Cloudflare, dünya genelinde milyonlarca kullanıcıyı etkileyen kesintinin nedenini açıkladı. İlk şüphenin dev bir siber saldırı olduğuna dikkat çeken şirket, çöküşün aslında iç yapılandırma hatasından kaynaklandığını duyurdu. Hatalı dosyanın sistemlere yayılmasıyla internet trafiği 90 dakika içinde durma noktasına geldi.
Dünyanın en büyük internet güvenlik altyapılarından biri olan Cloudflare, dün gerçekleşen geniş çaplı kesintinin ardından ayrıntılı teknik raporunu yayımladı. Şirketin yaptığı inceleme, milyonlarca kullanıcıyı etkileyen kesintinin bir siber saldırı değil, tamamen şirket içi bir hata nedeniyle meydana geldiğini ortaya koydu.
Kesinti sırasında X (Twitter), OpenAI servisleri, Tayvan devlet portalları, internet izleme siteleri ve pek çok ticari işletme dahil olmak üzere yüzlerce platforma erişim ya tamamen durdu ya da ciddi biçimde yavaşladı. Cloudflare CTO’su kullanıcılarından özür dilerken, şirketin kurucu ortağı Matthew Prince kesintinin teknik detaylarını blog yazısıyla açıkladı.
‘İlk şüphe dev bir siber saldırıydı’
Cloudflare’nin DDoS saldırılarını engelleyen kritik bir ağ altyapısı sunması, ilk etapta tüm gözlerin devasa bir siber saldırıya çevrilmesine neden oldu. Aynı gün Microsoft’un tarihin en büyük DDoS saldırılarından birine maruz kalması da şüpheleri güçlendirdi.
Ancak yapılan inceleme, sorunun dış kaynaklı olmadığını net biçimde gösterdi. Prince’e göre krizin kaynağı, Bot Yönetimi (Bot Management) sisteminde kullanılan bir özellik dosyasının yanlışlıkla iki kat büyümesiyle baş gösterdi. Bu durum, veri tabanı izinlerinde yapılan bir değişiklik sonrası kaydedilen girişlerin katlanmasıyla oluştu.
Bu hatalı dosya tüm sistemlere yayıldığında ise zincirleme bir çökme tetiklendi.
İnternet 90 dakikada çöktü
Hatalı yapılandırma dosyası Türkiye saatiyle 14.05’te devreye girdi. Yaklaşık 23 dakika sonra ufak anormallikler fark edilmeye başlandı.
16.00 itibarıyla kesinti tüm Cloudflare ağına yayıldı ve dünyanın dört bir yanında hizmetler erişilemez hale geldi. Sorun akşam saatlerinde tespit edilip çözüldü. Böylece küresel internet trafiği yaklaşık 90 dakika içinde adeta durma noktasına geldi.
İnternetin üçte biri etkilendi
Axios’un verilerine göre Cloudflare, küresel internet trafiğinin yaklaşık yüzde 28’ini taşıyor. Bu nedenle yaşanan bir arıza, gerçek anlamda internetin üçte birini etkileyebiliyor. Son dönemde art arda gelen büyük altyapı krizleri ise dikkat çekiyor. Geçen ay Amazon Web Services (AWS) çökerken, 2024 yılındaki CrowdStrike güncelleme hatası milyonlarca Windows cihazını devre dışı bırakarak tarihin en büyük teknik krizlerinden birini tetiklemişti.
