18 Kasım 2025 Salı günü Cloudflare altyapısında yaşanan küresel kesinti, şirketin ağındaki temel trafik işleme süreçlerini etkileyen çok katmanlı bir yapılandırma hatasının sonucu olarak kayıtlara geçti. Şirketin Türkiye saatiyle 14.20 sularında doğruladığı sorun, kullanıcıların çok sayıda 5xx hata kodu görmesine ve bir süre boyunca dünya genelinde barındırılan sitelere erişimde sorun yaşanmasına neden oldu. Cloudflare ekibi ilk aşamada sorunu yaygın bir DDoS saldırısıyla ilişkilendirse de kısa süre içinde içsel bir doğrulama hatasının kesintinin temel nedeni olduğu belirlendi.
Yaşanan süreç, özellikle Cloudflare’ın Bot Management bileşeni, çekirdek proxy zinciri ve ClickHouse tabanlı veri sorgu düzeninde meydana gelen beklenmedik etkileşimler nedeniyle karmaşık bir arıza örüntüsü ortaya koydu. Bununla birlikte, ağ genelindeki trafik akışı ancak TSİ 17.30 sonrasında büyük ölçüde normale dönebildi ve tüm sistemlerin tam olarak çalışır hâle gelmesi TSİ 20.06’yı buldu.
Cloudflare Bot Management yapılandırma dosyasındaki beklenmeyen büyüme ağı etkiledi
Kesintinin merkezinde, Cloudflare’ın Bot Management sisteminin kullandığı “feature file” adlı yapılandırma dosyasında meydana gelen hatalı güncelleme yer alıyordu. Güncellemenin tetikleyicisi, şirketin ClickHouse veritabanı kümesinde izin yönetimini iyileştirmeye yönelik yapılan bir değişiklikti. Bu değişiklik, belirli düğümlerde çalıştırılan bir sorgunun, normalde tekil olarak döndürmesi gereken sütun bilgilerini birden fazla kez listelemesine yol açtı. Sonuç olarak yapılandırma dosyasına gereğinden fazla özellik kaydı eklendi.
Dosyanın beklenenden fazla büyümesi, dosyanın beş dakikalık periyotlarla tüm uç sunuculara dağıtılması sırasında sistem genelinde zincirleme bir sorun oluşturdu. Cloudflare’ın trafik yönlendirme yazılımı, bu dosya için önceden belirlenmiş bir boyut sınırına sahipti. Sınırı aşan içerik, çeşitli modüllerin hata vererek çalışmayı durdurmasına sebep oldu. Bu durum, çekirdek proxy yapısı FL ile yeni nesil FL2’nin her ikisinde de etkilerini gösterdi.
Özellikle FL2 üzerinde çalışan müşteriler, yaygın 5xx hata kodlarıyla karşılaştı. FL kullanan müşterilerde ise bot skorlaması tamamen devre dışı kalarak tüm taleplere “0” değeri döndürüldü. Bu durum, bot filtrelemesine dayalı erişim kurallarında geçici yanlış eşleşmelerin meydana gelmesine neden oldu.
Cloudflare hizmetlerinde geçici erişim sorunları ve sistem davranışları
Kesinti yalnızca HTTP trafiğiyle sınırlı kalmadı. Cloudflare Workers KV, Access, Turnstile ve çeşitli kontrol düzlemi bileşenleri de hatalı yapılandırma dosyasının neden olduğu proxy sorunlarından etkilendi. Workers KV, çekirdek proxy üzerinden erişilemediğinde yoğun 5xx hataları verdi ve bu durum, kendisine bağlı sistemlerde zincirleme gecikmelere yol açtı. Turnstile ise iki farklı zaman aralığında giriş doğrulamalarında kullanılabilirlik kaybı yaşadı.
Dashboard oturum açma işlemleri büyük ölçüde Turnstile’a bağlı olduğundan, birçok kullanıcı bu dönemde kontrol paneline erişemedi. Özellikle TSİ 17.40 sonrasında eski doğrulama isteklerinin birikmesi nedeniyle kontrol düzleminde ek gecikmeler oluştu ve sistem TSİ 18.30’a kadar sınırlı yanıt verebildi.
Cloudflare tarafından paylaşılan zaman çizelgesine göre, sorun kaynağının doğru tespiti TSİ 16.37 sonrasında mümkün oldu. Bot Management dosyasının otomatik güncellemesi durdurulurken bilinen doğru bir versiyon manuel olarak dağıtıma sokuldu. TSİ 17.30 itibarıyla çekirdek trafik akışı büyük ölçüde yeniden sağlandı. Ardından, yanlış dosyanın yüklenmesi nedeniyle hatalı durumda kalan servislerin yeniden başlatılması için ek çalışmalar yürütüldü.
Kesintinin ilginç yanlarından biri de, Cloudflare altyapısından tamamen bağımsız olarak barındırılan durum sayfasının aynı zaman diliminde düşmesiydi. Her ne kadar olayla ilişkili olmadığı sonradan teyit edilse de, ilk değerlendirme sırasında ekibin olayı dış kaynaklı bir saldırıyla ilişkilendirme olasılığını artırdı.
Cloudflare ekibi olayın ardından yapılandırma dosyalarının işlenmesinin güçlendirilmesi, daha açık anahtar mekanizmalarıyla dağıtım durdurma seçeneklerinin artırılması ve proxy modüllerinin hata senaryolarının yeniden ele alınması gibi çeşitli adımlar planladıklarını bildirdi. Şirket ayrıca, çekirdek proxy modüllerinin hata durumlarında sistem yükünü artıran raporlama süreçlerini yeniden düzenlemeyi amaçlıyor.
18 Kasım 2025 kesintisi, Cloudflare’ın 2019’dan bu yana yaşadığı en geniş kapsamlı hizmet kesintilerinden biri olarak kayıtlara geçti. Teknik inceleme, çok aşamalı bir yapılandırma hatasının yoğun kullanılan bir küresel ağda nasıl beklenmedik sonuçlar doğurabileceğini somut biçimde ortaya koydu. Cloudflare, benzer bir senaryonun tekrar yaşanmaması için süreç iyileştirmelerine başladığını belirtti.
