09 Kasım 17:19 EST güncellemesi: Anonim Sudan olarak bilinen bir tehdit grubu, dağıtılmış hizmet reddi (DDoS) saldırısında Cloudflare’in web sitesini çökertenlerin kendileri olduğunu iddia etti.
Cloudflare, kesintinin diğer ürün veya hizmetleri etkilemeden yalnızca www.cloudflare.com web sitesini etkileyen bir DDoS saldırısından kaynaklandığını doğruladı. Şirket, saldırıyı belirli bir tehdit aktörüne bağlamadı.
Bir sözcü, “Cloudflare, birkaç dakika boyunca www.cloudflare.com’da aralıklı bağlantı sorunlarına neden olan bir DDoS saldırısı yaşadı. Bu DDoS saldırısı, Cloudflare’in sağladığı herhangi bir hizmeti veya ürün özelliğini etkilemedi ve hiçbir müşteri bu olaydan etkilenmedi” dedi. BleepingComputer.
“Cloudflare’in web sitesi bilinçli olarak ayrı bir altyapıda barındırılıyor ve Cloudflare hizmetlerini etkileyemez. Açık olmak gerekirse, web sitemiz tamamen işlevsel ve çalışır durumdadır.”
Anonim Sudan (diğer adıyla Storm-1359), Çarşamba günü OpenAI’nin ChatGPT botunu çökerten bir DDoS saldırısının yanı sıra Haziran ayında Microsoft’un Outlook.com, OneDrive ve Azure Portal’ını etkileyen diğer saldırıları da üstlendi.
Grup, Sudan siyasetine müdahale eden ülkeleri ve kuruluşları hedef aldığını iddia ederken, bazı analistler bunun yanıltıcı bir işaret olduğuna inanıyor ve grubu Rusya’ya bağlamak yerine.
Güncelleme 09 Kasım 16:25 EST: Cloudflare bir düzeltmenin kullanıma sunulduğunu söylüyor.
Cloudflare, şirketin web sitesinde “Üzgünüz” Google hatalarının gösterilmesine neden olan devam eden bir kesintiyi araştırıyor
Hatada “Üzgünüz… ancak bilgisayarınız veya ağınız otomatik sorgular gönderiyor olabilir. Kullanıcılarımızı korumak için isteğinizi şu anda işleme alamıyoruz” yazıyor.
Cloudflare’in web sitesindeki mesaj ayrıca, Cloudflare’in Organik Sosyal Sorumlusu Ryan Knight’ın belirttiği gibi, mevcut tasarıma uymayan ve “biraz bozuk” görünen yazı tipi yüzüne sahip bir Google logosu da içeriyor söz konusu.
Cloudflare, 10 dakika önce saat 20:59 UTC’de durum sayfasına eklenen bir olay raporunda şu anda sorunu araştırdığını söyledi.
“www.cloudflare.com sorunlar yaşıyor. Cloudflare Kontrol Paneline dash.cloudflare.com ve API’ler üzerinden erişilebilir ve tüm Cloudflare hizmetleri etkilenmez” dedi.
Geçen hafta, Cloudflare’in kontrol paneli ve API’leri de Kuzey Amerika’daki ana veri merkezini etkileyen bir elektrik kesintisinin ardından çöktü.
İşlevselliği tamamen veya kısmen etkilenen hizmetlerin tam listesi arasında Logpush, WARP / Zero Trust cihaz duruşu, Stream API, Workers API ve Uyarı Bildirim Sistemi de yer alıyor.
Müşteriler, hesaplarına giriş yaparken sorun yaşadıklarını ve Cloudflare’in kontrol paneline erişirken ‘Kod: 10000’ kimlik doğrulaması ve dahili sunucu hataları gördüklerini bildirdi.
30 Ekim Pazartesi günü başka bir kesinti, Cloudflare Siteleri ve Hizmetleri (Erişim, CDN Önbellek Temizleme, Kontrol Paneli, Görüntüler, Sayfalar, Turnike, Bekleme Odası, WARP, İşçiler KV) dahil olmak üzere birden fazla ürünü devre dışı bıraktı.
İki gün sonra yayınlanan bir otopside açıklandığı gibi, bu kesintiye yeni bir Workers KV yapısını dağıtmak için kullanılan araçtaki yanlış yapılandırma neden oldu.