPF、DKIM、DMARC 等细节,都由 Cloudflare 处理。
同时,收邮件也可以接入 Workers 处理流程,也就意味着,可以让 AI 来收发、发邮件。
这里的 Worker,是一段运行在 Cloudflare 上的代码,用来接收邮件、处理内容、再决定下一步要做什么。
3 个例子
1. 自动记账
- 商家把发票发到
[email protected](收邮件) - 邮件进入 Worker
- 自动读取 PDF
- AI 提取:金额、日期、公司名称、发票号
- 写进记账软件中
- 原始文件存到 R2 备份
- 同时向我发一条消息:“已记账:购买电脑一台,金额 ¥3,280”
2. 问题反馈
- 客户把问题说明发到
[email protected](收邮件) - AI 自动读完整个文档
- 判断问题类型(比如产品bug、支付失败 / 登录异常)
- 在工单系统里创建一条记录(JIRA / Linear)
- 自动整理摘要,填好标题和描述
- 给客户回邮件:“已收到,我们正在处理,工单编号 #4821”(发邮件)
3. 自动发一封周报邮件:
- 每周五,Worker 自动触发
- 拉取这一周的数据(访问量、收入、用户反馈)
- AI 整理成一封能直接看的周报
- 按不同角色调整内容(老板看结论,团队看细节)
- 直接发到对应人的邮箱(发邮件)
这里提到的 Worker 实际上是一段运行在 Cloudflare 服务器上的代码。
对于普通用户来说,如果没有发邮件的需求,用免费的收邮件配合免费的 Worker 就足够使用了。
而对开发者来说,一个月5美元,就能用上带 AI 功能的企业邮箱服务,很划算了。
古老的电子邮件,该变变了。
原文:https://www.appinn.com/cloudflare-email-ai-worker/
相关阅读
- Cloudflare Mesh 发布:私有组网工具,与 Tailscale、Zerotier 功能类似
- 全网都在说,赛博菩萨 Cloudflare 到底是什么?
- Vmail.dev – 开源的临时邮箱服务,可自己部署[CF Worker]
- 离谱!西甲一开赛,Cloudflare 就被封,Docker 也跟着崩了
- Email 隐身斗篷 – 附星号密码查看器
©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论
韓國網友為了「戒色」拉黑 1119 個網站,結果直接變全網最熱寶藏導覽
當一個人真心想要擺脫網癮時,他會做什麼?韓國一位網友的決定或許出乎所有人意料:他花了時間整理出政府禁止的 11 […]
The post 韓國網友為了「戒色」拉黑 1119 個網站,結果直接變全網最熱寶藏導覽 appeared first on 電腦王阿達.
Anthropic 未公開 AI 模型 Mythos 一個月挖出萬個漏洞 安全防禦成新護城河
Anthropic 旗下 Project Glasswing 計畫利用強大模型 Mythos,短短一個月協助合作夥伴發現超過 1 萬個軟體漏洞,創下資安防禦新里程碑。
在AI發展引發資安疑慮的同時,也有企業試圖「用AI來防禦AI」。Anthropic近期公布旗下資安專案「Project Glasswing」的最新進度報告。
該計畫的核心驅動力來自於尚未對外公開的強大模型——「Claude Mythos Preview」。令人驚訝的是,距離計畫啟動僅短短一個月,Mythos已經協助合作夥伴找出超過 10000個軟體漏洞,多數合作夥伴甚至在自家軟體中發現數百個「嚴重」或「高風險」級別的資安破口。
戰績彪炳:從微軟更新包變大,到macOS防線被突破
根據Anthropic的報告,參與Project Glasswing的合作夥伴,其發現漏洞的速度驚人地提升10倍以上。以下是幾個具體的驚人戰果:
• Cloudflare:找出2000個漏洞,其中高達400個屬於高風險或嚴重級別。
• Mozilla:在Firefox瀏覽器中發現、修復271個漏洞,這是他們過去使用舊版Claude模型所能找到數量的10倍。
• 微軟:其近期釋出的修補程式檔案容量之所以「呈現變大的趨勢」,據說正是因為透過Mythos Preview揪出大量深層漏洞所致。
• 開源社群檢驗:Anthropic團隊利用該模型掃描1000個開源專案,在總計23019個漏洞中,驚人地標記出6202個高風險及嚴重漏洞。
• 攻破macOS:雖然未寫在官方報告中,但近期有一家資安研究公司宣稱,他們正是藉助Mythos尋找漏洞的能力,成功攻破以嚴密安全著稱的蘋果macOS作業系統。
強大到不敢開源:優先與政府及科技巨頭築起防線
為何擁有如此強大的技術,Anthropic卻選擇「藏私」?
Anthropic坦言,目前不管是他們自己,還是業界的任何一家公司,都尚未開發出足夠強大的安全防護機制,來防止這類模型遭到惡意濫用。如果Mythos落入駭客手中,將會演變成一場自動化挖掘系統漏洞的災難。
因此,在完善安全防護之前,Mythos級別的模型暫時不會對公眾發布。
目前Anthropic選擇與美國及其他國家政府合作擴大Project Glasswing,此舉也被外界解讀為積極修補與美國政府關係的戰略。同時,該計畫的封閉測試名單已涵蓋科技界的半壁江山,包括AWS、蘋果、CrowdStrike、Google、摩根大通 (JPMorgan Chase)、NVIDIA,以及Palo Alto Networks等業者。
財務亮點:百億營收加持,即將迎來首次單季獲利
除了技術上的突破,Anthropic在財務面上也迎來好消息。
根據華爾街日報近期的報導,這家成立於2021年的AI公司,預計在截至今年6月的季度中,實現109億美元的營收與5.59億美元的營業利潤,這將是該公司歷史上首次實現單季獲利。
不過,Anthropic也務實地表示,為了持續投資龐大的運算資源與模型研發,這項獲利狀態預期不會在接下來的幾季中持續。
分析觀點:「負責任AI」的商業護城河
從這次Project Glasswing的成果發表可以看出,Anthropic與OpenAI在商業策略上正走向截然不同的分岔路。
當OpenAI積極將ChatGPT推向一般大眾市場,追求功能的豐富度與語音互動的驚豔感時;Anthropic則緊抓「安全」與「對齊」的核心理念,深耕B2B企業端與政府機構。
Mythos模型的表現證明,在「程式碼審查」與「網路安全」這個容錯率極低的專業領域,AI的商業價值是無可限量的。而Anthropic刻意不公開Mythos的做法,看似保守,實際上卻為其贏得了微軟、Google、蘋果,以及美國政府等頂級客戶的極大信任。
