btbilgi

2 Temmuz Salı günü dünya çapında milyonlarca web sitesi ciddi bir erişim sorunu yaşadı. Web sitelerine girmek isteyen internet gezginleri ve kullanıcılar, ‘502 Bad Gateway’ hatası ile karşılaştılar. Nihayetinde sorunun ağ ve web servisleri firması Cloudflare’de kaynakladığı ortaya çıktı. Küresel ağ firması Cloudflare, Salı günü tüm sunucularında devasa bir işlemci yüklenmesi yaşadı. Bunun yüzünden firmadan hizmet alan tüm web sitelerine erişim 1 saatten uzun bir süre kesildi.

Konuyla ilgili resmi açıklama yapan Cloudflare CTO’su John Graham-Cumming, vakaya sebep olarak bir yazılım problemini gösteriyor: “Bu bazılarının tahmin ettiğinin aksine bir saldırı değildi. Böyle bir şey gerçekleştiği için inanılmaz derecede üzgünüz. Dahili teknik ekiplerimiz bunun nasıl olduğunu ve bir daha tekrarlanmasını nasıl önleyeceğimizi anlamak için uğraşıyorlar. Olayın tüm müşterilerimiz için çok sıkıntı verici olduğunu kabul ediyoruz. Test süreçlerimizin yetersizliğini farkettik ve gelecekte böyle olaylardan kaçınmak için dağıtım sürecimizde incelemeler ve değişiklikler yapıyoruz.”

Problemin kriptopara borsalarından alışveriş sitelerine kadar birçok sektörden web sitesini etkilediği rapor edilmekte. Olay Cloudflare’in Pazartesi gecesi yaptığı bir güncellemeden kaynaklanmakta. Küresel kesintinin rutin bir yazılım güncellemesi sırasında, Cloudflare Web Uygulama Güvenlik Duvarı (WAF) içinde yanlış yapılandırılmış bir kuralın dağıtımından kaynaklandığı belirtiliyor. Şirket bu güncelleme ile, siber saldırılarda kullanılan JavaScript uygulamalarının engellenmesini iyileştirmeyi amaçlamış.

Ne yazık ki uygulamaya sokulan WAF kurallarından biri, şirketin dünya çapındaki sunucularında bulunan işlemcilerin yüzde 100 seviyesinde işlem yapmasına sebep olmuş. Ardından da müşterisi olan tüm sitelerde görülen 502 hatasına yol açmış. Kesintinin en kötü olduğu noktada, web sitelerinin trafiğinin yüzde 82 azaldığı saptanmış.

Cloudflare Salı günü erkan saatlerde duruma neyin sebep olduğunu anlamış. Ardından yeni güncellenmiş WAF kurallarının yürütmesi anında durdurulmuş. Kısa süre sonra da sunucuların işlemcileri normal çalışma düzenine dönmüş. Böylece de web siteleri tekrar kullanıma sokulabilmiş. Firma düzeltilmiş kural setlerini birkaç saat içinde küresel dağıtıma tekrar verdiğini ve ikinci seferde bir sorun yaşanmadığını da belirtiyor. Olayın geçtiğimiz senelerde görülen geniş çaplı DDoS (Distributed Denial of Service) saldırılarından biri olmaması da güzel bir haber.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.