Dünyanın en büyük DDoS koruma ve internet güvenliği sağlayıcılarından Cloudflare, dün yaşanan geniş çaplı kesintinin nedenini açıkladı. Şirket, ilk etapta siber saldırı ihtimali üzerinde durulan kesintinin aslında dahili bir konfigürasyon hatasından kaynaklandığını duyurdu.

Kesinti sırasında X (eski adıyla Twitter), OpenAI platformları, Tayvan’daki resmi kurum siteleri, ağ izleme hizmetleri ve hatta bazı restoran zincirleri dâhil milyonlarca hizmete erişilemedi.

İlk Şüphe: Siber Saldırı

Cloudflare’nin saldırılara karşı küresel ölçekte koruma sağlaması nedeniyle olayın ilk değerlendirmesi, büyük bir DDoS saldırısı ihtimali oldu. Aynı gün Microsoft’un da tarihin en büyük DDoS saldırılarından biriyle karşı karşıya kalması bu ihtimali güçlendirdi.

Ancak Cloudflare CTO’su ve kurucu ortak Matthew Prince’in aktardığı inceleme sonucunda, kesintinin dış kaynaklı bir tehditten değil, şirket içindeki bir hata nedeniyle ortaya çıktığı belirlendi.

Prince, “Sorun herhangi bir siber saldırıyla doğrudan ya da dolaylı olarak bağlantılı değildi. Bot Yönetimi sistemimizde kullanılan bir özellik dosyasına, veri tabanı izinlerindeki değişiklik sonucunda aşırı veri yazıldı. Dosya iki kat büyüyerek tüm sistemlere yayıldı ve çöküşü tetikledi” dedi.

90 Dakikada Küresel Çöküş

Hatalı dosya, Türkiye saatiyle 14.05’te devreye alındı. Yaklaşık 23 dakika sonra sistemlerde problemler görülmeye başlandı. Saat 16.00 itibarıyla ise kesinti tüm ağı etkiledi.

Sorun akşam saatlerinde tespit edilerek giderildi. Bu süreçte küresel internet trafiğinin önemli bir bölümü yaklaşık 90 dakika boyunca ciddi bir aksama yaşadı.

İnternetin Üçte Birine Yakın Trafik Etkilendi

Axios’un verilerine göre Cloudflare, küresel pazarın yaklaşık yüzde 28’ine hizmet veriyor. Bu nedenle yaşanan herhangi bir teknik sorun, dünya çapındaki internet kullanımını doğrudan etkileyebilecek büyüklükte.

Geçtiğimiz ay Amazon Web Services’te (AWS) meydana gelen arıza da benzer biçimde çok sayıda uygulamada kesintiye yol açmıştı. 2024’te CrowdStrike’ın hatalı güncellemesi ise milyonlarca Windows cihazını devre dışı bırakarak tarihin en büyük teknoloji krizlerinden biri olarak kayıtlara geçti.

“Bu Tür Bir Çöküş Kabul Edilemez”

Cloudflare’den yapılan açıklamada, “Cloudflare gibi kritik bir altyapı sağlayıcısının çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür diliyoruz. Bu olaydan gerekli dersleri çıkaracağız” ifadeleri kullanıldı.