Arrow Left Back to Blog

Da Cloudflare gikk ned: Hva norske bedrifter kan lære av nedetiden 18. november 2025

Blume Team
Calendar January 27, 2026
5 min read
Da Cloudflare gikk ned: Hva norske bedrifter kan lære av nedetiden 18. november 2025

Da Cloudflare gikk ned: Hva norske bedrifter kan lære av nedetiden 18. november 2025

Den 18. november 2025, klokken 11:20 UTC, begynte noe å gå galt. Cloudflare – en av verdens største leverandører av skybaserte tjenester som beskytter og akselererer nettsteder – opplevde det som kan beskrives som en betydelig nedetid. For tusenvis av bedrifter verden over betydde det at nettsidene deres plutselig viste feilmeldinger i stedet for innhold.

For oss som jobber med IT-drift daglig, er slike hendelser både lærerike og urovekkende. Ikke fordi de skjer – for det gjør de, uansett hvor gode systemene er – men fordi de viser hvor sårbare bedrifter kan være når de er helt avhengige av én enkelt leverandør.

La oss ta en titt på hva som faktisk skjedde, og enda viktigere: hva norske bedrifter kan lære av dette.

Hva skjedde egentlig?

Timeline'en fra Cloudflare er ganske oppsiktsvekkende:

11:20 UTC: Cloudflares nettverk begynner å oppleve betydelige feil i leveransen av kjernetrafikk. Brukere som prøver å besøke nettsteder som bruker Cloudflare, møtes av feilmeldinger.

11:28 UTC: De første feilene observeres på kundetrafikk.

13:05 UTC: Ingeniører implementerer en midlertidig løsning for å redusere noe av påvirkningen.

14:30 UTC: Hovedproblemet er løst. Tjenester begynner å fungere normalt igjen.

17:06 UTC: Alle tjenester er fullstendig gjenopprettet.

Altså: nesten seks timer fra start til slutt. For en bedrift som er helt avhengig av at nettsiden deres er tilgjengelig, kan det være katastrofalt.

Den tekniske årsaken: Når konfigurasjon blir for stor

Årsaken til nedetiden var – og dette er interessant – ikke et angrep. Det var ikke hackere. Det var ikke en strømstans eller en fysisk feil i datasentrene.

Det var en bug i genereringslogikken for en Bot Management-konfigurasjonsfil.

La meg forklare det på en enklere måte: Cloudflare bruker et system for å beskytte nettsteder mot roboter og ondsinnede aktører. Dette systemet bruker en konfigurasjonsfil som forteller det hvordan det skal oppføre seg. Denne filen ble for stor – den overskred minnegrensene – og det førte til at hele systemet begynte å returnere feilmeldinger i stedet for å levere innhold.

Problemet spredte seg gradvis gjennom Cloudflares globale nettverk over omtrent 90 minutter, noe som forklarer hvorfor ikke alle opplevde problemet samtidig.

Hvorfor dette er relevant for norske bedrifter

Du tenker kanskje: "Vi bruker ikke Cloudflare, så dette angår ikke oss."

Men det er ikke poenget.

Poenget er at selv de største, mest pålitelige leverandørene i verden kan oppleve nedetid. Og når de gjør det, er spørsmålet: Er din bedrift forberedt?

Her er noen spørsmål du bør stille deg selv:

1. Har du lagt alle eggene i én kurv?

Mange bedrifter er helt avhengige av én enkelt skyleverandør for kritiske tjenester. Når den leverandøren går ned, står alt stille. Det finnes ingen backup, ingen plan B.

Ved Ironstone jobber vi alltid med redundans i tankene. Det betyr ikke nødvendigvis at du trenger doble systemer av alt – det kan bli dyrt og komplekst – men det betyr at du må ha en plan for hva som skjer når (ikke hvis) noe går galt.

2. Vet du hvor lang nedetid bedriften din tåler?

Seks timer uten tilgang til nettsiden din. Hva ville det kostet deg?

