Özellikle profili yüksek sitelerin, güvenlik amacı ile —en çok ddos’a karşı– hizmet aldığı Cloudflare, bugün öğleden sonra çökünce, X.com, ChatGPT gibi bir çok yüksek profilli site ve yanısıra binlerce irili ufaklı site erişilemez hale geldi. Cloudflare saatler sonra yaptığı açıklamada “alışılmamış trafikte artış” dedi ama nedenini çok anlatmadı.
Cloudflare sözcüsü, kesintinin “temel nedeninin”, tehdit trafiğini yönetmek için kullanılan ve “beklenen giriş boyutunun ötesine geçen” otomatik olarak oluşturulmuş bir yapılandırma dosyası olduğunu ve bunun da çeşitli hizmetleri için trafiği yöneten yazılım sisteminde bir çökmeye yol açtığını söyledi.
Şirket, ABD Doğu Saati ile sabah 5:20 (TSİ ile 16:20) civarında “olağandışı trafikte ani bir artış” gözlemlemeye başladığını söyledi. Sözcü, kesintinin bir saldırı sonucu veya kötü amaçlı bir faaliyetten kaynaklandığına dair herhangi bir kanıt olmadığını da sözlerine ekledi.
Şirketten yapılan açıklamada, “Bugün sizi hayal kırıklığına uğrattığımız için müşterilerimizden ve genel olarak internetten özür dileriz. Cloudflare’in hizmetlerinin önemi göz önüne alındığında, herhangi bir kesinti kabul edilemez” denildi.
Sorunun çözüldüğü belirtilirken, bazı servislerin tekrar çevrimiçi olduğunda hala hatalarla karşılaşabileceği ifade edildi.
Tedarik Zinciri Krizleri Ya da Bir Vuruşta Herkesi Devirmek
Bu başlıklı yazdığım yazı daha henüz 2 hafta önce yayınlanmıştı. Yazıda anlatmaya çalıştığım konu; giderek artan tekelleşme –ki dünya genelindeki internet sitelerinin %20’si Cloudflare hizmetleri kullanıyor– ve bunun sonucunda daha sık karşılaşılan kesintiler.
Tedarik zinciri deyince kafanız karışmasın lütfen. Bu sadece fiziksel malların dağıtımını değil, artık dijital yazılımların ya da servislerin de kullanımını (bir anlamda anlık dağıtımını) ifade ediyor ve gördüğünüz gibi, –ki yukarıda belirttiğim yazıda özetlediğim üzere- bir tek atışta bir süre site devriliveriyor. Bu bir siber saldırı ya da yazılım / donanım arızası ya da bu olayda ve 20 ekimdeki AWS kesintisinde açıklandığına göre “yapılandırma hatası” olabilir.
Maalesef internet giderek merkezileşiyor, tekelleşiyor. Cloudflare gibi çeşitli güvenlik hizmetleri veren firmalar ya da AWS, Microsoft Azure gibi bulut servisleri, ya da Crowdstrike, Solarwinds gibi güvenlik yazılımları ya da Ofis programları vsvs.. bunları tüm dünyada sayısız firma kullanıyor. Çünkü daha ucuza geldiği (mi?), daha önemlisi kolaylık sağladığı vs nedenlerle tercih ediliyorlar. Ama risklerin arasında “yaptırım” da mevcut. Yani ABD’yi kızdırırsanız, yazılımlarını ya da hizmetlerini çeker ve kullanamaz olursunuz. Acaba herkesin bir “B” planı var mıdır?
Bu arada hatırlatalım. Bugün pek çok firmanın ddos’a karşı Cloudflare (tek hizmeti bu değil) kullanmasının temelinde, 2019’da Garanti BBVA’ya karşı yapılan büyük ddos saldırısının payı büyük. O dönemde Türk Telekom ve Turkcell’in sağladığı ddos temizleme hizmeti başarısız olduğu için bugün hala bankalarımız yurtdışından ddos temizleme hizmeti alıyor.
