2025 年下半年,全球連續迎來多起重大雲端服務中斷事件。AWS 首先在 10 月發生大範圍異常,緊接著 Cloudflare 也在 11 月與 12 月相繼出現網路服務中斷,其中 X(Twitter)、ChatGPT、YouTube、英雄聯盟與 Canva,還有政府網站都在異常期間出現無法載入、登入逾時或連線失敗的情況,影響遍及娛樂、社群、遊戲、企業服務與日常工作流程。
這些原本被視為穩定可靠的雲端服務供應商,如今卻成為全球網路混亂的核心。也讓市場再次注意到一個重要問題!當全球大量企業都依賴同一套雲端架構時,一旦這些出現異常,而是可能造成跨國、跨產業的連鎖性中斷。
接下來的內容,HiYun 嗨雲將帶你快速掌握 2025 年 AWS 與 Cloudflare 當機的發生原因與背後的雲端集中化問題,並提供企業能採取的防範方式,讓你建立更具韌性的雲端架構!
AWS 是什麼?為什麼一當機是全球效應?
Amazon Web Services(AWS)是目前全球規模最大的雲端服務商,許多企業常用的網站、APP、資料庫、後端 API、影音平台、串流服務,都在背後依賴 AWS 的運算與儲存資源。包含 EC2 虛擬主機、S3 儲存空間、RDS 資料庫、Amazon CloudFront CDN 到 AI、金流與 IoT 相關服務,都由 AWS 提供,讓開發者能以更低成本、更高彈性運作全球規模的應用。
台灣與全球許多知名企業的核心系統都部署在 AWS,因此當 AWS 出現異常,受影響的服務不只是個別產業,而是跨電商、媒體、金融、遊戲到 SaaS 平台都會同時受到波及。尤其 US-East-1 是 AWS 最早啟用、服務最密集、流量最高的區域之一,也是許多全球應用預設使用的區域,只要該區域發生網路延遲、路由問題或服務故障,就會影響全球用戶。
Cloudflare 是什麼?為什麼一異常就全網站就掛?
Cloudflare 是全球最大的 CDN、DNS 與網站安全防護服務商之一,負責處理網站與使用者之間的流量,加速網頁載入速度、分散跨區流量、阻擋惡意攻擊,也提供全球廣泛使用的 DNS 解析服務。許多企業的官網、APP、登入機制、金流 API 與後端資源,都會先經過 Cloudflare 的節點轉送,再回到真正的主機或雲端服務。
因此 Cloudflare 負責的是「使用者連上網站的第一站」,它的 300 多個全球節點每天要處理數兆次請求,包含靜態網頁加速、API 轉發、登入驗證流量、圖片與影音的內容分發,以及抵禦 DDoS 攻擊等任務。代表 Cloudflare 一旦出現問題,影響就會直接擴散到全球大量網站與服務。
近年許多企業已把網站入口全面交給 Cloudflare,因為它能提供完整的雲端網路解決方案,讓開發者與企業能輕鬆上線,例如:
- DNS 解析與托管
- CDN(內容傳遞網路)加速
- WAF 網站防火牆
- 邊緣運算平台
- DDoS 攻擊防護
- SSL 憑證與安全加密
- 零信任企業身份存取控管
因此許多中小企業將全部服務集中在 Cloudflare 時,當出事時風險也會增大!
