Cloudflare, Bot Management System’de oluşan feature-file overflow nedeniyle internetin yaklaşık yüzde 20’sinde kesinti yaşandığını bildirdi. Kesinti Coinbase ve diğer kripto hizmetlerini de etkiledi.
Cloudflare’de yaşanan olay, Bot Management System’de meydana gelen bir feature-file overflow sonucu geniş çaplı bir internet outage ile sonuçlandı. Şirkete göre bu yazılım hatası, dünya genelinde yaklaşık internet trafiğinin yüzde 20’sinin erişimini kısıtladı ve Coinbase başta olmak üzere birçok kripto platformunu etkiledi. Olayın kripto ekosisteminde yarattığı yankılar, merkezileşme riskleri konusundaki tartışmaları yeniden alevlendirdi.
İçindekiler Tablosu
Olayın kısa özeti
Cloudflare ilk etapta büyük bir DDoS saldırısı olduğunu düşündü, ancak yapılan inceleme sonucunda herhangi bir kötü niyetli etkinlik tespit edilmedi. Sorunun kaynağı olarak Bot Management System içinde kullanılan bir feature file’ın normal sınırlarını aşması ve yazılımın beklenmedik şekilde başarısız olması gösterildi. Cointelegraph’ın raporuna göre bu kesinti, Coinbase, Blockchain.com, Ledger, BitMEX, Toncoin, Arbiscan ve DefiLlama gibi servislerde erişim problemlerine yol açtı. Daha önce Amazon Web Services kaynaklı bir ağ sorunu da benzer bağımlılık tartışmalarını gündeme taşımıştı.
Nedenler ve teknik açıklama
Teknik olarak feature-file overflow terimi, sistemin referans aldığı konfigürasyon veya kural kümesinin beklenen boyutu aştığında tetiklenen hatayı tanımlar. Bot detection mekanizmaları genelde trafiği analiz ederek kötü amaçlı botları engeller; ancak bu mekanizmaya ait veri dosyasının büyümesi yazılımın ana iş akışını bozdu ve sonuçta geniş çaplı hizmet aksamasına neden oldu. Bu tür bir bot detection failure, yalnızca tek bir hizmette değil, arkasında büyük ölçekli bir altyapı sağlayıcısı olan sistemlerde zincirleme etki yaratabiliyor.
Teknik önlemler
- Dosya boyutu limitleri ve otomatik alarm mekanizmalarının gözden geçirilmesi
- Failover ve izole test ortamlarında daha sık stres testleri yapılması
- Bot Management System konfigürasyonlarının parçalara ayrılarak tekil hataların yayılmasının engellenmesi
Kripto ekosistemi ve merkeziyet riski
Kesinti, kripto sektörünün hala önemli oranda merkezi servis sağlayıcılarına bel bağladığını gösterdi. EthStorage gibi firmalar, benzer olayların merkezi altyapının single point of failure olduğunu vurguladı. Ethereum kurucularından Vitalik Buterin de daha önce decentralization önceliğinin önemine dikkat çekmişti. Bu olay, hosted node veya merkezi relayer kullanmanın getirdiği güvenlik ve erişilebilirlik risklerini yeniden tartışmaya açtı.
Sonuç ve öneriler
Cloudflare olayında doğrudan kötü amaçlı bir saldırı olmadığı teyit edilse de sonuçlar internet hizmetlerinin birbirine bağımlılığını gösterdi. Altyapı sağlayıcılarının daha sıkı sınır kontrolleri, dağıtık yedekleme çözümleri ve merkezi olmayan alternatiflerin geliştirilmesi, benzer kesintilerin etkisini azaltmaya yardımcı olabilir. Kaynak ve detaylı rapor için Cointelegraph’ın haberine bakılabilir: Cointelegraph’ın raporu.