Cloudflare объяснила причину вчерашнего масштабного сбоя.

Как оказалось, разработчики выкатывали новый набор правил для Web Application Firewall. Они касались защиты от атак с использованием встроенного JS-кода.
Одно из правил содержало регулярное выражение, которое при развёртывании на всю сеть спровоцировало всплеск нагрузки на процессоры в серверах Cloudflare по всему миру. В результате пользователи сервисов видели ошибку 502 — «Bad Gateway».
Команда Cloudflare отметила, что не сталкивалась с подобными проблемами прежде, поэтому исправление ситуации заняло много времени. Через полчаса после начала неполадок разработчики нашли их причину и отключили весь набор правил для Web Application Firewall. Работа сайтов восстановилась.
После этого разработчики перепроверили правила, исправили ошибку, протестировали и снова развернули, уже успешно — через сорок минут после отката.
Подробнее в блоге Cloudflare: https://tprg.ru/hTKr На графике ниже — таймлайн нагрузки на процессоры (время UTC).