Matthew Prince yaptığı açıklamada özetle şunları söyledi:
"18 Kasım 2025’te Cloudflare’ın ağı temel trafiği iletmekte ciddi sorunlar yaşamaya başladı. Bu durum, müşterilerimizin sitelerine erişmeye çalışan internet kullanıcılarında Cloudflare ağında bir hata olduğunu gösteren bir uyarı sayfası olarak göründü.
Sorun hiçbir şekilde — doğrudan ya da dolaylı — bir siber saldırıdan veya kötü niyetli bir faaliyetten kaynaklanmadı. Sorunun tetikleyicisi, veri tabanı sistemlerimizden birinin izin ayarlarında yapılan bir değişiklikti. Bu değişiklik, veri tabanının Bot Yönetim sistemimiz tarafından kullanılan bir tehdit verisi dosyasına normalden çok daha fazla kayıt göndermesine neden oldu. Bu dosyanın boyutu bir anda iki katına çıktı. Beklenenden büyük hale gelen bu dosya daha sonra ağımızdaki tüm sunuculara dağıtıldı.
Ağımızdaki trafiği yönlendiren yazılım, sürekli değişen bot tehditlerine karşı güncel kalmak için bu tehdit verisi dosyasını okur. Ancak yazılımın bu dosya için kabul ettiği maksimum boyut, dosyanın iki kat büyümüş halinden daha küçüktü. Bu da yazılımın çökmesine yol açtı.
Başlangıçta gördüğümüz belirtilerin devasa ölçekli bir DDoS saldırısından kaynaklandığını yanlış bir şekilde düşündük. Ancak kısa süre içinde temel sorunu doğru biçimde tespit ettik; büyümüş tehdit verisi dosyasının yayılmasını durdurduk ve dosyanın önceki bir sürümünü devreye aldık. Saat 14:30 itibarıyla temel trafik büyük ölçüde normale döndü. İnternet trafiği geri akmaya başladığında, farklı bölgelerde oluşan yük artışını yönetmek için birkaç saat daha çalıştık. 17:06 itibarıyla Cloudflare’daki tüm sistemler tamamen normal şekilde çalışıyordu.
Yaşanan etki nedeniyle hem müşterilerimizden hem de genel olarak internet ekosisteminden dolayı özür dileriz. Cloudflare’ın internet altyapısındaki kritik rolü göz önünde bulundurulduğunda, sistemlerimizde yaşanan her kesinti bizim için kabul edilemez. Ağımızın bir süre boyunca trafiği yönlendirememiş olması, ekibimizin her üyesi için oldukça üzücüdür. Bugün sizleri hayal kırıklığına uğrattığımızı biliyoruz.
Bu yazı, yaşananları ve hangi sistemlerin ve süreçlerin başarısız olduğunu detaylı şekilde anlatan kapsamlı bir değerlendirmedir. Bu aynı zamanda, benzer bir kesintinin bir daha yaşanmaması için atacağımız adımların yalnızca başlangıcıdır"
Açıklamada sürecin teknik detayları ve alınan önlemler de paylaşıldı. Açıklamanın detayları için tıklayınız.
