Tối 18/11 (giờ Hà Nội), người dùng tại Việt Nam và nhiều khu vực trên thế giới gặp khó khăn khi truy cập các nền tảng lớn như xAI, Grok, X, Discord, OpenAI ChatGPT, Shopify và hàng nghìn website nhỏ khác. Cloudflare sau đó xác nhận nguyên nhân nằm ở lỗi cấu hình trong bản cập nhật module quản lý Bot (Bot Management) khiến lưu lượng truy cập hợp lệ bị chặn. Sự cố được khắc phục sau 45 phút, nhưng đặt ra vấn đề về vai trò của công ty và các đơn vị cung cấp dịch vụ tương tự trong cấu trúc mạng toàn cầu.
Theo Bloomberg, Cloudflare là mạng phân phối nội dung (Content Delivery Network - CDN) quản lý lưu lượng truy cập web phục vụ hàng triệu website và ứng dụng, xử lý trung bình 81 triệu yêu cầu HTTP mỗi giây, liên tục phát triển với hàng chục nghìn khách hàng mới mỗi ngày. Một đơn vị cung cấp domain tại Việt Nam cho biết dịch vụ của Cloudflare phổ biến toàn cầu và Việt Nam cũng không ngoại lệ, dù không có con số thống kê cụ thể.
Có nhiều đơn vị tương tự, như Akamai, Fastly, Imperva, nhưng Cloudflare là nhà cung cấp hạ tầng Internet lớn nhất khi trở thành nền tảng thiết yếu cho khoảng 20% lưu lượng toàn cầu, giúp bảo vệ website khỏi các cuộc tấn công mạng và tối ưu hóa tốc độ tải trang.
Logo Cloudflare hiển thị trên smartphone. Ảnh: Bảo Lâm
Angelique Medina, trưởng bộ phận Tình báo Internet của Cisco ThousandEyes, giải thích với Mashable, CDN là cơ sở hạ tầng phân tán giúp tăng tốc độ phân phối nội dung và nâng cao trải nghiệm người dùng bằng cách lưu trữ đệm và cung cấp nội dung web gần hơn với người dùng.
"Chúng đóng vai trò 'cửa ngõ' dẫn đến website, ứng dụng, trong đó người dùng kết nối tới máy chủ Cloudflare thay vì máy chủ khách hàng", bà nói. "Khi 'cánh cửa' không còn khả dụng, người dùng sẽ mất quyền truy cập. Do số lượng khách hàng Cloudflare rất lớn, hàng loạt người dùng Internet bị ảnh hưởng như đã chứng kiến".
Cloudflare ra đời năm 2009 bởi ba nhà sáng lập Matthew Prince, Lee Holloway và Michelle Zatlyn. Ý tưởng ban đầu đã có từ năm 2004, xuất phát từ ứng dụng Project Honey Pot - dự án mã nguồn mở với tính năng phát hiện nguồn gốc của email rác. Ứng dụng nhanh chóng mở rộng thành dịch vụ bảo vệ website khỏi các cuộc tấn công mạng và cải thiện hiệu suất. Cloudflare hoạt động chính thức năm 2010, tập trung giải quyết các vấn đề lớn của Internet lúc bấy giờ, như tốc độ chậm và các mối đe dọa an ninh.
Hiện 30% doanh nghiệp trong danh sách Fortune 500 sử dụng Cloudflare, theo dữ liệu từ Wappalyzer và TheirStack. Trong khi đó, thống kê của W3Techs cho thấy Cloudflare đang được 20,4% tổng số website toàn cầu sử dụng. Trong phân khúc trang web dùng dịch vụ Reverse Proxy/CDN, công ty chiếm tới 80% thị phần. Nhóm công ty AI có thể kể đến OpenAI, Discord, IBM, Zendesk; thương mại điện tử có Shopify, DoorDash, Canva; giải trí có Spotify, trò chơi League of Legends của Riot Games, Sage, mạng xã hội X, Medium...
Cloudflare hoạt động thế nào?
