ABD Başkanı Donald Trump’ın Hakikat Sosyal ağı ve çevrimiçi grafik tasarım platformu Canva da dahil olmak üzere ’Khaleej Times’ web sitesi ve çok sayıda çevrimiçi site, ABD merkezli internet altyapısı firması Cloudflare’deki yaygın kesintinin ardından Cuma günü kısa bir süre düştü.
İki ay içinde ikinci kez, küresel web trafiğinin beşte birinden fazlasına güç sağlayan ABD merkezli internet altyapısı, dünya çapında birden fazla web sitesi, uygulama ve platformda bağlantı sorunlarına yol açan “dahili hizmet bozulmasından” muzdaripti.
Cloudflare, web sitelerinin daha hızlı yüklenmesine yardımcı olan ve yüksek trafikte erişilebilir kalmalarını sağlamak için onları siber saldırılardan koruyan hizmetler de dahil olmak üzere önemli internet altyapısı sağlar. Ancak ancak bir ay önce Cloudflare’daki bir kesinti, binlerce kullanıcının X ve ChatGPT dahil olmak üzere büyük çevrimiçi platformlara erişmesini de engelledi.
Ne oldu
Khaleej Times, olanları yıkmak ve bu kesintinin gelecekte nasıl önlenebileceğini açıklamak için Dubai merkezli teknoloji uzmanı ve siber güvenlik uzmanı Rayad Kamal Ayub ile konuştu.
Ayub, Cloudflare’ın 5 Aralık Cuma günü yaptığı bakım çalışmasının ve trafiği aktaramamasının yaygın aksamalara neden olduğunu belirtti.
“Cloudflare, küresel web trafiğinin önemli bir bölümünü (yaklaşık yüzde 20,5) işleyen bir ‘İnternet süper düğümü’ olarak tanımlanıyor. Cloudflare sorunlarla karşılaştığında, etkiler tüm dijital dünyada dalgalanıyor, ”diye açıkladı BAE merkezli Rayad Group’un genel müdürü olan Rayad.
Basitçe söylemek gerekirse, “Cloudflare, kullanıcılar ve web siteleri arasında bir orta katman görevi görür. Web sitelerinin siber saldırılardan korunurken daha hızlı yüklenmesine yardımcı olur. Cloudflare’a güvenen birçok şirket ve platformla, sistemindeki bir sorun — ilgisiz olsalar bile — web sitelerinin çökmesine neden olabilir.”
Otomasyonda başarısızlık
”Kasım 2025’teki kesinti bir siber saldırıdan kaynaklanmıyordu — ve bugün bakımdı — bunun yerine otomasyondaki bir başarısızlıktı,” diye ekledi Ayub, “Yapılandırma yönetim sistemindeki rutin bir izin değişikliği, bir veritabanındaki girdilerin çoğaltılmasına yol açtı. Bu, bot yönetim sistemi için bir yapılandırma dosyasının beklenmedik şekilde iki katına çıkmasına neden oldu.
Büyük boyutlu yapılandırma dosyası Cloudflare’ın küresel ağına aktarıldı. Sabit bellek sınırları olan sistemler dosyayı aldıklarında çökerek yaygın HTTP 5X veya sunucu hatalarına neden oldu.
Ayub, ChatGPT ve Coinbase gibi gerçek zamanlı uç yönlendirmeye dayanan hizmetlerin, geri dönüş kapasiteleri olmadığı için anında başarısız olduğunu söyledi. Statik web sitelerinden farklı olarak, bu platformlar dinamik içeriği önbelleğe alamaz (depolayamaz), bu nedenle edge ağ geçidindeki herhangi bir kesinti tam hizmet arızasına yol açar.”
Bir sonraki çökme nasıl önlenir
Ayub, “kesinti, internet altyapısının oldukça merkezi olduğunu ve bu nedenle kırılgan olduğunu gösterdi. Bir yapılandırma dosyasındaki basit, kötü amaçlı olmayan bir hata, temel yapay zeka ve finansal araçlara erişimi geçici olarak keserek esneklik ve temel sorunlar olarak erişim konusundaki endişeleri artırabilir.”
Son iki olay, tek bir sağlayıcıya güvenmenin sistemik riskini ortaya çıkardı. Ayub, esneklik için
- Çoklu sağlayıcı, çoklu CDN (içerik dağıtım ağı) ve çoklu DNS (alan adı sistemi) stratejilerine duyulan ihtiyacın altını çizdi.
- Kontrol ve veri düzlemleri arasında daha iyi izolasyon.
- Büyük boyutlu dosyaların dağıtılmasını önlemek için otomasyondaki güvenlik kontrolleri.
- Çökmek yerine bilinen en son iyi yapılandırmalara dönmek için geliştirilmiş geri dönüş mekanizmaları.