Bu hizmet çok güçlü. Öyle ki, 2022’de saniyede 15 milyon istek gönderen rekor ddos saldırısı bile karşılanabildi. Bu sefer de bir saldırı mı acaba diye düşündük. Ama kendileri “yapılandırma hatası” açıklaması yaptılar.
İnternetin Merkezi Yapısı ve Türkiye’nin Altyapı Eksiklikleri
Kesinti süresince (CLoudflare kesintisi 4 saat sürdü) çalışmayan bankalar, Sahibinden.com gibi siteler. Ama konuyu daha detaylı Dağhan Uzgur‘a sorduk :
Bugün yaşanan Cloudflare kesintisi interneti nasıl etkiledi?
“Bugün, global çapta bir Cloudflare kesintisi yaşandı ve bunun etkileri oldukça geniş oldu. X.com dahil olmak üzere sahibinden.com gibi irili ufaklı e-ticaret siteleri, şirket web siteleri ve hatta veri merkezi hizmeti sunan bazı firmaların ana web sayfaları neredeyse dört saat boyunca erişilemez hale geldi. Toplam zararın tam olarak ölçülmesi mümkün değil, ancak yalnızca e-ticaret kaybının milyonlarca doları bulduğu tahmin ediliyor.”
Bu tür kesintiler neden bu kadar büyük etki yaratıyor?
“Daha önce AWS gibi dev sağlayıcılarda da benzer kesintiler yaşandı. Sistemler büyüklüğe kanarak teslim ediliyor ama internetin doğası aslında buna aykırı. İnternetin temel prensibi, birbirine bağlı sistemlerin bir noktada aksaklık olsa bile geri kalanının ayakta kalması yönündedir. Ancak bugün görüldüğü üzere, sitelerin önüne yerleştirilen Cloudflare gibi koruma ve hızlandırma çözümleri kesildiğinde, arka plandaki internet altyapısı aktif olsa bile erişim sağlanamıyor. Üstelik bu sistemleri tek bir tuşla devre dışı bırakmak da mümkün değil; çünkü Cloudflare sadece bir koruma katmanı değil, aynı zamanda cache ve sitelerin ana motorlarının çalıştığı bir platform.”
Bu durum internetin merkeziyetçiliği ile mi ilgili?
“Kesinlikle. Tıpkı Azure veya AWS gibi büyük platformlara yazılım geliştirenlerin sisteme müdahale edememesi gibi, internetin büyük bir kısmı aslında birkaç büyük şirkete teslim edilmiş durumda. Türkiye’de barınan, konuyla doğrudan ilgisi olmayan bir web sitesi bile, yine Türkiye’den erişmek isteyene Hollanda üzerinden sunulmak zorunda kalıyor. Çünkü Cloudflare sistemini buna göre dizayn ediyor. Avrupa’daki bir kesintiden gereksiz yere etkileniyor.”
Peki, Türkiye’nin altyapısı bu durumu nasıl etkiliyor?
“Türkiye’deki durum, yalnızca tembellikten kaynaklanmıyor. Altyapımız yıllardır gelişemedi ve dışarıdan gelebilecek siber saldırılara karşı oldukça kırılgan. Erişim maliyetleri yüksek, ülke içi bağlantılar için altyapı izinleri sınırlı ve internet dağıtım noktası kurma çalışmaları regülasyon nedeniyle engelleniyor. Bu da ülke çapında güvenli, bağımsız ve esnek bir internet yapısının oluşmasını engelliyor.”
Yani bu kesinti, yalnızca bir teknik aksaklık değil, sistemsel bir sorunun da göstergesi.
“Kesinlikle. Bugün yaşananlar, internetin merkezi yapılar üzerine kurulu olmasının ve Türkiye gibi ülkelerde altyapı eksikliklerinin birleşerek nasıl ciddi aksamalara yol açabileceğinin somut bir örneği.”
Sonuç olarak, internetin merkezileşmesi gayet sorunlu bir konu ve aynı sorun başka ülkelerde de yaşansa bile, Türkiye’nin altyapısının başarısızlığı nedeniyle bu tür kriz durumları bizi daha fazla sıkıntıya sokuyor.
Kaynak : 