Dünyanın en büyük internet güvenlik altyapılarından Cloudflare, dün yaşanan ve milyonlarca kullanıcıyı etkileyen geniş çaplı kesintinin teknik detaylarını açıkladı. Yapılan incelemeler, kesintinin bir siber saldırı değil, şirket içi bir yapılandırma hatasından kaynaklandığını ortaya koydu.
Krizin Başlangıcı: Yanlış Dosya Büyümesi
Cloudflare'ın kurucu ortağı Matthew Prince'in yayımladığı teknik rapora göre, sorunun kaynağı Bot Yönetimi (Bot Management) sisteminde kullanılan bir özellik dosyasının yanlışlıkla iki kat büyümesi oldu. Bu durum, veri tabanı izinlerinde yapılan bir değişiklik sonrası ortaya çıktı ve hatalı dosya tüm sistemlere yayıldığında zincirleme bir çökme tetiklendi.
İlk şüpheler, Cloudflare'ın DDoS saldırılarını engelleme özelliği nedeniyle dev bir siber saldırıya yönelikti. Aynı gün Microsoft'un büyük bir DDoS saldırısına maruz kalması da bu şüpheleri güçlendirdi. Ancak teknik inceleme, sorunun tamamen iç kaynaklı olduğunu net bir şekilde gösterdi.
90 Dakikalık Küresel Çöküş
Hatalı yapılandırma dosyası Türkiye saatiyle 14.05'te devreye girdi. Yaklaşık 23 dakika sonra sistemlerde ufak anormallikler fark edilmeye başlandı. 16.00 itibarıyla ise kesinti tüm Cloudflare ağına yayıldı ve dünyanın dört bir yanında hizmetler erişilemez hale geldi.
Kesintiden en çok etkilenen platformlar arasında X (Twitter), OpenAI servisleri, Tayvan devlet portalları, internet izleme siteleri ve pek çok ticari işletme yer aldı. Bu platformlara erişim ya tamamen kesildi ya da ciddi şekilde yavaşladı. Sorun akşam saatlerinde tespit edilip çözüldü ve böylece küresel internet trafiği yaklaşık 90 dakika içinde adeta durma noktasına geldi.
İnternetin Üçte Biri Etkilendi
Axios'un verilerine göre Cloudflare, küresel internet trafiğinin yaklaşık %28'ini taşıyor. Bu nedenle yaşanan bir arıza, gerçek anlamda internetin üçte birini etkileyebiliyor. Son dönemde art arda gelen büyük altyapı krizleri dikkat çekiyor.
Geçen ay Amazon Web Services (AWS) çökerken, 2024 yılındaki CrowdStrike güncelleme hatası milyonlarca Windows cihazını devre dışı bırakarak tarihin en büyük teknik krizlerinden birini tetiklemişti.
Cloudflare sözcüsü yaptığı açıklamada, "Böylesine kritik bir hizmetin çökmesi kabul edilemez. Tüm kullanıcılardan özür diliyoruz. Bu olaydan önemli dersler çıkaracağız ve güvenlik süreçlerimizi güçlendireceğiz" ifadelerini kullandı. Şirketin CTO'su da kullanıcılarından özür diledi.
