Cloudflare 1.1.1.1 Hizmetindeki Kesintinin Nedeni
Cloudflare, dünya genelinde milyonlarca kullanıcısı olan 1.1.1.1 Resolver hizmetinde meydana gelen kesintinin ardında yatan sebebi açıkladı. Yapılan açıklamalara göre, bu olayın kaynağı bir iç yapılandırma hatasıdır ve herhangi bir siber saldırı ya da BGP kaçırma olayıyla ilişkilendirilmemektedir. 14 Temmuz’da meydana gelen bu kesinti, internet hizmetlerinin birçoğunu kullanılamaz hale getirmiştir.
Kesintinin Detayları
Cloudflare’ın 1.1.1.1 DNS resolver’ı 2018 yılında, kullanıcılarına özel ve hızlı bir internet bağlantısı sunmak amacıyla başlatılmıştır. Ancak, 6 Haziran’da yapılan bir yapılandırma değişikliği, 1.1.1.1 Resolver IP ön eklerini yanlışlıkla çalışmayan bir Veri Yerelleştirme Suite (DLS) hizmetine bağlamıştır. Bu hata, 14 Temmuz saat 21:48 UTC’de uygulanan yeni bir güncellemeyle birlikte, aktif olan yapılandırmalarda değişiklik yaparak sorunu derinleştirmiştir.
Güncelleme ile birlikte, yapılandırma hatası tüm dünya genelinde güncel hale getirilmiş ve bu durum, 1.1.1.1 Resolver IP ön eklerini Cloudflare’ın üretim veri merkezlerinden çekerek tek bir çevrimdışı konuma yönlendirmiştir. Bu gelişme, global ölçekte hizmetin ulaşılmaz hale gelmesine yol açmıştır.
Daha sonraki dört dakika içinde, 1.1.1.1 Resolver’a giden DNS trafiği belirgin bir şekilde azalmaya başlamıştır. Cloudflare, 22:01 UTC’de olayı tespit etmiş ve kamuoyuna duyurmuştur. Hatanın düzeltilmesi ise 22:20 UTC’de gerçekleşmiş ve nihayetinde, 22:54 UTC’de tüm lokasyonlarda hizmetin tam anlamıyla geri kazandırılması sağlanmıştır.
Etki Altındaki IP Aralıkları
Bu kesinti, 1.1.1.1 (ana kamu DNS resolver), 1.0.0.1 (ikincil kamu DNS resolver) ve diğer IPv6 DNS resolver’larını etkileyen birden fazla IP aralığını kapsamaktadır. Yapılan analizler sonucunda, bu IP aralıklarının etkilenmesiyle birlikte özellikle UDP, TCP ve DNS-over-TLS (DoT) sorgularında önemli bir düşüş gözlemlenmiştir. Ancak, DNS-over-HTTPS (DoH) trafiği büyük ölçüde etkilenmemiştir çünkü farklı bir yönlendirme ile çalışmaktadır.
Gelecek Adımlar
Cloudflare, bu yapılandırma hatasının önlenebileceğini belirtmekte ve eski tekniklerin kullanılmasının bu duruma yol açtığını kabul etmektedir. Ayrıca, şirket, eski sistemleri devre dışı bırakmayı ve yeni yapılandırma sistemlerine geçişi hızlandırmayı hedeflemektedir. Bu yeni sistemler, statik IP bağlamaları yerine soyut hizmet topolojileri kullanarak daha dikkatli bir dağıtım yapılmasını sağlayacaktır.
Cloudflare, ayrıca yapılandırma hatasının akran incelemesinden geçtiğini, ancak yetersiz dahili belgelerin bu hatanın gözden kaçmasına neden olduğunu da vurgulamaktadır. Bu alanda yapılacak iyileştirmeler ile ileride benzer sorunların yaşanmasının önüne geçilmesi hedeflenmektedir.
Sonuç Olarak Belirtilmesi Gerekenler
Cloudflare’ın 1.1.1.1 Resolver hizmetindeki kesinti, teknik hataların büyük ölçekli etkileri olabileceğini göstermektedir. Ağ hizmetleri sunan firmaların, sistemlerini sürekli gözden geçirmesi ve gerekli iyileştirmeleri yapması temel öneme sahiptir. Yapılandırma hataları, sadece bir firmanın kullanıcılarını değil, aynı zamanda tüm internet ekosistemini etkileyen durumlara yol açabilmektedir. Bu tür olayların tekrar yaşanmaması için teknolojik gelişmeler konusunda hızlı adımlar atılması gerektiği inancı yaygındır. Cloudflare, bu durumu iyi bir ders olarak almalı ve gelecek stratejilerini inşa ederken öğrendiklerinden yararlanmalıdır.
