"Korktum, ne oldu?", Cloudflare arızası küresel internet karmaşasına neden oldu.

Yazan: Zhao Yuhe

Kaynak: Wall Street Journal

Doğu Amerika zamanı Salı sabahı, internet altyapı hizmet sağlayıcısı Cloudflare, küresel ağının anormallikler yaşadığını ve sosyal medya platformu X'in de aralarında bulunduğu çok sayıda web sitesinde “internal server error” gibi erişim sorunları meydana geldiğini açıkladı. Kullanıcılar, perakende, e-ticaret, sosyal medya, finansal hizmetler ve ulaşım ile ilgili platformlar da dahil olmak üzere birçok web sitesine ve hizmete erişim sağlayamadı. Şirket daha sonra, dört saatten kısa bir süre içinde sorunun çözüldüğünü iddia etti.

Kesinti süresince, X'in bazı işlevleri kesintiye uğradı, birçok web sitesi de erişim sorunlarıyla karşılaştı. Arıza izleme platformu Downdetector'ın verilerine göre, X dışında da birçok site etkilendi ve ilgili rapor sayısı sürekli artış gösterdi. Kullanıcılar, X, ChatGPT, DoorDash, IKEA ve New York Şehri Metropoliten Taşımacılık İdaresi (MTA) gibi web sitelerine erişmeye çalışırken Cloudflare ile ilgili hata mesajları gördü.

Daha sonra, Cloudflare'ın bir kadın sözcüsü, Doğu Amerika Zamanı ile sabah 6:20 civarında, şirketin bazı hizmetlerinde anormal bir trafik artışı yaşandığını ve bunun da şirketin ağı üzerinden geçen trafiğin hatalı olmasına neden olduğunu belirtti.

Cloudflare'in diğer bir sözcüsü Jackie Dutton, bu sorunun tehdit trafiğini yönetmek için kullanılan otomatik olarak oluşturulmuş bir yapılandırma dosyasından kaynaklandığını ve düzeltmenin dört saatten az sürdüğünü açıkladı. Şirket, temel düzeltme önlemlerini uyguladığını belirtirken, sistemin “tamamen kararlı hale gelmesi için hâlâ zamana ihtiyaç olduğunu” dikkatle vurguladı.

Dutton şöyle belirtti:

“Bu belgenin giriş sayısı beklenenden fazla, bu da Cloudflare'ın bazı hizmet trafiğini işleyen yazılım sisteminin çökmesine neden oldu.”

Açıklamada, bu olayın siber saldırı veya kötü niyetli faaliyetlerle ilgili olduğuna dair herhangi bir kanıt bulunmadığı belirtiliyor.

Arıza etkisi son derece geniştir. Downdetector platformunda, Cloudflare kesintisi sırasında “etkilenen hizmetlerin raporlarının toplamı 2.1 milyonu aştı” belirtiliyor ve bu olayın son yıllardaki en ciddi altyapı düzeyindeki kesintilerden biri olduğunu gösteriyor.

Kazanın ardından, Cloudflare'ın hisse fiyatı Salı günü açılışta bir ara %7 düşerek, ardından kayıpları daraldı.

Dijital varlık sektörü de tepki gösterdi. Binance'in kurucu ortağı ve eski CEO'su Zhao Changpeng, X'te “Blockchain normal çalışmaya devam etti” yazarak merkeziyetsiz sistemin bu olaydan etkilenmediğini ima etti.

Doğu Amerika Zamanı ile 12:15 itibarıyla, Cloudflare sistemin kısmen geri yüklendiğini belirtti, ancak dünya genelinde bazı bölgelerde hala erişim hataları, performans düşüşü veya giriş sorunları yaşanabilir. Şirket, durum sayfasında onarım sürecine ilişkin güncellemeleri devam ettirecektir.

Az sayıda şirkete aşırı bağımlılık

Son yıllarda, dijital altyapı sağlayıcılarının sorunları nedeniyle küresel internet kullanımı felç olmuştur. Amazon Web Services (AWS), CrowdStrike Holdings Inc. ve Microsoft gibi şirketler benzer kazalar yaşamıştır ve bu da küresel internetin büyük ölçüde az sayıda şirkete hizmet vermesine bağımlılığını vurgulamıştır.

Cloudflare ve AWS'nin hizmetleri, sıradan kullanıcılar için neredeyse "görünmez"dir, ancak bu araçlar, tüketicilerin her gün kullandığı çok sayıda web sitesi ve hizmeti desteklemektedir.

Geçen ay AWS'nin çökmesi internetin bazı bölgelerini felç etti ve milyonlarca kullanıcının web siteleri ve uygulamaları kullanılamaz hale geldi, perakende satışlar engellendi, sosyal medya ve finansal hizmetler kesintiye uğradı, birçok işletme de etkilendi. Geçen yıl, siber güvenlik şirketi CrowdStrike tarafından kullanılan bir araçtaki açık, dünya genelinde bilgisayar sistemlerinin büyük ölçüde çökmesine neden oldu, binlerce uçuşun gecikmesine ve iptaline yol açtı ve hükümet kurumları ile büyük işletmelerin operasyonlarını kaosa sürükledi.

Kaliforniya siber güvenlik şirketi Check Point Software'ın uzmanı Graeme Stewart, bu tür olayların internetin birkaç altyapı sağlayıcısına aşırı bağımlılığını vurguladığını belirtti.

O dedi ki:

“Birçok kurum hala tüm kritik hizmetlerini aynı yola bağımlı kılıyor ve gerçekten etkili bir yedekleme olmuyor. Bu yol bir sorun yaşadığında, hiçbir yedek plan yok. Bu, sürekli gördüğümüz bir sorun.”

Surrey Üniversitesi'nden siber güvenlik profesörü Alan Woodward, Salı günkü arızanın internetin “birkaç oyuncuya” ne kadar bağımlı olduğunu bir kez daha gösterdiğini söyledi. Cloudflare'ı “asla duymadığınız en büyük şirket” olarak tanımladı.

“İnsanların başka seçeneği yok, bu azınlık büyük şirketlere bağımlı olmak zorundalar.”

Baş Teknoloji Sorumlusu özür diledi

Cloudflare'ın CTO'su Dane Knecht bu olay için özür diledi. X'te şunları yazdı:

“Cloudflare ağı sorun yaşadığında ve bu, bize bağımlı olan büyük miktarda trafiği etkilediğinde, müşterilerimizi hayal kırıklığına uğrattık ve tüm interneti hayal kırıklığına uğrattık. Bu sorun, yarattığı etki ve çözüm süresi kabul edilemez. Benzer bir durumun tekrar yaşanmaması için çalışmalara başladık, ancak bugün yaşananların gerçekten sorun yarattığını biliyorum. Müşterilerimizin bize duyduğu güven en önemli şeydir ve bu güveni geri kazanmak için her şeyi yapacağız.”

Cloudflare son birkaç yılda benzer kesintiler yaşadı.

Temmuz 2019'da, Cloudflare yazılımındaki bir güvenlik açığı, ağın bazı modüllerinin aşırı hesaplama kaynakları kullanmasına neden oldu ve dünya genelinde Cloudflare'a bağımlı binlerce web sitesinin (Discord, Shopify, SoundCloud ve Coinbase dahil) 30 dakikaya kadar çevrimdışı kalmasına yol açtı. Haziran 2022'de, Cloudflare'da bir arıza meydana geldi, bu da 19 veri merkezinin trafiğini etkiledi ve birçok büyük web sitesi ve hizmetin çökmesine neden oldu, bu durum yaklaşık bir buçuk saat sürdü.

Cloudflare yazılımı, dünya genelinde yüz binlerce şirket tarafından kullanılmaktadır ve kurumsal web siteleri ile son kullanıcılar arasında bir tampon katman olarak hizmet vermekte, web sitelerini trafik saldırılarından veya trafik patlamalarının neden olduğu kesintilerden korumaktadır.

Geçen yıl, siber güvenlik şirketi CrowdStrike tarafından yayımlanan hatalı yazılım güncellemesi, Microsoft Windows sistemini çalıştıran milyonlarca cihazın çökmesine neden oldu ve havacılık, bankacılık, sağlık gibi birçok sektörde büyük ölçekli bir karmaşaya yol açtı.

CrowdStrike'in bu kesintisi, müşterilerin bilgisayarlarının en alt seviyesinde çalışan bir hatadan kaynaklanmaktadır. Cloudflare'ın rolü ise internet altyapısını, yani web sitelerini ve platformları korumaktır, bu nedenle Cloudflare kesintiye uğradığında birçok popüler web sitesi doğrudan erişilemez hale gelir veya anormallikler yaşar. Cloudflare esasen “web sitelerini her zaman çevrimiçi tutmak ve hızlı yeterli hızda tutmak” ile sorumluyken, CrowdStrike bilgisayarları ve sunucuları saldırılardan korumaya odaklanmaktadır.