Cloudflare Outage 2025: How a Tiny Database Permission Change Took Down the Internet (Again)?
Cloudflare Kesintisi 2025: Küçük Bir Veritabanı İzin Değişikliği Nasıl Olur da İnternete Tekrar Bir Göz Kırpabilir?

Cloudflare, 2019’dan bu yana en kötü kesintisini yaşadı—hackler, DDoS saldırıları veya deli bir yapay zeka yüzünden değil, birinin veritabanı izinlerini değiştirmesinden ötürü. Evet, ClickHouse sorgusunun erişim iznine yapılan bir tık küçük düzenleme, küresel bir sistem çöküşüne dönüştü. Bot koruma sistemi beklenenin iki katı boyuta sahip bir özellik dosyasını işlemeye başladı ve tamam, tüm vekil sunucular bu dosyayı ‘yutamadı’.
En çılgın kısım mı? Başlangıçta bunun büyük bir DDoS saldırısı olduğunu düşündüler çünkü belirtileri eşleşiyordu—düzensiz trafik, zincirleme hata. Aynı anda durum sayfaları da devre dışı kaldı (inanılmaz bir rastlantı), bu da panik ortamını daha da artırdı. Ama hayır, sadece sistemin almaması gereken verinin iki katını okumasına neden olan bir izin hatasıydı. Bazen internetin en zayıf halkası tek bir SQL sorgusudur.
Diyelim ki: her dağıtık sistem bir kart evi gibidir. Karmaşıklığı soyutlamalarla örter, her şeyin ‘işleyeceğini’ varsayarız, ama bir tek küçük varsayım bozulana kadar. Burada, meta veri sorgusunun yalnızca bir veritabanından sonuç döndüreceğini varsaydık. Bu bir teknoloji hatası değil—öngörülebilir sistemlere olan insanca fazla güvenin hatası.
Güvenlik için izinleri mi geliştirdiler de küresel kesinti mi yaptılar? Bu, bir kolluk takarken kendinizi evinizin dışına kapatmanın siber güvenlik versiyonudur.
İnternet, yapışkan bant, umut ve eski bash betikleriyle çalışıyor. Bir ‘çözüm’ yapılandırma dosyası geri alındığında, dijital karanlık çağa bir kahve dökülmesinden uzak olmadığımızı bilirsiniz.
İşte bu yüzden yazılımda daha iyi ‘devre kesicilere’ ihtiyacımız var—yapılandırma dosyaları kontrolden çıktığında otomatik emniyet sistemleri olmalı. Kökeni ne olursa olsun, bir dosya sistemi çökertmemeli. Bu artık programlama değil; kriz yönetimi.
90’larda yönlendiricileri bir ping atarak yeniden başlatırdık. Şimdi WHERE yan tümcesini filtrelemeyi unutan biri yüzünden webi aşağı çekiyoruz. İşte ilerleme!
Durum sayfasının ‘rastlantısal’ olarak devre dışı kalmasının hem komik hem de korkutucu olması. Termostatı güncellerken elektrikçi yangın alarmını devre dışı bırakmış gibi bir şey.
Ve en iyi kısmı mı? Bilinen iyi bir dosyayı elle girmek ve küresel olarak vekil sunucuları yeniden başlatmak zorunda kaldık. Bu mühendislik değil—yapışkan bantla ilk yardım.