Diğer

19 Kasım 2025

Özellikle profili yüksek sitelerin, güvenlik amacı ile -en çok ddos'a karşı- hizmet aldığı Cloudflare, dün öğleden sonra çökünce, X.com, ChatGPT gibi birçok yüksek profilli site ve yanı sıra binlerce irili ufaklı site erişilemez hale geldi. Cloudflare saatler sonra yaptığı açıklamada, "Alışılmamış trafikte artış" dedi ama nedenini çok anlatmadı.

Cloudflare sözcüsü, kesintinin "temel nedeninin", tehdit trafiğini yönetmek için kullanılan ve "beklenen giriş boyutunun ötesine geçen" otomatik olarak oluşturulmuş bir yapılandırma dosyası olduğunu ve bunun da çeşitli hizmetleri için trafiği yöneten yazılım sisteminde bir çökmeye yol açtığını söyledi.

Şirket, ABD Doğu Saati ile sabah 5:20 (TSİ ile 16:20) civarında "olağandışı trafikte ani bir artış gözlemlemeye başladığını” söyledi. Sözcü, kesintinin bir saldırı sonucu veya kötü amaçlı bir faaliyetten kaynaklandığına dair herhangi bir kanıt olmadığını da sözlerine ekledi.

Şirketten yapılan açıklamada, "Bugün hayal kırıklığına uğrattığımız için müşterilerimizden ve genel olarak internetten özür dileriz. Cloudflare'in hizmetlerinin önemi göz önüne alındığında, herhangi bir kesinti kabul edilemez" denildi.

Sorunun çözüldüğü belirtilirken, bazı servislerin tekrar çevrimiçi olduğunda hala hatalarla karşılaşabileceği ifade edildi.

Yukarıdaki başlık ile yazdığım yazı daha henüz iki hafta önce yayınlanmıştı. Yazıda anlatmaya çalıştığım konu; telekom ve bilişimde, giderek artan tekelleşmeye --ki dünya genelindeki internet sitelerinin yüzde 20'si Cloudflare hizmetleri kullanıyor-- ve bunun sonucunda daha sık karşılaşılan kesintilere dikkat çekmekti.

Tedarik zinciri deyince kafanız karışmasın lütfen. Bu sadece fiziksel malların dağıtımı il ilgili değil. Artık dijital yazılımların ya da servislerin de kullanımını (bir anlamda anlık dağıtımını) ifade ediyor ve gördüğünüz gibi, --ki yukarıda belirttiğim yazıda özetlediğim üzere- bir tek atışta bir süre site devriliveriyor. Bu bir siber saldırı ya da yazılım / donanım arızası ya da bu olayda ve 20 Ekim'deki AWS kesintisinde açıklandığına göre "yapılandırma hatası" olabilir. Hatta yaptırım da olabilir.

Maalesef internet giderek merkezileşiyor, tekelleşiyor. Cloudflare gibi çeşitli güvenlik hizmetleri veren firmalar ya da AWS, Microsoft Azure gibi bulut servisleri, ya da Crowdstrike, Solarwinds gibi güvenlik yazılımları ya da Ofis programları vs, bunları tüm dünyada sayısız firma kullanıyor. Çünkü daha ucuza geldiği (mi?), daha önemlisi kolaylık sağladığı vs nedenlerle tercih ediliyorlar. Ama risklerin arasında "yaptırım" da mevcut. Yani ABD'yi kızdırırsanız, yazılımlarını ya da hizmetlerini çeker ve kullanamaz olursunuz. Acaba herkesin bir "B" planı var mıdır?

Bu arada hatırlatalım. Bugün pek çok firmanın ddos'a karşı Cloudflare (tek hizmeti bu değil) kullanmasının temelinde, 2019'da Garanti BBVA'ya karşı yapılan büyük ddos saldırısının payı büyük. O dönemde ve sonrasında, Türk Telekom ve Turkcell'in sağladığı ddos........

© T24