Cloudflare devasa bir deneyim yaşadı kesinti Salı günü düzinelerce büyük web sitesi devre dışı bırakıldı ve milyonlarca kullanıcı kısa süreliğine gizlilik risklerine maruz kaldı.
Milyonlarca siteye web güvenliği, hız ve yönlendirme hizmetleri sağlayan şirket, geniş küresel ağı üzerinden kullanıcıları web sitelerine ve uygulamalara bağlıyor; bu, Cloudflare çöktüğünde internetin büyük bir bölümünün de başarısız olması anlamına geliyor.
Sorunlar sabah 6:48 ET civarında başladı ve X dahil hizmetleri etkiledi. Spotify, OpenAI, ÜberVe ÖğütücüKesinti takipçisi Downdetector’a göre.
Cloudflare kesintiyi kabul ederek bunu bazı hizmetleri aralıklı olarak etkileyebilecek dahili hizmet bozulması olarak tanımladı ve bir düzeltmenin sürdüğünü doğruladı.
Uzmanlar, merkezi internet sağlayıcılarındaki kesintilerin rahatsızlık vermekten daha fazlasını yaptığını, aynı zamanda kullanıcıların özel verilerinin açığa çıktığı anları da yarattığı konusunda uyardı.
NymVPN’in Dijital Baş Sorumlusu Rob Jardin şunları söyledi: ‘Ortalama bir internet kullanıcısı için böyle bir kesinti, sıkıntıdan daha fazlasıdır; bu bir açığa çıkma anı… Gerçek fiziksel konumunuz (IP adresiniz) ve ziyaret etmeye çalıştığınız her web sitesinin listesi (DNS sorguları), bilgisayar korsanları veya gözetleme sistemleri de dahil olmak üzere, izleyen herkesin kısa süreliğine açığa çıkmasına neden olabilir.’
Check Point’in kamu sektörü başkanı Graeme Stuart, kesintinin bireysel site arızalarından değil, ‘hepsinin güvendiği tek bir katmanın yanıt vermeyi durdurmasından’ kaynaklandığını açıklayarak, web trafiğinin bir avuç sağlayıcıya yoğunlaşmasının ne kadar büyük güvenlik riskleri yaratabileceğinin altını çizdi.
Kesinti, internet altyapısında artan endişenin altını çiziyor; tek bir merkezi şirket, web’in büyük bir kısmının anahtarlarını elinde bulundurduğunda, teknik bir sorun anında dünya çapında milyonlarca insan için bir gizlilik ve güvenlik sorunu haline geliyor.
Çevrimiçi kesintileri izleyen bir site olan Downdetector, Cloudflare sorununun X, Spotify, OpenAI, Uber ve arkadaşlık sitesi Grindr’ı ve diğerlerini etkilediğini gösteriyor
Cloudflare, 120’den fazla ülkede 330’dan fazla şehre yayılmış devasa bir sunucu ağını çalıştırıyor.
Bu sunucular web sitelerinin daha hızlı yüklenmesine, güvende kalmasına ve trafiğin sorunsuz şekilde yönetilmesine yardımcı olur.
Sistemi son derece güçlüdür; büyük miktarda veriyi yönetir ve dünya çapındaki en büyük internet sağlayıcıları, bulut hizmetleri ve büyük şirketler de dahil olmak üzere 13.000’den fazla internet ağına bağlanır.
Kesinti, kullanıcıları web sitelerine ve uygulamalara bağlayarak onları daha hızlı ve daha güvenli hale getiren dağıtılmış bir veri merkezleri ağı olan Cloudflare Küresel Ağı’ndan kaynaklanıyor.
Downdetector, kesinti başladığından bu yana on binlerce rapor aldı; etkilenen kullanıcılar sunucu bağlantıları, web siteleri ve barındırmayla ilgili sorunlar yaşadı.
Birçok kullanıcı, web’deki bağlantılara tıklarken ‘Dahili sunucu hatası’ gösteren ve sorunun yerel Cloudflare veri merkezinden kaynaklandığını belirten uyarılarla birlikte hata mesajları bildirdi.
Stuart şunları söyledi: ‘Cloudflare’in bugün çökmesi, son AWS ve Azure kesintilerinde gördüğümüz modelin aynısını gösteriyor.
‘Bu platformlar çok geniş, verimli ve modern yaşamın neredeyse her parçası tarafından kullanılıyor.’
Birçok kullanıcı, web’deki bağlantılara tıklarken ‘Dahili sunucu hatası’ gösteren ve sorunun yerel Cloudflare veri merkezinden kaynaklandığına dair uyarılarla birlikte hata mesajları bildirdi
Milyonlarca kullanıcı (hisse senedi) Salı sabahı favori web sitelerine erişemiyor
‘Bu büyüklükte bir platform kaydığında, etki çok hızlı bir şekilde yayılır ve herkes bunu aynı anda hisseder.’
Stuart, Sky News’e, bildirilen kesintilerin her kuruluşun kendi başına başarısız olmasından değil, ‘hepsinin güvendiği tek bir katmanın yanıt vermemesi’ nedeniyle meydana geldiğini açıkladı.
‘Birçok kuruluş hala anlamlı bir yedekleme olmaksızın her şeyi tek bir rota üzerinden yürütüyor. Bu rota başarısız olduğunda geri dönüş yoktur. Bu, sürekli olarak oynandığını gördüğümüz zayıflıktır” dedi.
‘İnternetin dağıtım yoluyla dayanıklı olması gerekiyordu, ancak sonunda büyük miktardaki küresel trafiği bir avuç bulut sağlayıcısında yoğunlaştırdık.’
Jardin şunları söyledi: ‘Cloudflare gibi internet altyapı sağlayıcıları çöktüğünde, bu yalnızca ona bağlı olan siteleri kesintiye uğratmakla kalmaz, aynı zamanda kullanıcılar için ciddi gizlilik riskleri oluşturabilir.
‘Web’in altyapısı yakından iç içe geçiyor ve merkezi şirketlerdeki anlık kesintiler bile genele yansıyor.
Bir kullanıcının bir arkadaşıyla mesajlaştığı bir örnek sundu ve telefon ağını yöneten kişi kullanıcının kim olduğunu ve ne yaptığını görebilir.
‘Aslında olan budur. Gerçek fiziksel konumunuz (IP adresiniz) ve ziyaret etmeye çalıştığınız her web sitesinin listesi (DNS sorguları), bilgisayar korsanları veya gözetleme sistemleri de dahil olmak üzere izleyen herkesin eline geçebilir,’ diye devam etti Jardin.
‘Bu, neden tüm dijital yumurtalarımızı tek bir sepete koymaya gücümüzün yetmediğinin açık bir örneği. İnternetin bu kadar büyük bir kısmının anahtarı tek, merkezi bir şirkete ait olduğunda, onların tarafındaki bir sorun anında herkesin mahremiyeti ve güvenliği için bir sorun haline gelir.
‘Çözüm sadece büyük şirketler için daha iyi güvenlik sağlamak değil, aynı zamanda hiçbir hata noktasının milyonlarca insanın anonimliğini tehlikeye atamayacağı yeni bir temel oluşturmaktır.’