Cloudflare arıza olayı: Merkeziyetsizlik anlatısının gerçeklik testi

Yazar: Wenser, Odaily O günlük

Başlık: Cloudflare Çöktü, Web3'ün Merkeziyetsiz Filtrelerini Parçaladı

Dün akşam, dünyanın en büyük internet altyapı hizmet sağlayıcısı Cloudflare, birkaç saat süren kesintiler yaşadı ve bu durum X, OpenAI dahil olmak üzere birçok küresel web sitesinin çökmesine neden oldu, birçok kripto proje resmi web sitesi de bu durumdan muaf kalamadı.

Bugün, Cloudflare resmi bir açıklama yaparak şunları belirtti: “Bu büyük çaplı kesinti, dış bir ağ saldırısından kaynaklanmamaktadır, aksine bir veritabanı izin ayarlaması sonrasında oluşan hatalı yapılandırma dosyası, çekirdek proxy sisteminde anormal durumlara yol açmış ve bu durum, CDN, güvenlik hizmetleri, Workers KV, Turnstile, Access dahil olmak üzere birçok ürünün kesintiye uğramasına sebep olmuştur; bu, 2019'dan bu yana en ciddi olaydır.”

Daha önemlisi, bu olay bir gerçeği yeniden ortaya koydu: merkeziyetsiz blok zinciri ağları bile şu anda merkezi internet altyapısına olan bağımlılığını aşmakta zorlanıyor. Odaily O günlük gazetesinde bu olayla ilgili kısa bir özet ve analiz yapılacaktır.

Cloudflare: Küresel internetin "Kudüs"ü düştü, internetin 1/5'i durdu

Dün meydana gelen kesinti olayını konuşmadan önce, Cloudflare'ın internet için neden bu kadar önemli olduğunu anlamamız gerekiyor.

Cloudflare resmi web sitesine göre, dünya genelindeki web sitelerinin %20'si Cloudflare tarafından güvenlik koruması sağlanmaktadır; her gün 234 milyar siber tehdit engellenmektedir. Ayrıca, resmi bilgiler, dünya genelindeki Fortune 1000 şirketlerinin %30'unun Cloudflare tarafından sağlanan hizmetlere güvendiğini göstermektedir. Bu şirketler arasında daha önce bahsedilen X (Twitter), OpenAI, e-ticaret platformu Shopify, medya grubu Thomson Reuters, medya içerik şirketi Canva ve esports oyunu LOL'un arkasındaki oyun geliştiricisi Riot Games gibi birçok dünya çapında ünlü firma bulunmaktadır. Kripto oyuncularının çok iyi bildiği topluluk ürünü Discord da Cloudflare'ın "örnek müşterisi"dir.

Ayrıca, Cloudflare birçok bağımsız web sitesi ve işletme web siteleri için güvenlik ön safları ve içerik dağıtım ağı (CDN) olarak görev yapmaktadır. Bir kez arızalandığında, dünya genelindeki internetin otoyolunda bir trafik kazası meydana gelmiş gibi trafik felcine neden olur; internet kullanıcıları, onun üzerinden ana sunucuya bağlanamazlar. Daha da tuhafı, başlangıçta resmi mühendislerin DDOS saldırısıyla karşılaştıklarını düşünmeleri nedeniyle, durum tespit web sitesi Downdetector bile bir süre erişilemez hale geldi; bu da “Ben kapalıyım ama kendimin kapalı olduğunu tespit edemiyorum” şeklinde bir internet mucizesi yarattı. Bu arıza olayı 3 saatten fazla sürdü, tamamen geri dönüş ise 5 saatten fazla zaman aldı; etkisi ve yıkıcılığı o kadar genişti ki, birçok kişi tarafından “2025 yılına kadar yaşanan en ciddi internet altyapı arızası” olarak adlandırıldı.

