12 Haziran 2025’te Cloudflare ve Google’daki eşzamanlı altyapı arızaları, modern bulut bağımlılıklarındaki güvenlik açıklarını vurgulayarak yaygın hizmet aksamalarına neden oldu.
Kesintiler, kimlik doğrulama sistemlerinden AI platformlarına kadar kritik hizmetleri etkiledi ve birbirine bağlı internet ekosistemlerinin kırılganlığının altını çizdi.
Cloudflare Kesesi:
Cloudflare’nin kesintisi 17:52 UTC Dahili izleme, sıfır güven çözgü servisi için cihaz kayıtlarında tespit edildiğinde.
.png
)
Kök neden, bir üçüncü taraf bulut sağlayıcısının depolama altyapısında bir arızaya kadar izlendi ve bu da Cloudflare’s’i destekledi İşçiler KV Servis-Yapılandırma, kimlik doğrulama ve varlık teslimatı için kullanılan dağıtılmış bir anahtar değeri deposu.
İşçiler KV bir % 90.22 talep arıza oranıBağımlı Hizmetlerde Basamaklı Başarısızlıkları Tetikleme:
| Hizmet vermek | Darbe |
|---|---|
| İşçiler KV | Soğuk okuma/yazma isteklerinin% 90.22’si başarısız oldu; Merkezi depolama kesintisi küresel operasyonları bozdu. |
| Sıfır Güven Erişim | Yeni oturumlar için kimlik doğrulama akışları kırıldı; Cihaz duruş kontrolleri için% 100 arıza oranı. |
| Geçit | Proxy, çıkış ve TLS şifre çözme hizmetleri başarısız oldu; Politika değerlendirmeleri durdu. |
| Çarpıtmak | Yeni müşteri kayıtları engellendi; Gateway Proxy kullanılarak mevcut oturumlar bozuldu. |
| Aktarım | Video çalma listeleri% 90 hatayı döndürdü; Canlı akışlar% 100 başarısızlık oranları yaşadı. |
| İşçiler AI | % 100 çıkarım talep arızaları eksik KV tabanlı yönlendirme konfigürasyonları. |
Mühendisler hafifletmeyi başlattı 19:32 UTC Kritik olmayan KV yükü atarak ve Cloudflare’nin R2 depolamasına acil durum faaliyetlerini dağıtarak.
Hizmetler iyileşmeye başladı 20:23 UTCtam restorasyon ile elde edildi 20:57 UTC.
Eşzamanlı olarak, Google Cloud bir 14 saatlik kesinti başlayarak 10:51 PDT (17:51 UTC) Kimlik ve Erişim Yönetimi (IAM) alt sistem arızası nedeniyle.
Yanlış yapılandırma, kimlik doğrulama jetonlarını ve politika değerlendirmelerini bozarak aşağıdakileri neden bıraktı:
- Gmail, sürücü, takvim, buluşma: Yeni kimlik doğrulaması gerektiren kullanıcılar için% 100 kullanılamadı.
- Google Arama, Lens, Discover: Servis sonuçlarında kısmi bozulma.
- Üçüncü taraf platformlar: Google bulut bağımlılıkları nedeniyle spotify ve anlaşmazlık deneyimli kesintiler.
Azaltma 12:41 PDT Bölgesel başarısızlıklarla, çoğu hizmeti geri yüklemek 15:16 PDTartık sorunlar devam etti US-Central1 değin 23:00 PDT.
Teknik analiz ve endüstri sonuçları
Her iki olay da satıcının kilitlenmesinde ve merkezi bağımlılıklarda kritik riskleri ortaya çıkardı:
- Cloudflare’nin mimarisi: İşçilere ağır güvenmek KV – fazlalık için tasarlanmış “kırılmaz” bir hizmet – harici bir tek başarısızlık noktası nedeniyle başarısız oldu.
- Mühendisler R2 depolamasına geçiş yapıyor ve erişim gibi kritik hizmetler için “zarif bozulma” protokolleri uyguluyorlar.
- Google’ın IAM Dağılımı: Yanlış yapılandırılmış bir IAM politika güncellemesi, 60’dan fazla bölgede basamaklı kimlik doğrulama hatalarına neden olan korumaları atladı.
Cloudflare ve Google bu kesintilerin ilgisiz olduğunu vurgularken, örtüşmeleri milyonlarca iş akışlarını bozdu.
Her iki şirket de Cloudflare taahhüt altyapı çeşitlendirmesi ve Google’ın IAM dağıtım önlemlerini elden geçirme vaadi ile ayrıntılı postmortem’lere karar vermiştir.
Bu olaylar, kritik internet altyapısında çapraz bulut yedekleme ve gerçek zamanlı bağımlılık izleme ihtiyacının altını çizmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin