‘Daha iyi bir internet inşa etme’ sözü veren bir şirket için bu dram utanç vericiydi.
Dünya çapındaki milyonlarca kişiye – belki de farkında olmadan – Cloudflare’in hizmetlerine bağlıbilinç kaybı sinir bozucuydu.
Dünya çapındaki web sitelerinin beşte birinin temelini oluşturan Silikon Vadisi firması Salı sabahı diz çöktürüldü.
Sorun ilk olarak Doğu Saati ile sabah 6:48’de tespit edildi.
İnternet kullanıcıları bu durumu yaşadı kesinti çıldırtıcı bağlantı sorunları olarak. Elon MuskX, Sam Altman‘S SohbetGPT, Spotify ve Shopify durma noktasına gelen siteler arasındaydı. Daha önemli kuruluşlar, örneğin New Jersey geçiş sistemi, New York Şehri‘nin acil durum yönetim ofisleri ve Fransız ulusal demiryolu şirketi SNCF’nin de etkilendiği bildirildi.
Cloudflare sabah 9:42’de bir ‘düzeltmenin’ ‘uygulandığını’ ve 12:44’te hizmetin tamamen geri yüklendiğini söyledi.
Cloudflare’in baş teknoloji sorumlusu Dane Knecht – X biyografisinde “Geleceğin icat edilmesine yardımcı oluyorum” diye övünüyor – özür dileyerek yalvarıyordu.
‘Sözleri ağzımdan kaçırmayacağım: bugün erken saatlerde müşterilerimizi ve interneti hayal kırıklığına uğrattık’ dedi ve bunun ‘gerçek acıya neden olduğunu’ ve ‘neden olduğu sorun, etki ve çözüme ulaşma süresinin kabul edilemez olduğunu’ ekledi.
‘Daha iyi bir internet inşa etme’ sözü veren bir şirket için bu dram utanç vericiydi. Dünya çapında belki de farkında olmadan Cloudflare’in hizmetlerine bağımlı olan milyonlarca kişi için elektrik kesintisi sinir bozucuydu
Cloudflare sabah 9:42’de bir ‘düzeltmenin’ ‘uygulandığını’ ve saat 12:44’te hizmetin tamamen geri yüklendiğini söyledi (Resim: Cloudflare Inc’in kurucu ortağı ve icra kurulu başkanı Matthew Prince, 21 Ekim 2019)
Cloudflare’in sistem çökmesini ‘rutin bir konfigürasyon değişikliğine’ bağladı ve bunun ‘ağımızda ve diğer hizmetlerimizde geniş bir bozulmaya yol açtığını’ söyledi.
Kategorik bir ifadeyle ‘Bu bir saldırı değildi’ dedi.
Ancak Cloudflare’in siber suç mağduru olduğuna dair herhangi bir kanıt bulunmamasına rağmen kaşlar kalktı.
Şirketlerin çevrimiçi güvenlik açıklarını belirlemesine ve desteklemesine yardımcı olan Digital Warfare’in kıdemli müdürü James Knight, Daily Mail’e şöyle dedi: “Böyle kötü kokan bir şey gördüğümde çok şüpheleniyorum.”
‘Etik hacker’ olarak sınıflandırılmış çalışmalar da dahil olmak üzere siber tehditler konusunda 30 yıllık deneyime sahip olan Knight, Daily Mail’e bu dev internet şirketlerinin ‘bu tür şeylerin çoğu söz konusu olduğunda aşırı miktarda artıklığa’ sahip olduğunu ve birden fazla yedeklemenin mevcut olduğunu söyledi.
Herhangi bir güncellemenin canlı olarak yapılmadan önce muhtemelen bir test sitesinde birden çok kez deneneceğine inanıyor.
Cloudflare herkesin bildiği bir isim olmasa da, onun ve onun gibi şirketlerin güvenliği hepimizi etkiliyor. Salı günü ortalıkta dolaşan popüler bir meme, ‘Tüm İnternet’ etiketli, sallanan bir blok yığınını gösteriyordu ve Cloudflare, tüm yapıyı destekleyen iki küçük kibrit çöpü olarak tasvir ediliyordu.
Cloudflare aslında birçok müşteri web sitesinden birini kullandığımızda hepimizin içinden geçtiği bir ‘kapı’ görevi görüyor.
İnternet kullanıcıları doğrudan Uber, Zoom veya LinkedIn’e eriştiklerini düşünebilirler: gerçekte dünya çapında 330 şehirden birindeki Cloudflare veri merkezine bağlanırlar ve Cloudflare daha sonra kullanıcıyı istedikleri web sitesine yamalar. Cloudflare, siteyi kapatmaya yönelik tüm girişimleri savuşturarak bağlantıyı önemli ölçüde daha hızlı ve teorik olarak daha güvenli hale getirir.
Ancak Cloudflare’in ‘bekçi’ konumu onu küresel ticarete, iletişime ve bağlantıya darbe indirmek isteyen herkes için cazip bir hedef haline getiriyor.
Eylül ayında şirket, suçluların Cloudflare sistemlerini bir dizi istekle bombalayarak web sitelerini alt üst etmeye çalıştıkları şimdiye kadarki en büyük ‘dağıtılmış hizmet reddi’ (DDoS) saldırısını engellediklerini duyurdu.
Bu saldırıda, Netflix’in tüm içerik kitaplığının her saniye indirilmesine eşdeğer olan saniyede 11,5 terabaytlık verinin Cloudflare’e 35 saniye boyunca fırlatıldığı görüldü. Ve bu dijital saldırı, saniyede 7,3 terabaytlık önceki rekor DDoS saldırısından sadece üç ay sonra gerçekleşti.
Çevrimiçi kesintileri izleyen bir site olan Downdetector, Cloudflare aksaklığından etkilenen X, Spotify, OpenAI, Uber ve arkadaşlık sitesi Grindr’ı ve diğerlerini gösteriyor
Knight, çok az oyuncunun bu kadar büyük hack olaylarını gerçekleştirebileceğini iddia etti.
‘Kar marjlarını etkilemek için şirketleri çökertmeye çalışan Çinliler olabilir. Ya da açıkça Ukrayna’ya karışanlara misilleme yapmakla ilgilenen Rusya” dedi Knight, düşman yabancı ulusların motivasyonlarını anlatırken. ‘Buna hiç şüphe yok: siber savaş birimleri gerçekten, kesinlikle, inanılmaz.’
‘Eğer bu bir siber saldırıysa (şu anda elimizde kanıt yok) motivasyonu ne? Knight, “Günün sonunda bu ya parasal ya da güçtür” dedi.
Cloudflare kesintisi, Eylül ayında Amazon Web Hizmetlerinde meydana gelen dramatik kesintinin ardından da sıcak bir şekilde ortaya çıktı. İnternet devi de benzer bir açıklama yaptı: Onlar da sadece sistemlerini güncellediklerini ve kazara muhteşem bir çökmeye neden olduklarını söylediler.
Ekim ayının sonunda analiz firması CyberCube, Amazon kesintisinin maliyetinin 581 milyon dolara çıkabileceğini duyurdu.
Knight, ‘Bunların çoğu ortaya çıkıyor’ dedi, ‘Sadece modeli görüyorum: Cloudflare’de tek bir şey ters gitti ve birdenbire tüm sistem çöktü.
Knight, genel olarak ABD hükümetinin, ABD şirketlerine olası siber saldırıların boyutunu gizlemelerini söylemek için iyi nedenleri olduğunu söylüyor; eğer bu saldırılar ABD ulusal güvenliğine ve küresel istikrara zarar veriyorsa.
Knight, bunun dijital kargaşanın sonu olma ihtimalinin düşük olduğunu söyledi ve Amerikalıları daha fazla kesintiye hazırlıklı olmaları konusunda uyardı.