For noen bedrifter er svaret: "Ikke så mye." For andre kan det bety tapte salg, frustrerte kunder, og skade på omdømmet.

Du må vite hva som er kritisk for din virksomhet, og prioritere beskyttelsen av nettopp de systemene.

3. Har du oversikt over dine avhengigheter?

Cloudflare-nedetiden rammet ikke bare nettsteder som brukte Cloudflare direkte. Den rammet også tjenester som var avhengige av Cloudflare – Workers KV, Cloudflare Access, og andre.

Det samme gjelder for din bedrift. Hvis én tjeneste går ned, hvilke andre systemer påvirkes? Har du kartlagt disse avhengighetene?

4. Har du en kommunikasjonsplan?

Når noe går galt, må du kunne kommunisere med kundene dine. Cloudflare var relativt raske med å informere om problemet og holde folk oppdatert. Men hvis din egen infrastruktur går ned, hvordan når du ut til kundene?

E-post fungerer ikke hvis e-postserveren er nede. Nettsiden din fungerer ikke hvis den er utilgjengelig. Har du alternative kanaler?

Slik hjelper Ironstone norske bedrifter med å være forberedt

Vi har sett dette før, og vi kommer til å se det igjen. Nedetid skjer. Men det som skiller godt forberedte bedrifter fra de som blir tatt på senga, er planlegging og proaktiv drift.

Hos Ironstone fokuserer vi på:

Helhetlig oversikt: Gjennom vår kundeportal får du full oversikt over din IT-infrastruktur. Du vet hva som kjører, hvor det kjører, og hva som er avhengig av hva.

Proaktiv overvåking: Vi overvåker systemene dine kontinuerlig. Når noe begynner å gå galt, vet vi det – ofte før du gjør det.

Skalerbare og sikre løsninger: Vi bygger løsninger som er designet for å tåle problemer. Det betyr redundans der det trengs, backup-systemer, og klare planer for gjenoppretting.

Kontinuerlig rådgivning: IT-landskapet endrer seg hele tiden. Nye trusler dukker opp, nye sårbarheter oppdages. Vi holder oss oppdatert, så du slipper å gjøre det.

Lærdommene fra Cloudflare-nedetiden

Hva kan vi ta med oss fra denne hendelsen?

  1. Ingen er immune: Selv de største og beste kan oppleve problemer. Det handler ikke om å unngå problemer helt, men om å være forberedt når de oppstår.

  2. Konfigurasjon er kritisk: Mange av de verste IT-problemene skyldes ikke angrep eller fysiske feil, men feilkonfigurasjoner. Det er derfor testing, validering og gradvis utrulling av endringer er så viktig.

  3. Transparens bygger tillit: Cloudflare var åpne om hva som gikk galt og hvorfor. Det er en viktig leksjon. Når noe går galt, er ærlighet og åpen kommunikasjon avgjørende.

  4. Ha en plan: De bedriftene som kom best ut av Cloudflare-nedetiden var de som hadde en plan for hva de skulle gjøre når leverandøren deres gikk ned.

Konklusjon: Gjør IT enkelt og trygt

Cloudflare-nedetiden 18. november 2025 er en påminnelse om at IT-drift handler om mer enn bare å "sette opp systemer og håpe på det beste". Det handler om å forstå risiko, planlegge for det verste, og ha partnere som kan hjelpe deg når ting går galt.

Vi gjør IT enkelt og trygt for norske bedrifter. Det betyr at du kan fokusere på det du er best på – å drive virksomheten din – mens vi sørger for at IT-infrastrukturen din er robust, sikker og klar til å håndtere det uventede.

Har du spørsmål om hvordan din bedrift kan bli bedre forberedt på nedetid og IT-problemer? Ta kontakt med oss. Vi hjelper deg gjerne med å kartlegge risiko og bygge en mer robust IT-infrastruktur.

Fordi når stormen kommer – og den kommer alltid til slutt – er det bedre å ha en plan enn å krysse fingrene og håpe på det beste.