Cloudflare’ın 18 Kasım 2025’te yaşadığı arıza, internetteki sayısız servisi saatlerce aksattı. CEO Matthew Prince ayrıntılı bir özür metni ve teknik rapor yayımlayarak hem hatanın nedenini hem de atacakları adımları anlattı. Olay 11:20 UTC’de başladı, 14:30’da çekirdek trafik büyük ölçüde normale döndü ve 17:06’da tüm sistemler toparlandı. İlk anda dev bir DDoS saldırısından şüphelenilse de, sorunun iç kaynaklı olduğu kısa sürede netleşti.
Ne oldu?
Kesinti; X (Twitter), ChatGPT, Uber, Spotify ve Canva gibi popüler platformları, bazı haber sitelerini ve Downdetector’u aynı anda etkiledi. Oyun tarafında League of Legends, kamu hizmetlerinde ise New Jersey Transit ve Fransa’nın SNCF’i sorun yaşadı. Kimi şirket yayınları (ör. Home Depot’un yatırımcı yayını) kesintiye uğradı. Bu kadar geniş bir etki alanının nedeni; Cloudflare’ın dünya web trafiğinin yaklaşık yüzde 20’sini taşıyan kritik bir altyapı oyuncusu olması.
Neden kaynaklandı ve sonrasında ne yapılacak?
Arızanın kök nedeni, Bot Management sisteminin kullandığı “özellik dosyasını” (feature file) üreten veritabanı tarafındaki izin değişikliği oldu. ClickHouse üzerindeki bu değişiklik, dosyaya yinelenen kayıtların eklenmesine yol açtı; dosya beklenmedik şekilde büyüyünce, trafiği yöneten çekirdek proxy yazılımı dosya boyutu sınırına takılıp hata vererek 5xx döndürmeye başladı. Turnstile, Workers KV ve Access gibi hizmetler de bu hatadan etkilendi. Prince, benzer bir durumun tekrarını önlemek için iç üretilen konfigürasyonların daha sıkı doğrulanması, daha kapsamlı “kill switch” mekanizmaları ve hata raporlarının sistemi kilitlemesini engelleyecek korumalar gibi adımları duyurdu.
Piyasa tarafında, kesintinin ardından Cloudflare hisseleri gün içinde hafif geriledi. Şirket, saldırı izine rastlanmadığını yineleyip olayın yazılım kaynaklı olduğunun altını çizdi.
Kaynak: www.techspot.com
