昨日のクラウドフレア障害、当初はDDoSを疑ったものの、実際はボット管理で使っているデータベース(ClickHouse)の権限変更(default -> default,r0)する際に、「default」のみを参照する想定のクエリ(WHERE句によるデータベースの未指定)を修正しなかったため、「変更前(暗黙的にdefaultのみ) -> 変更後(defaultとr0の両方)」となり、生成される設定ファイルのサイズが2倍に肥大化、当該ファイルが全サーバーに配信されたことによるものだそう

配信先サーバーで動作するプロキシシステム「FL2」はRust製でメモリ消費の回避、パフォーマンス最適化としてメモリを事前割り当てする上限を「200」にハードコード
通常時は使用量60程度であったため、上述の制限はバッファとして十分、機能に足るものだったが、先述した変更、及びそれに伴う重複データ、ファイルの肥大化により限界突破
更に制限を超えた際のエラーハンドリングも(まともに)なされていなかった
エラーでないことを前提に「unwrap」を使用しており、エラーだったためパニック発生、めでたく5xxでサービス停止

https://blog.cloudflare.com/18-november-2025-outage/