AWS 當機事件整理
2025 年 10 月 20 日 ,AWS 位於美國東岸的 US-East-1 區域發生大規模服務異常,由於許多全球性服務預設採用 US-East-1 作為主區域,發生延遲或路由異常,影響立即擴散到世界各地。造成無法登入網站與資料庫連線中斷,讓許多依賴 AWS 的企業與 SaaS 平台均在第一時間受到衝擊。
AWS 當機原因
自動化程式錯誤
AWS 內部一個有缺陷的自動化更新程序,在執行過程中與另一個系統程序產生競爭狀態,錯誤刪除了 DynamoDB 資料庫的關鍵網路設定,成為整起事件的導火線。
DNS 解析異常
由於關鍵網路設定被誤刪,AWS 內部 DNS 解析錯誤,使系統無法正確找到 DynamoDB 等核心服務的位置。當 DNS 無法正常運作時,應用程式即使仍在執行,也無法連線到實際需要的資料來源。
核心資料中心影響被放大
問題發生在 US-East-1 這個 AWS 最核心、使用率最高的區域,大量服務高度集中部署於此,使得單一錯誤迅速擴大為全球性影響。
服務依賴造成連鎖反應
DynamoDB 作為底層關鍵服務,一旦異常,便會迅速波及依賴它的其他服務,例如 Lambda、SQS、IAM 等,進而造成大範圍服務同步不穩定。
Cloudflare 當機事件整理
2025 年下半年全球網路運作再度出現動盪,雲端服務供應商 Cloudflare 在短短幾週內發生了兩次大規模服務異常,對全球網站與線上服務造成明顯影響。也讓外界重新關注 CDN 與 DNS 在現代網路中的關鍵角色。以下將分別整理 11 月與 12 月兩起 Cloudflare 當機事件的經過與原因。
事件一:11 / 18 Cloudflare 第一次大規模異常
2025 年 11 月 18 日深夜,Cloudflare 發生一次全球規模的服務中斷,期間許多使用者無法正常開啟網站,包含 X(Twitter)、ChatGPT、Canva、Shopify、英雄聯盟等服務都出現 HTTP 500 與驗證阻擋提示。由於 Cloudflare 是許多網站的 DNS、CDN 與流量入口,異常在短時間內迅速擴散至全球。
事後 Cloudflare 發佈聲明,這次故障並非外部攻擊,而是來自系統內部的一次罕見配置異常。在自動化設定流程中,後端資料庫權限調整產生了意料之外的互相干擾,使管理機器人流量的特徵檔案大小異常增加。然而這份檔案被 Cloudflare 全球節點頻繁讀取,使路由軟體無法正常運作。錯誤檔案每分鐘生成一次,變成「正常→崩潰→恢復→再崩潰」的循環,讓部分工程團隊在第一時間誤以為遭到 DDoS 大規模攻擊。
事件二:12 / 5 Cloudflare 又再度當機
時隔兩週 Cloudflare 再次發生短暫但規模不小的中斷。官方指出,這次事件同樣與內部系統的設定與保護機制變更有關,而不是惡意攻擊。在嘗試修補近期影響 React Server Components 的產業級漏洞時,部分變更未能如預期正確套用,導致流量處理與防火牆設定異常,使得包括 Zoom、Linkedin、Canva、Shopify、Downdetector 等網站與服務在內的一部分連線短時間無法正常回應。事件大約持續約 25 分鐘後恢復。
這兩次當機事件的共同特色在於,故障並非由外部攻擊造成,而是內部變更或配置異常引起的系統錯誤,而 Cloudflare 作為全球 CDN 與 DNS 門戶,在現代網路架構中扮演關鍵節點,任何短暫異常都能迅速擴散至大量依賴其服務的網站與應用。
為什麼 AWS 和 Cloudflare 當機,就是全球性災難?
AWS 與 Cloudflare 是現代網路的重要基礎設施,AWS 負責雲端運算與資料儲存,Cloudflare 則是全球網站的 CDN、DNS 與流量入口。因此許多企業的後端服務、資料庫與 API 都部署在 AWS,而前端流量、內容傳遞與安全防護多半經過 Cloudflare。
當 Cloudflare 的 DNS 或路由異常時,使用者端即使能連上 AWS,也無法正常到達網站;反之,若 AWS 的核心服務延遲上升,Cloudflare 的全球節點也會因後端無回全球出現 HTTP 500、522 等錯誤訊息。
此外,現在大量 SaaS、網站與企業都採用單一供應商模式,例如僅依賴 AWS 的單一區域(US-East-1),或完全把網站入口交給 Cloudflare。一旦核心節點發生故障,便容易出現跨國同步中斷的情況,使影響瞬間擴大。
2025 年後,企業該如何避免 AWS/Cloudflare 當機造成業務停擺?
常見 FAQ
Q1:企業如何避免下次再發生大規模當機?
跨區域或多區域部署是關鍵,不要只依賴單一雲端區域或單一資料中心。建議在不同地理位置建立至少兩個可互相備援的服務節點,降低單點故障風險。
Q2:當主要服務當機時,流量該怎麼切換?
越來越多企業開始採用多 CDN 或 DNS 備援策略。可透過設定自動化故障轉移機制,一旦偵測到主要服務異常,系統便能即時將使用者流量導向備援節點,避免服務全面中斷。或將部分邏輯下放至邊緣運算(Edge Computing),及採取多雲的解決方案,也能減少對核心雲端的即時依賴。
Q3:多區或多雲部署後,資料會不會不同步?
只要資料架構設計正確,資料庫是可以做到即時或接近即時同步,可確保不同節點間的使用者資料與交易狀態保持一致。
Q4:建置備援架構會不會成本很高?
備援架構確實需要額外投資,但相較於長時間當機造成的營收損失、用戶流失與品牌信任受損,這通常是企業為了營運穩定性必須投入的必要成本。
Q5:選擇雲端服務時,需要特別注意哪些合約或風險?
除了功能與價格外,企業可簽訂供應商服務水平協議(SLA)確保與雲端供應商的服務承諾,包括服務可用性、異常處理流程與復原時間等。
