Dünyanın en büyük DDoS koruma ve güvenlik ağlarından biri olan Cloudflare’de dün meydana gelen kapsamlı arıza, birçok dijital platformu aynı anda devre dışı bıraktı. İncelemelerini tamamlayan şirket, kesintinin siber saldırı kaynaklı olmadığı, tamamen şirket içindeki bir konfigürasyon hatasından kaynaklandığını açıkladı.

Kesinti sırasında X (Twitter), OpenAI servisleri, Tayvan hükümet portalları, çeşitli internet izleme hizmetleri ve hatta bazı restoran zincirleri dâhil olmak üzere çok sayıda servis erişilemez hale geldi. Cloudflare CTO’su yaşanan aksaklıktan ötürü kullanıcılarından özür dilerken, şirketin kurucu ortağı Matthew Prince teknik ayrıntıları blog yazısıyla duyurdu.

ÖNCE SALDIRI ŞÜPHESİ VARDI

Cloudflare’ın küresel saldırı trafiğine karşı koruma sağlayan bir yapı olması nedeniyle ilk değerlendirmeler, yaşanan kesintinin geniş çaplı bir siber saldırı olabileceği yönünde oldu. Aynı gün Microsoft’un tarihin en büyük DDoS saldırılarından biriyle karşı karşıya kalması da şüpheleri güçlendirmişti. Ancak Cloudflare’ın yaptığı analiz, kesintinin harici bir tehditten değil, iç sistemlerdeki bir yapılandırma hatasından kaynaklandığını ortaya koydu.

Prince, Bot Yönetimi sisteminde kullanılan bir “özellik dosyasında” veri tabanı izinlerinde yapılan değişiklik nedeniyle olağan dışı sayıda kaydın birikmeye başladığını, bunun da dosyanın normal boyutunun iki katına çıkmasına yol açtığını belirtti. Dosyanın tüm sistemlere hızla yayılması ise çökmeyi tetikledi.

90 DAKİKALIK KÜRESEL ÇÖKÜŞ

Hatalı dosya ilk olarak Türkiye saatiyle 14.05’te devreye girdi. Yaklaşık 23 dakika sonra sistemlerde sorun belirtileri görülmeye başlandı. Saat 16.00 itibarıyla kesinti tüm ağı etkisi altına aldı. Sorun akşam saatlerinde tespit edilerek giderildi ancak küresel internet trafiği yaklaşık 90 dakikalık bir süreçte ciddi bir çöküş yaşadı.

İNTERNET TRAFİĞİNİN ÜÇTE BİRİNİ ETKİLEDİ

Axios’un verilerine göre Cloudflare, küresel pazarda yaklaşık yüzde 28 paya sahip ve milyonlarca web sitesine altyapı sağlıyor. Bu nedenle şirketin yaşayacağı herhangi bir aksaklık, dünya çapındaki internet kullanımının önemli bir bölümünde kesintilere neden olabiliyor.

Son dönemde AWS’nin yaşadığı çökme ve 2024’te CrowdStrike’ın hatalı güncellemesinin yol açtığı büyük kriz de teknoloji altyapılarının ne kadar kırılgan olabileceğini gösteren örnekler arasında yer alıyor.

Cloudflare sözcüsü, olayla ilgili yaptığı açıklamada “Bu büyüklükte bir hizmetin böyle bir kesinti yaşaması kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür diliyoruz. Bu olaydan önemli dersler çıkaracağız” ifadelerini kullandı.