İnternet altyapısının önemli bölümü için güvenlik ve trafik yönetimi hizmeti sunan Cloudflare’da yaşanan büyük çaplı kesintinin nedeni belli oldu. Şirketin yaptığı teknik inceleme, arızanın dış kaynaklı bir siber saldırıdan değil, kurum içindeki bir konfigürasyon hatasından kaynaklandığını ortaya koydu.
Cloudflare’ın kesintisi, aralarında X (Twitter), OpenAI platformları, Tayvan hükümet siteleri ve çeşitli çevrimiçi hizmetlerin de bulunduğu çok sayıda uygulama ve sistemin dünya genelinde erişilemez hale gelmesine neden oldu.
Şirket CTO’su kullanıcılarından özür dilerken, Cloudflare Kurucu Ortağı Matthew Prince, teknik bulguları şirketin resmi blogunda paylaştı.
İlk şüphe siber saldırıydı
Kesintinin yaşandığı gün Microsoft’un da tarihin en büyük DDoS saldırılarından birini rapor etmesi nedeniyle, Cloudflare’daki arızanın bir saldırı sonucu meydana geldiği düşünüldü. Ancak yapılan inceleme, sorunun şirket içi bir “özellik dosyası”nda yanlışlıkla oluşan aşırı veri yüklenmesi nedeniyle tetiklendiğini ortaya koydu.
Prince, “Sorun herhangi bir siber saldırının doğrudan ya da dolaylı sonucu değildir. Bot Yönetimi sistemimizde kullanılan dosyaya, veri tabanı izinlerindeki değişiklik nedeniyle aşırı giriş yazıldı ve dosyanın boyutu iki katına çıktı. Bu dosya sistem genelinde dağıtılınca çökme meydana geldi” açıklamasında bulundu.
Kesinti 90 dakikada tüm ağı etkiledi
Cloudflare tarafından yapılan teknik rapora göre hatalı dosya Türkiye saatiyle 14.05’te devreye alındı. Yaklaşık 23 dakika sonra sistemlerde sorunlar görünmeye başladı. Saat 16.00 itibarıyla kesinti tüm ağa yayıldı. Sorun akşam saatlerinde tespit edilerek giderildi.
Cloudflare’ın yaklaşık yüzde 28’lik pazar payına sahip olduğu belirtilirken, kesintinin küresel internet trafiğinin üçte birini etkilediği değerlendiriliyor.
“Kabul edilemez bir durum”
Cloudflare Sözcüsü, yaptığı açıklamada, “Cloudflare gibi kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracağız ve gerekli iyileştirmeleri yapacağız” dedi.
Geçtiğimiz ay Amazon Web Services’te (AWS) yaşanan arıza ve 2024 yılında CrowdStrike’ın hatalı güncellemesinin yol açtığı küresel kesinti, kritik altyapı sağlayıcılarında yaşanan sorunların geniş etkilerini bir kez daha gündeme getirdi.