Bugün sabah, Cloudflare resmi bir kesinti olayı analiz raporu yayınladı. Rapora göre, 18 Kasım'da meydana gelen büyük ölçekli kesinti, dış bir ağ saldırısı sonucu değil, bir veritabanı izin ayarlamasının ardından oluşturulan hatalı yapılandırma dosyasının çekirdek proxy sisteminde anormal bir duruma neden olmasıyla gerçekleşti. Bu durum, CDN, güvenlik hizmetleri, Workers KV, Turnstile, Access dahil olmak üzere birçok ürünün kesintiye uğramasına yol açtı ve bu, 2019'dan bu yana en ciddi olay olarak kaydedildi. Olayın ilk aşamasında, ekip durumu DDoS saldırısı olarak yanlış değerlendirdi, nihayetinde eski yapılandırma dosyasına geri dönerek onarım tamamlandı. İlgili hizmetler, Türkiye saati ile 19 Kasım sabahı 01:06'da tamamen geri yüklendi.

Böyle bir “iç hata” ile karşı karşıya kalan Cloudflare CTO'su Dane Knecht, X platformunda açıkça belirtti: “Müşterilerin ve daha geniş internetin güvenini boşa çıkardık; bu bir saldırı değil, içimizdeki rutin yapılandırma değişikliği sonrasında ortaya çıkan bir sorun; herhangi bir kesinti kabul edilemez, bu güveni yeniden kazanmak için elimizden gelenin en iyisini yapacağız.”

Şunu belirtmek gerekir ki, bu Cloudflare'ın interneti “toplu olarak durdurması” ilk kez değil, ancak son 6 yılın en ciddi olanı.

2013 yılında, BGP yönlendirme yapılandırma hatası Cloudflare'ın tüm ağının internetten “kaybolmasına” neden oldu, tüm DNS ve hizmetler yaklaşık 1 saat kesintiye uğradı;

2019 yılında, WAF yönetim kuralları güncellenirken bir felaket niteliğindeki düzenli ifade, küresel CPU'da üstel geri dönüşlere neden oldu ve 30 dakika içinde internetin yarısını 502/503 hatası vermeye zorladı. Bu, Cloudflare'ın kendisinin en ciddi iç sorunlarından biri olarak adlandırdığı bir kesintiydi.

2020 yılında, bir rutin kod dağıtımında CPU tükenmesi hatası büyütüldü ve bu, küresel kenar düğümlerinin CPU'sunun %100'e fırlamasına, trafiğin ise yaklaşık %50 oranında düşmesine neden oldu; bu durum yaklaşık 30 dakika sürdü;

2022 yılında, omurga ağ yapılandırma değişiklikleri sırasında 19 yüksek hacimli veri merkezinin aynı anda kapatılmasına neden oldu ve bu da dünya genelindeki web trafiğinin %50'sinden fazlasının yaklaşık 1 saat 40 dakika boyunca kesintiye uğramasına yol açtı;

2023 yılında, Amerika'nın Portland şehrindeki tek bir çekirdek veri merkezi, tam elektrik kesintisi (şebeke elektriği + tüm jeneratörlerin arızası) nedeniyle Dashboard/API ve analiz hizmetlerinin büyük ölçüde kullanılamaz hale gelmesine yol açtı;

Bu yıl Haziran ayında, üçüncü taraf depolama altyapısındaki bir arıza, Workers KV'nin küresel olarak degrade olmasına neden oldu ve bu durum Workers, R2, Zero Trust gibi birçok ürünü 2 saat 28 dakika boyunca etkiledi.

Bir kez daha yaşanan kesintiler ve duraklamalar, bizi uzun zamandır “Web3 anlatısı”, “blok zinciri teknolojisi”, “merkeziyetsiz ağ” gibi konulardan kaçınılan bir soruyu düşünmeye itiyor: Merkeziyetsiz ağlar, Cloudflare gibi merkezi altyapıları gerçekten değiştirebilir mi?

Cloudflare'ın “Web3 versiyon alternatifi” yoktur: merkeziyetsiz blockchain ağları merkezi hizmetlerden ayrılamaz.

Cevap elbette olumsuz.

Geçmişte, internet merkezi hizmetlerin çökmesi durumunda, kripto pazarında “merkezi hizmetler güvenilir değil”, “merkeziyetsiz ağlar gelecektir” sesleri yükselirdi; bu yıl Temmuz'da, Ethereum ağının stabil çalışmasının onuncu yıl dönümünde, Vitalik, “Ethereum asla çökmedi veya durmadı” konusunu gündeme getirerek merkeziyetsiz ağların benzersiz avantajlarını vurguladı. Ancak mevcut durumu göz önünde bulundurursak, Cloudflare gibi internet altyapı inşaatında, mevcut Web3 altyapısında neredeyse hiç “alternatif” yok. Aşağıda Grok 4.1'in derlediği ilgili karşılaştırma bilgileri bulunmaktadır:

Daha acımasız ve gerçekçi bir gerçek şu ki: Çoğu Web3 projesi, Cloudflare hizmetlerine dayanarak çalışmaktadır.

• Ön uç Vercel/Netlify'de barındırılıyor (alt yapı Cloudflare)
• RPC düğümü Cloudflare Gateway ile korunuyor
• Resmi web sitesi, belgeler, cüzdan bağlantısı gibi web sayfaları Cloudflare'a bağımlıdır.

Abartısız söylemek gerekirse, Cloudflare olmadan Web3 projelerinin %90'ı durma noktasına gelecek.

Meme Geç Geldi Ama Geldi: Cloudflare Yeni Çalışanı Suçlu mu? Sadece İnternet Kullanıcıları Mizah Yapıyor

Cloudflare kesintisi sırasında, başka bir ilginç şey, olaydan sonraki bir Meme klasiği oldu - bir kullanıcı, Cloudflare'a ilk gününde “küçük güncellemeler” yaptığını belirten bir gönderi paylaştı, ardından diğer kullanıcılar da kendi “şaka yolculuklarına” başladılar, hatta bir “Cloudflare'a Giriş Vücut” oluşturdular -

• “Cloudflare'da ilk günümde patronum beni sunucu odasına gitmem için çağırdı, bol şans!”
• “Cloudflare'daki ilk gün harikaydı, terfi aldım!”

Elbette, bu sadece bir şaka, yukarıdaki kullanıcı daha önce “Amazon Cloud'a katılma” ile ilgili bir Meme tweet'i atmıştı. Ancak bu şaka içeriklerinden de görebileceğimiz gibi: İnternet kullanıcıları merkezi altyapıların çökmesi olaylarına alışmış durumda ve böyle bir durumla karşılaştıklarında, şaka yapmaktan ve beklemekten başka bir çareleri yok.

Sonuç: Merkeziyetsiz ağlar ve merkezi hizmetler bir seçim değil, bir kombinasyon

Makalenin sonunda itiraf etmek zorundayız ki - performans, maliyet, güvenlik ve kullanım kolaylığı açısından merkezi internet hizmet çözümleri hala çok önde. Merkezi hizmetlerin yerine geçecek şekilde merkeziyetsiz altyapı ve blockchain ağlarının, X, Spotify, OpenAI gibi AI sitelerinin devasa veri ve bulut hizmeti trafiğini taşıması, bir hayalden farksızdır.

Cloudflare'ın her türlü kesinti olayı, merkeziyetsiz ağların büyük çapta benimsenmesi için bir fırsat olamaz, ancak bize düşündürebilir: Web3 merkeziyetsiz altyapısının farklılıkları ve benzersiz avantajları tam olarak nerede?

Az sayıda merkezileşmiş dev, hala internetin boğazını sıkmakta ve biz gerçek merkeziyetsiz bir ağ ekosisteminden hâlâ uzun bir yol almış durumdayız. Gözle görülebilir gelecek 5-10 yıl içinde, merkeziyetsiz ağ ile merkezi hizmetler hâlâ bir kombinasyon olacak, ikisi arasında bir seçim değil.

Sadece, bir dahaki sefere Cloudflare sorun yaşadığında, belki “merkezi hizmetler de işe yaramıyor” diye sevinmek yerine, “gerçekten ne zaman buna bağımlı olmaktan kurtulabileceğiz” diye düşünmeye daha fazla zaman ayırabiliriz.