Kesintinin Özeti
Cloudflare, 18 Kasım 2025 tarihinde yaklaşık 11:20 UTC civarında ağı üzerinden geçen trafikte artan hata oranları ve 5xx HTTP kodlarında alışılmadık yükseliş gözlemledi.
Birçok popüler platform kullanıcıların erişim sorunları yaşadığına dair rapor verdi: X (eski Twitter), ChatGPT, Canva gibi.
Cloudflare, kesintinin bir siber saldırı veya dış etki sonucu olmadığını; aksine iç yapılandırma sistemlerinden kaynaklandığını belirtti.
Sorunun temelinde, Cloudflare’in “Bot Yönetimi” sistemine entegre edilen bir özelliğin beklenenden çok daha büyük bir “özellik dosyası” üretmesi ve bunun ağ üzerindeki makineleri taşınamaz yük altında bırakması yatıyor.
Kesinti, büyük ölçüde 14:30 UTC’ye kadar ana trafik akışlarını normale döndürdü; tüm sistemlerin tam olarak 17:06 UTC civarında normale döndüğü bildirildi.
Kesintinin Nedenleri – Teknik İnceleme
Veri Tabanı İzin Değişikliği: Cloudflare’in veri tabanında yapılan bir izin değişikliği, bir sorgunun beklenenden çok daha fazla satır/kolon döndürmesine neden oldu.
Özellik Dosyasının Beklenenden Büyük Olması: Bu değişiklik, Bot Management sisteminin kullandığı “özellik dosyası”nı büyüttü ve sistemin önceden tanımlı sınırlarını aştı.
Yazılım Limitlerinin Aşılması & Çökme: Bot Management modülündeki yazılım, dosya büyüklüğünü kaldıramayarak istemci trafiğini işleyen bileşenlerde çökme yaşandı.
Hatalı Konfigürasyonun Hızlı Yayılması: Sorunlu dosyanın birçok makinaya hızlıca dağıtılması, belirli bölgelerde sistemlerin iyileşip tekrar kötüleşmesine yol açtı.
Etkiler
Cloudflare’in altyapısını kullanan çok sayıda site ve uygulama, kullanıcılarına hata sayfaları sundu, yüklenememe veya yanıt verememe sorunları yaşandı.
Kesinti, işletmeler açısından hizmet kesintisi, gelir kaybı ve itibar zararlarına yol açtı.
“İnterneti tek bir sağlayıcıya bağımlılık” tartışmaları yeniden gündeme geldi. Yaklaşık %20’si internet trafiğini yönlendiren bir sağlayıcının kesintisi geniş etkiler yaratabiliyor.
Öğrenilenler ve Çıkarımlar
Tekil Noktalara Bağımlılık Riski: Büyük altyapı sağlayıcılarının kesintisi, çok sayıda web uygulamasını etkileyebilir. Alternatif erişim yolları ve farklı CDN/Edge sağlayıcıları düşünülmeli.
Hata İzleme & İzolasyon Yeteneği: Alt sistemlerdeki hataları doğru şekilde izleyebilmek kritik.
Değişim Yönetimi ve Konfigürasyon Kontrolleri: Küçük değişimler büyük çaplı kesintilere yol açabilir; rollback ve otomatik test süreçleri sağlam olmalı.
İletişim ve Şeffaflık: Cloudflare, kesinti sonrası hızlıca bir post‑mortem yayımladı; müşterilere açık bilgilendirme güven açısından önemli.
Sonuç
18 Kasım 2025’te yaşanan kesinti, internetin görünmez ama hayati altyapısı üzerine önemli bir hatırlatma oldu: yüksek erişilebilirlik hedefleyen sistemler dahi “arkadaki sistemde bir hata” nedeniyle geniş çaplı etkilenebilir. İşletmeler ve geliştiriciler için bu olay, altyapı değişim süreçleri, izleme kabiliyetleri ve erişim çeşitliliğini yeniden değerlendirme fırsatı sundu.