Cloudflare’deki Kesinti: İç Hata Belirlendi
Cloudflare’nin gerçekleştirdiği araştırma, dünkü internet kesintisinin dışsal bir saldırıdan kaynaklanmadığını, aksine şirket içindeki bir hata nedeniyle meydana geldiğini ortaya koydu.
Büyük Kesinti ve Etkileri
Dün yaşanan kesinti, Cloudflare’nin DDoS koruma ve güvenlik altyapısının dünya genelinde birçok hizmetin erişimini durdurmasına neden oldu. Bu durum, X (eski adıyla Twitter), OpenAI platformları, Tayvan hükümet siteleri ve bazı restoran zincirleri gibi birçok kurumu olumsuz etkiledi.
Cloudflare’nin CTO’su, yaşanan sorundan dolayı özür dilerken, kurucu ortak Matthew Prince kesintinin nedenlerini şirketin blogunda açıkladı.
İlk Değerlendirme: Siber Saldırı mı?
Cloudflare’nin siber saldırılara karşı sağladığı koruma nedeniyle, ilk başta kesintinin büyük bir siber saldırı olabileceği düşünülmüştü. Aynı gün Microsoft da tarihin en büyük DDoS saldırılarından birini yaşamıştı.
Ancak yapılan detaylı inceleme, sorunun dışsal bir saldırıdan değil, şirket içindeki bir konfigürasyon hatasından kaynaklandığını gösterdi. Prince, “Sorun, doğrudan ya da dolaylı bir siber saldırıdan kaynaklanmadı. Bot Yönetimi sistemimizde kullanılan bir dosyaya, veri tabanı izinlerindeki değişiklikler nedeniyle aşırı giriş yapılması, dosyanın iki katına çıkmasına neden oldu. Bu dosya tüm sistemlere yayıldığında çökme meydana geldi,” şeklinde bilgi verdi.
Kesinti Süreci ve Sonrası
Hatalı dosya Türkiye saatiyle 14.05’te devreye girdi ve 23 dakika sonra sistemde sorunlar yaşanmaya başlandı. Saat 16.00 itibarıyla kesinti tüm ağı etkisi altına aldı. Sorun akşam saatlerinde tespit edilip düzeltildi ve internet yaklaşık 90 dakika boyunca erişilemez hale geldi.
Küresel Etkiler ve Gelecek Önlemleri
Axios’un verilerine göre, Cloudflare’nin pazar payı yüzde 28 civarındadır ve milyonlarca web sitesine altyapı sağlamaktadır. Bu nedenle, şirkette yaşanan bir aksaklık, küresel internet trafiğinin önemli bir kısmını etkileyebilir.
Geçtiğimiz ay Amazon Web Services’te (AWS) yaşanan benzer bir çökme, birçok uygulamayı olumsuz etkilemişti. 2024’te CrowdStrike’ın hatalı güncellemesi ise dünya genelinde Windows cihazlarını devre dışı bırakarak büyük bir sistem krizine yol açmıştı.
Cloudflare sözcüsü, “Cloudflare gibi kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracağız ve daha iyi hale geleceğiz,” şeklinde açıklamada bulundu.