Cloudflare’nin yaptığı inceleme, dünkü internet kesintisinin dış kaynaklı bir saldırı değil, şirket içi bir hata nedeniyle meydana geldiğini ortaya koydu.
İnternetin en büyük DDoS koruma ve güvenlik altyapılarından biri olan Cloudflare, dün yaşanan büyük bir kesintiyle dünya genelinde birçok hizmeti tamamen erişilemez hale getirdi. X (eski adıyla Twitter), OpenAI platformları, Tayvan’da hükümet siteleri, internet kesintilerini izleyen gözlem kurumları ve hatta hamburgerciler bile bu kesintiden etkilendi. Şirketin CTO’su yaşanan aksaklık için özür dilerken, kurucu ortak Matthew Prince kesintinin teknik nedenlerini şirket blogunda açıkladı. İLK ŞÜPHE SİBER SALDIRIYDI Cloudflare’nin internet ağı saldırılara karşı koruma sağlaması nedeniyle ilk değerlendirme bunun büyük bir siber saldırı olabileceği yönündeydi. Üstelik aynı gün Microsoft, tarihin en büyük DDoS saldırılarından birini yaşadı. Ancak Cloudflare’nin yaptığı inceleme, kesintinin dış kaynaklı bir saldırı değil, şirket içi bir konfigürasyon hatası nedeniyle meydana geldiğini ortaya koydu. Prince, “Sorun doğrudan ya da dolaylı şekilde herhangi bir siber saldırıdan kaynaklanmadı. Bot Yönetimi sistemimizde kullanılan bir ‘özellik dosyasına’, veri tabanı izinlerindeki değişiklik nedeniyle çok fazla giriş yazılması, dosyanın iki kat büyümesine yol açtı. Bu dosya tüm sistemlere yayılınca çökme tetiklendi” açıklamasında bulundu. İNTERNET 90 DAKİKADA ÇÖKTÜ Hatalı dosya ilk olarak Türkiye saatiyle 14.05’te kullanıma girdi. 23 dakika sonra sistemlerde sorunlar görülmeye başladı. 16.00’dan itibaren kesinti tüm ağı etkiledi. Sorun akşam saatlerinde tespit edilip çözüldü.Böylece internet yaklaşık 90 dakika içinde çöküşe uğradı. İNTERNETİN ÜÇTE BİRİ Axios’a göre, pazar payı yaklaşık yüzde 28 olan Cloudflare, milyonlarca web sitesi için altyapı sunuyor. Dolayısıyla şirkette yaşanacak ciddi bir aksaklık, küresel internet trafiğinin önemli bir kısmını kesintiye uğratabiliyor. Geçen ay Amazon Web Services’de (AWS) yaşanan çökme de birçok uygulamayı etkilemişti. 2024’te ise CrowdStrike’ın hatalı güncellemesi dünya genelinde Windows cihazlarını devre dışı bırakarak tarihin en büyük sistem krizlerinden birine yol açmıştı. Cloudflare sözcüsü konuyla ilgili yaptığı açıklamada, “Cloudflare gibi kritik bir hizmetin çökmesi kabul edilemez. Müşterilerimizden ve tüm internet kullanıcılarından özür dileriz. Bu olaydan ders çıkaracağız ve geliştireceğiz” ifadelerini kullandı.