Şirketin yaptığı inceleme, arızanın dış kaynaklı bir saldırıdan değil, şirket içi bir konfigürasyon hatasından kaynaklandığını ortaya koydu.
Kesinti; X (Twitter), OpenAI platformları, Tayvan’daki bazı kamu siteleri, internet kesinti izleme sistemleri ve çeşitli ticari işletmeler dahil olmak üzere dünya genelinde çok sayıda servisi erişilemez hale getirdi.
Cloudflare CTO’su kullanıcılardan özür dilenirken, kurucu ortak Matthew Prince kesintinin teknik detaylarını şirket blogunda açıkladı.
İlk şüphe siber saldırıydı
Cloudflare’nin saldırılara karşı kritik bir koruma altyapısı sunması nedeniyle yaşanan arızanın başlangıçta büyük bir siber saldırı olabileceği düşünüldü. Üstelik aynı gün Microsoft’un tarihin en büyük DDoS saldırılarından birini yaşaması bu ihtimali güçlendirdi.
Ancak yapılan incelemeler, kesintinin dış müdahale nedeniyle değil, Bot Yönetimi sisteminde kullanılan bir “özellik dosyasında” veri tabanı izinlerindeki değişiklik sonucu aşırı veri birikmesiyle tetiklenen içsel bir hata olduğunu ortaya koydu.
Prince, “Sorun herhangi bir siber saldırıyla ilgili değildi. Dosyanın iki kat büyümesi ve tüm sistemlere yayılması çöküşü tetikledi” dedi.
90 dakikada küresel çöküş
Hatalı dosyanın Türkiye saatiyle 14.05’te devreye alınmasının ardından yalnızca 23 dakika içinde ilk sorunlar görülmeye başladı. 16.00 itibarıyla kesinti Cloudflare ağındaki hizmetlerin tamamını etkiler hale geldi. Sorun akşam saatlerinde tespit edilip giderildikten sonra sistemler kademeli olarak normale döndü.
Yaklaşık 90 dakika boyunca küresel internet trafiğinin önemli bir bölümü ciddi aksaklık yaşadı.
İnternetin üçte biri etkilendi
Axios’un verilerine göre pazar payı yaklaşık yüzde 28 olan Cloudflare, milyonlarca web sitesi için altyapı sunuyor. Bu nedenle yaşanan türden bir aksaklık, küresel internetin neredeyse üçte birini doğrudan etkileyebiliyor.
Geçtiğimiz ay Amazon Web Services (AWS) arızası birçok uygulamayı etkilemiş, 2024’te ise CrowdStrike’ın hatalı güncellemesi dünya çapında milyonlarca Windows cihazını devre dışı bırakarak tarihin en büyük sistem kesintilerinden birini tetiklemişti.
Cloudflare sözcüsü yaptığı açıklamada, “Cloudflare gibi kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracak ve sistemlerimizi güçlendireceğiz” ifadelerini kullandı.
