İnternetin en büyük DDoS müdafaa ve güvenlik altyapılarından biri olan Cloudflare, dün yaşanan büyük bir kesintiyle dünya genelinde birçok hizmeti büsbütün erişilemez hale getirdi.
X (eski ismiyle Twitter), OpenAI platformları, Tayvan’da hükümet siteleri, internet kesintilerini izleyen müşahede kurumları ve hatta hamburgerciler bile bu kesintiden etkilendi.
Şirketin CTO’su yaşanan aksaklık için özür dilerken, kurucu ortak Matthew Prince kesintinin teknik nedenlerini şirket blogunda açıkladı.
İLK KUŞKU SİBER SALDIRIYDI
Cloudflare’nin internet ağı akınlara karşı muhafaza sağlaması nedeniyle birinci kıymetlendirme bunun büyük bir siber taarruz olabileceği istikametindeydi.
Üstelik birebir gün Microsoft, tarihin en büyük DDoS taarruzlarından birini yaşadı. Lakin Cloudflare’nin yaptığı inceleme, kesintinin dış kaynaklı bir hücum değil, şirket içi bir konfigürasyon yanılgısı nedeniyle meydana geldiğini ortaya koydu.
Prince, “Sorun direkt ya da dolaylı formda rastgele bir siber ataktan kaynaklanmadı. Bot İdaresi sistemimizde kullanılan bir ‘özellik dosyasına’, data tabanı izinlerindeki değişiklik nedeniyle çok fazla giriş yazılması, evrakın iki kat büyümesine yol açtı. Bu belge tüm sistemlere yayılınca çökme tetiklendi” açıklamasında bulundu.
İNTERNET 90 DAKİKADA ÇÖKTÜ
Hatalı evrak birinci olarak Türkiye saatiyle 14.05’te kullanıma girdi. 23 dakika sonra sistemlerde meseleler görülmeye başladı.
16.00’dan itibaren kesinti tüm ağı etkiledi. Sorun akşam saatlerinde tespit edilip çözüldü.
Böylece internet yaklaşık 90 dakika içinde çöküşe uğradı.
İNTERNETİN ÜÇTE BİRİ
Axios’a nazaran, pazar hissesi yaklaşık yüzde 28 olan Cloudflare, milyonlarca web sitesi için altyapı sunuyor. Münasebetiyle şirkette yaşanacak önemli bir aksaklık, global internet trafiğinin değerli bir kısmını kesintiye uğratabiliyor.
Geçen ay Amazon Web Services’de (AWS) yaşanan çökme de birçok uygulamayı etkilemişti. 2024’te ise CrowdStrike’ın yanılgılı güncellemesi dünya genelinde Windows aygıtlarını devre dışı bırakarak tarihin en büyük sistem krizlerinden birine yol açmıştı.
Cloudflare sözcüsü hususla ilgili yaptığı açıklamada, “Cloudflare üzere kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracağız ve geliştireceğiz” tabirlerini kullandı.
