Dünyanın en büyük internet altyapı sağlayıcılarından Cloudflare, dün küresel ölçekte yaşanan erişim sorununa ilişkin teknik incelemesini tamamladı. Şirket, kesintinin dış kaynaklı bir saldırıdan değil, kendi sistemlerindeki bir yapılandırma hatasından kaynaklandığını açıkladı.
Küresel Hizmetler Aynı Anda Etkilendi
Cloudflare’deki arıza nedeniyle X (eski adıyla Twitter), OpenAI hizmetleri, Tayvan’daki bazı kamu siteleri ve internet kesintilerini takip eden platformlar da dahil olmak üzere geniş bir yelpazede hizmetler ulaşılmaz hale geldi. Hatta bazı restoran ve zincir işletmelerin dijital sipariş sistemleri bile geçici olarak devre dışı kaldı.
Şirket CTO’su yaşanan aksaklıktan dolayı kullanıcılarından özür dilerken, kurucu ortak Matthew Prince teknik detayları şirketin resmi blogunda duyurdu. 
İlk Değerlendirme: “Siber Saldırı Olabilir”
Cloudflare’in DDoS saldırılarına karşı küresel ölçekte koruma sağlayan altyapısı nedeniyle, ilk şüphe büyük çaplı bir siber saldırıya işaret ediyordu. Özellikle de aynı gün Microsoft’un tarihin en büyük DDoS saldırılarından birini yaşaması bu ihtimali güçlendirdi.
Ancak yapılan inceleme sonunda kesintinin herhangi bir saldırıyla ilgisinin bulunmadığı kesinleşti.
“Hata Bir Dosyanın Şişmesiyle Zincirleme Çökme Yarattı”
Prince, kesintinin teknik nedenlerine dair şu bilgiyi paylaştı:
“Sorun bir siber saldırıdan değil, Bot Yönetimi sistemimizde kullanılan bir özellik dosyasının, veri tabanı izinlerindeki değişiklik nedeniyle aşırı sayıda giriş alması ve iki kat büyümesiyle başladı. Bu büyük dosya tüm sistemlere dağıtılınca işlem yükü artarak çöküşü tetikledi.”
90 Dakikada Çöken Sistem
- Hatalı dosya Türkiye saatiyle 14.05’te sisteme alındı.
- 23 dakika sonra ilk performans düşüşleri görülmeye başlandı.
- 16.00 itibarıyla arıza tüm ağı etkisi altına aldı.
- Akşam saatlerinde sorun tespit edilip düzeltilerek sistem yeniden stabil hale getirildi.
Yaklaşık 90 dakika içinde Cloudflare altyapısı küresel internet trafiğini ciddi şekilde etkileyen bir arızaya sürüklendi.
İnternet Trafiğinin Üçte Birine Etki
Axios’un verilerine göre Cloudflare’in küresel trafikteki payı yüzde 28’e ulaşıyor. Bu nedenle şirketin yaşadığı herhangi bir kritik aksaklık, dünya genelinde milyonlarca web sitesini ve hizmeti aynı anda etkileyebiliyor.
Geçtiğimiz ay Amazon Web Services (AWS) kesintisi ve 2024’te CrowdStrike’ın hatalı güncellemesinin küresel Windows cihazlarını devre dışı bırakması gibi olaylar da büyük servis sağlayıcıların internet ekosistemindeki kritik rolünü bir kez daha gösteriyor.
Cloudflare’dan Özür ve Güvence
Şirket sözcüsü konuyla ilgili yaptığı değerlendirmede şu ifadeleri kullandı:
“Cloudflare gibi hayati bir altyapı sağlayıcısının çökmesi kabul edilebilir bir durum değil. Hem müşterilerimizden hem de internet kullanıcılarından içtenlikle özür diliyoruz. Bu olaydan gerekli dersleri çıkaracak, sistemlerimizi daha dayanıklı hale getireceğiz.”
