İnternetin en büyük DDoS koruma ve güvenlik altyapılarından biri olan Cloudflare, dün meydana gelen büyük bir teknik sorun nedeniyle dünya genelinde birçok servisin erişimini tamamen engelledi.
X (eski adıyla Twitter), OpenAI platformları, Tayvan’daki hükümet siteleri, internet kesintilerini izleyen gözlem kuruluşları ve hamburger restoranları dahi bu kesintiden olumsuz etkilendi.
Şirketin CTO’su yaşanan aksaklık dolayısıyla özür dilerken, kurucu ortak Matthew Prince, kesintinin teknik nedenlerini şirket blogunda detaylandırdı.
İLK ŞÜPHE SİBER SALDIRIYDI
Cloudflare, internet ağının siber saldırılara karşı koruma sağladığı için, ilk değerlendirmeler bu durumun büyük bir siber saldırı olabileceği yönündeydi.
Aynı gün Microsoft’un da tarihi DDoS saldırılarından birini deneyimlemesi, endişeleri artırdı. Fakat Cloudflare’nin yaptığı araştırmalar sonucunda, kesintinin dışarıdan bir saldırıdan değil, şirket içindeki bir konfigürasyon hatasından kaynaklandığı belirginleşti.
Prince, “Sorun doğrudan veya dolaylı olarak hiçbir siber saldırıdan kaynaklanmamaktadır. Bot Yönetimi sistemimizdeki bir ‘özellik dosyasına’ veri tabanı izinlerindeki değişiklik sonucunda aşırı giriş yapılması, dosyanın iki katına çıkmasına neden oldu. Bu dosya bütün sistemlere yayıldığında çöküş tetiklendi.” şeklinde bilgi verdi.
İNTERNET 90 DAKİKADA ÇÖKTÜ
Hatalı dosya, Türkiye saatiyle 14.05’te devreye alındı ve sadece 23 dakika sonra sistemlerde sorunlar meydana gelmeye başladı.
16.00 itibarıyla kesinti, tüm ağı etkilemeye başladı. Sorun akşam saatlerinde tespit edilip çözülürken, internet yaklaşık 90 dakikalık bir çöküş yaşadı.
İNTERNETİN ÜÇTE BİRİ
Axios tarafından yapılan habere göre, pazar payı yaklaşık yüzde 28 olan Cloudflare, milyonlarca web sitesi için altyapı sağlamaktadır. Dolayısıyla, şirkette yaşanacak büyük bir sorun, küresel internet trafiğinin önemli bir bölümünü olumsuz etkileyebilir.
Geçtiğimiz ay Amazon Web Services (AWS) üzerinde yaşanan çökme de pek çok uygulamayı etkilemişti. Ayrıca 2024 yılında CrowdStrike’ın hatalı güncellemesi, dünya genelinde Windows cihazlarını devre dışı bırakmış ve büyük bir sistem krizine yol açmıştı.
Cloudflare sözcüsü konuyla ilgili olarak, “Cloudflare gibi kritik bir hizmetin çökmesi kesinlikle kabul edilemez. Tüm müşterilerimizden ve internet kullanıcılarından özür dileriz. Bu olaydan ders alacağız ve gelişimimizi sürdüreceğiz.” şeklinde bir açıklama yapmıştır.
