Cloudflare çöküşünün nedeni: İç hata, siber saldırı değil
Cloudflare, dünkü internet kesintisinin dış kaynaklı bir saldırı değil, şirket içi bir hata nedeniyle meydana geldiğini açıkladı. Cloudflare çöküşü
Cloudflare, dünkü internet kesintisinin dış kaynaklı bir saldırı değil, şirket içi bir hata nedeniyle meydana geldiğini açıkladı.
İnternetin en büyük DDoS koruma ve güvenlik altyapılarından biri olan Cloudflare, dün yaşanan büyük bir kesintiyle dünya genelinde birçok hizmetin erişilemez hale gelmesine neden oldu.
X (eski adıyla Twitter), OpenAI platformları, Tayvan’daki hükümet siteleri ve internet kesintilerini izleyen gözlem kurumları bu durumdan etkilendi.
Şirketin CTO’su yaşanan aksaklık için özür dilerken, kurucu ortak Matthew Prince kesintinin nedenlerini şirket blogunda açıkladı.
İlk değerlendirmeler, Cloudflare’nin internet ağı saldırılara karşı koruma sağlaması nedeniyle bunun büyük bir siber saldırı olabileceği yönündeydi.
Aynı gün Microsoft, tarihin en büyük DDoS saldırılarından birini yaşadı. Ancak Cloudflare’nin incelemesi, kesintinin dış kaynaklı bir saldırı değil, şirket içi bir konfigürasyon hatası nedeniyle meydana geldiğini ortaya koydu.
Prince, “Sorun doğrudan ya da dolaylı şekilde herhangi bir siber saldırıdan kaynaklanmadı. Bot Yönetimi sistemimizde kullanılan bir ‘özellik dosyasına’, veri tabanı izinlerindeki değişiklik nedeniyle çok fazla giriş yazılması, dosyanın iki kat büyümesine yol açtı. Bu dosya tüm sistemlere yayılınca çökme tetiklendi” dedi.
Hatalı dosya Türkiye saatiyle 14.05’te kullanıma girdi. 23 dakika sonra sistemlerde sorunlar görülmeye başladı.
16.00’dan itibaren kesinti tüm ağı etkiledi. Sorun akşam saatlerinde tespit edilip çözüldü. Böylece internet yaklaşık 90 dakika içinde çöküşe uğradı.
Axios’a göre, pazar payı yaklaşık yüzde 28 olan Cloudflare, milyonlarca web sitesi için altyapı sunuyor. Dolayısıyla şirkette yaşanacak ciddi bir aksaklık, küresel internet trafiğinin önemli bir kısmını etkileyebiliyor.
Geçen ay Amazon Web Services’de (AWS) yaşanan çökme de birçok uygulamayı etkilemişti. 2024’te ise CrowdStrike’ın hatalı güncellemesi dünya genelinde Windows cihazlarını devre dışı bırakarak büyük bir sistem krizine yol açmıştı.
Cloudflare sözcüsü, “Cloudflare gibi kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracağız ve geliştireceğiz” ifadelerini kullandı.
İlgili Haberler: Dijital Dünyada Duygudaşlık: Sanal Empati Üzerine · Çin’in Yeni Uyduları Uzay Keşfine Katkı Sağlıyor