
19 Ekim 2025, 23:48 PDT’de başlayan ve 20 Ekim 2025, 14:20 PDT’ye kadar çeşitli etkilerle devam eden AWS us-east-1 kesintisi, kök neden olarak DynamoDB’nin DNS yönetim otomasyonunda ortaya çıkan bir
race condition tespit edilmesiyle sonuçlandı. Kısa sürede binlerce müşteri uygulaması, kritik web servisleri ve üçüncü taraf uygulamalar etkilendi; kesinti bazı servisler için saatler süren erişim veya işlem hatalarına dönüştü.
AWS olay raporuna göre müşteri uygulamalarını etkileyen üç ayrı zaman dilimi oldu:
- 19 Ekim 23:48 PDT – 20 Ekim 02:40 PDT: DynamoDB API hata oranlarında artış; birçok sistem DynamoDB uç noktasına bağlanamadı. Bu dönemde DNS çözümlemesi başarısız oldu.
- 20 Ekim 02:25 PDT – 20 Ekim 10:36 PDT: Yeni EC2 instance başlatma hataları (bazıları 02:25 civarında başlatma başarısızlığı gördü, 10:37 itibarıyla kademeli düzeltme başladı; bazı yeni instance’larda bağlantı sorunları devam etti).
- 20 Ekim 05:30 PDT – 20 Ekim 14:09 PDT: Network Load Balancer (NLB) bazı yük dengeleyicilerde artan bağlantı hataları ve yanlış sağlık kontrolü sonuçları nedeniyle bağlantı problemleri yaşandı.
AWS mühendisleri DNS sorununu tespit edip düzeltmeler yaptıktan sonra sabah ve öğleden sonra boyunca hizmetler kademeli şekilde geri döndü.
Kök Neden: DNS Planner & DNS Enactor Arasındaki Yarış Durumu
AWS’nin açıklamasına göre DynamoDB’nin DNS yönetim mimarisi iki ana bileşenden AWS, olayın kök nedenini DynamoDB DNS yönetim otomasyonunda nadir görülen bir “race condition” (yarış durumu) olarak açıkladı. Bu durum, sistemin aynı anda birden fazla güncelleme işlemini yönetmeye çalıştığı esnada bileşenler arasında oluşan zamanlama hatasından kaynaklandı. AWS’nin “DNS Enactor” adını verdiği otomasyon bileşenlerinden biri, eski bir DNS planını geç uygularken; bir diğeri daha yeni planı devreye alıp eski kayıtları temizledi. Ancak ilk bileşen gecikmeli çalıştığı için eski planı yeniden aktif hale getirdi ve bu sırada ikinci bileşenin temizlik işlemi, hizmetin için tanımlı tüm IP adreslerinin yanlışlıkla silinmesine yol açtı.
Sonuç olarak sistem, Route53 DNS hizmetinde boş ya da hatalı DNS kayıtları barındırmaya başladı ve DynamoDB’ye bağlanmak isteyen tüm uygulamalar bu uç noktaları çözemedi. AWS, bu durumun yalnızca belirli bir bölgeyle sınırlı kalmasına rağmen, DynamoDB’ye dayalı diğer AWS servislerinin (örneğin Lambda, EC2 ve Fargate) bağlantı ve performans hataları yaşamasına neden olduğunu belirtti.
Zincirleme Etkiler
Kesintinin yaygın etkisi, yalnızca AWS altyapısını kullanan geliştiricileri değil, dünya genelinde milyonlarca son kullanıcıyı da doğrudan etkiledi. Zoom, Slack, Reddit, Snapchat, Robinhood, Atlassian, Epic Games ve Disney+ gibi popüler platformlar, Kuzey Virginia bölgesine bağlı servislerde geçici erişim sorunları, yüksek gecikme süreleri ve kimlik doğrulama hataları bildirdi. Bazı uygulamalarda oturum açma sayfaları yüklenmedi, mesaj senkronizasyonları gecikti veya canlı hizmetler (örneğin çevrim içi oyun oturumları, ödeme sistemleri ve çağrı merkezleri) geçici olarak devre dışı kaldı.
AWS altyapısına doğrudan bağımlı SaaS ve kurumsal hizmet sağlayıcıları da (örneğin CRM, ERP ve müşteri destek sistemleri) kendi müşterilerine yönelik hizmet kesintilerini duyurmak zorunda kaldı. Özellikle Kuzey Amerika ve Avrupa bölgesindeki şirketler, olay sırasında servis sürekliliği (uptime) metriklerinde düşüş yaşadı..
AWS’in Alacağı Düzeltici Önlemler
AWS’nin aldığı başlıca düzeltici adımlar arasında DNS Planner/Enactor otomasyonlarının gözden geçirilmesi, hatalı DNS planlarının uygulanmasını engelleyecek ek kontroller, NLB için kapasite kaldırma hız kontrolü ve EC2’nin kurtarma süreçleri için yeni test paketleri hazırlanması bulunuyor. AWS, müşterilerden özür dileyerek, bu tür olayların tekrarlanmaması için operasyonel değişiklikler yapacağını duyurdu.
Değerlendirme ve Sonuç
Olay, büyük bulut sağlayıcılarına ve internetteki merkeziyetçilik risklerine dair yeni bir uyarı niteliğinde. DNS gibi “altyapı altyapısı” hizmetlerine yapılan yüksek derecede otomasyon ve bağımlılık, beklenmedik otomasyon hatalarının çok geniş çaplı etkilere yol açabileceğini gösterdi. Uzmanlar, bulut mimarilerinde daha iyi sınırlandırılmış kritik bağımlılıklar, çok-bölgeli yedekleme ve bağımsız kontrol düzlemleri gerekliliğini tekrar vurguluyor.






19-20 Ekim’deki us-east-1 kesintisi gerçekten büyük bir uyarı oldu. DynamoDB’nin DNS yönetiminde yaşanan yarış koşulu yüzünden milyonlarca kullanıcıyı etkileyen hatalar oluştu; Zoom, Slack gibi pek çok servise erişim kesildi. AWS mühendisleri sorunu çözdü ama biz de tek bir bölgeye bağımlı mimariler yerine yedeklilik ve failover stratejileri kullanmalıyız. Otomasyon süreçlerinin de sıkı kontrol edilmesi gerektiği ortada.