Cloudflare vận hành dựa trên mạng lưới biên (edge network), hay máy chủ biên (edge server) toàn cầu, với hơn 330 trung tâm dữ liệu tại 125 quốc gia.
Trong thời kỳ đầu của Internet, các yêu cầu từ người dùng đi trực tiếp đến máy chủ, dễ dẫn đến quá tải và sập. Cloudflare giải quyết bằng cách đặt máy chủ gần người dùng nhất với mục tiêu giảm độ trễ.
Minh họa cách Cloudflare hoạt động. Video: Cloudflare/YouTube
Quy trình vận hành của Cloudflare thực hiện qua cơ chế Reverse Proxy (proxy ngược) - yếu tố giúp họ khác biệt với cách định tuyến truyền thống. Đầu tiên, khi người dùng truy cập một website sử dụng Cloudflare, yêu cầu được định tuyến qua mạng lưới của công ty này thay vì trực tiếp đến máy chủ đích. Trong thời gian rất ngắn, hệ thống sẽ kiểm tra và lọc lưu lượng, chặn tấn công từ chối dịch vụ (DDoS) bằng cách hấp thụ và phân tán lưu lượng độc hại, đồng thời bảo vệ khỏi bot xấu và lỗ hổng bảo mật, chẳng hạn tấn công SQL Injection.
Lấy ví dụ một hành khách đi máy bay, thay vì đi thẳng ra tàu bay, hành khách (dữ liệu) bắt buộc phải qua cổng an ninh mà ở đây Cloudflare làm nhiệm vụ "soi chiếu". Nếu phát hiện "khủng bố" (hacker, bot tấn công DDoS, mã độc), an ninh sẽ chặn lại lập tức. Chỉ hành khách hợp lệ mới được phép đi tiếp. Điều này giúp máy bay (máy chủ gốc) không bao giờ bị quá tải hay bị phá hoại trực tiếp.
Quy trình của Cloudflare cũng tối ưu hóa tải dữ liệu bằng cách sử dụng mạng lưới biên để giảm thời gian tải, đồng thời sử dụng CDN để phân phối nội dung nhanh chóng qua mạng lưới độc quyền Anycast. Trong đó, hệ thống của công ty sẽ kiểm tra nội dung người dùng yêu cầu đã có sẵn trong kho lưu trữ tạm (cache) tại máy chủ biên đó chưa, nếu có sẽ trả dữ liệu lập tức cho người dùng và quá trình kết thúc, máy chủ gốc không cần làm gì. Nếu không, Cloudflare mới bắt đầu chuyển yêu cầu về máy chủ gốc để lấy dữ liệu.
Để tối ưu hóa nếu buộc phải về máy chủ gốc để lấy dữ liệu, Cloudflare sẽ không đi qua đường Internet công cộng thông thường (vốn hay tắc nghẽn) mà sử dụng mạng riêng hoặc thuật toán tìm đường tối ưu nhất. Hệ thống cung cấp mã hóa kết nối SSL/TLS để đảm bảo an toàn, đồng thời nhà phát triển có thể chạy code để tùy chỉnh trải nghiệm người dùng mà không làm chậm trang.
Anycast được đánh giá là vũ khí bí mật giúp Cloudflare đạt "tốc độ khủng khiếp" và khác biệt với phần còn lại. Nó đồng nghĩa với việc thay vì chỉ có một sân bay duy nhất ở Mỹ, Cloudflare xây "sân bay" tại hơn 330 thành phố trên 125 quốc gia. Ví dụ, nếu một người ở Hà Nội truy cập VnExpress, thay vì tín hiệu truyền qua Mỹ trước khi quay lại Việt Nam, công nghệ Anycast định tuyến họ đến trung tâm dữ liệu gần nhất của Cloudflare, có thể đặt ngay tại trạm trung chuyển của FPT hay Viettel gần đó.
"Điểm nghẽn" trong hệ sinh thái Internet
Cloudflare đóng vai trò như lá chắn và bộ tăng tốc cho Internet khi giải quyết các vấn đề cốt lõi như tải trang chậm, tấn công DDoS, bot độc hại, lỗ hổng bảo mật.
Những năm qua, Cloudflare cung cấp nhiều sản phẩm bên cạnh dịch vụ CDN. Trong báo cáo tài chính quý III/2025 đầu tháng 11, CEO Matthew Prince nhấn mạnh tầm nhìn Connectivity Cloud (đám mây kết nối), với mục tiêu đánh chiếm thị phần của các ông lớn điện toán đám mây như AWS (Amazon) hay Google Cloud. Công ty cũng triển khai Cloudflare Workers cho phép code của ứng dụng chạy trực tiếp tại hàng nghìn máy chủ biên trên toàn cầu.
Trong cơn sốt AI, Cloudflare trở thành "người bảo vệ" cho nhiều mô hình ngôn ngữ lớn, như ChatGPT của OpenAI hay Grok của xAI. Hãng cung cấp hạ tầng để các công ty này quản lý hàng tỷ truy cập mỗi ngày, lọc bỏ hoạt động thu thập dữ liệu trái phép và bảo vệ GPU trước tấn công mạng.
Tuy nhiên, việc tham gia kiểm soát 1/5 lưu lượng Internet toàn cầu cũng khiến giới chuyên gia lo ngại về "Single Point of Failure" (điểm chết duy nhất). Nghĩa là, thay vì mất nhiều thời gian để tấn công riêng lẻ từng website, hacker sẽ nhắm vào Cloudflare, từ đó khiến hàng loạt dịch vụ sụp đổ theo dây chuyền.
Theo DEV Community, Cloudflare nắm trong tay khối lượng dịch vụ "không cân xứng với phần còn lại", gồm phân giải DNS, CDN, bảo vệ chống DDoS, API, điện toán biên, tối ưu hóa định tuyến Argo... Do đó, khi nền tảng gặp sự cố, mọi thứ nằm trên nó đều rung chuyển.
"Không phải vì Cloudflare quá lớn, mà vì họ đã giải quyết vấn đề ở quy mô mà những công ty khác tránh né", DEV Community bình luận. "Khi Cloudflare hắt hơi, Internet bị cảm lạnh".
Sau sự cố tối 18/11, giới chuyên gia bày tỏ nỗi lo khi Internet có đang tập trung hóa vào vài nhà cung cấp hạ tầng như Cloudflare, AWS, Google, Akamai... thay vì phi tập trung. "Mọi thứ đã vượt khỏi những trở ngại về mặt kỹ thuật", Ramutė Varnelytė, CEO nền tảng quản lý tài nguyên Internet IPXO, nói với Mashable. "Sự việc nhấn mạnh mối nguy hiểm tiềm ẩn của toàn bộ cơ sở hạ tầng Internet khi phụ thuộc vào số ít nhà cung cấp dịch vụ".
Còn theo Medina của Cisco ThousandEyes, việc quy tụ vào một số nhà cung cấp đang khiến Internet trở nên mỏng manh. Dẫn nghiên cứu của công ty, bà cho biết số lượng sự cố không tăng nhiều thời gian qua, nhưng mức độ tác động của từng vụ riêng lẻ đang ngày càng lớn.
Cloudflare cũng đang đối mặt với những tranh cãi về quyền kiểm duyệt. Với vai trò trung gian, họ có thể "rút phích cắm" bất kỳ website nào vi phạm chính sách. Chẳng hạn, công ty từng ngừng cung cấp dịch vụ với diễn đàn 8chan năm 2019 hay website quấy rối Kiwi Farms năm 2022. Dù hành động này được ủng hộ vì loại bỏ nội dung độc hại, các nhà hoạt động về quyền tự do Internet lại đặt thêm câu hỏi mới: Ai sẽ giám sát những người gác cổng như Cloudflare?
Bảo Lâm tổng hợp
- Hàng loạt dịch vụ Internet 'sập' toàn cầu
- ChatGPT có thể vượt qua bài kiểm tra 'Tôi không phải robot'
