Facebookin käyttökatkos sulki monet työntekijät pois omasta toimistostaan, mutta miten se tapahtui? Sukellaan syvälle ja selitämme kuinka.
Facebook, Instagram ja WhatsApp kaikki katosi eilen. Olet luultavasti kuullut siitä, koska eivät vain nuo kolme massiivinen palvelut otetaan offline-tilaan kuudeksi tunniksi, mutta myös muutamat muut verkkosivustot poistetaan sen avulla. Se johti myös siihen, että Facebookista tuli humoristisia tietoja, mukaan lukien se, että useat Facebookin työntekijät suljettiin pois toimistostaan tämän seurauksena. Mutta mitä oikein tapahtui?
Border Gateway Protocol (BGP) -protokolla
Suuri osa tästä on yksinkertaistettu ja leikattu, jotta voidaan selittää peruskäsitteet siitä, mikä Facebookissa meni pieleen. Cloudflarella on loistava tekninen kirjoitus koko tilanteesta, jos haluat täysin syvällisen teknisen analyysin, joka sisältää tiedot heidän omasta DNS: stään.
Aina kun vierailet verkkosivustolla, kirjoittamasi kirjaimista ja numeroista koostuva ihmisen luettavissa oleva verkkotunnus ei ole
itse asiassa mikä yhdistää sinut suoraan verkkosivustoon, jolla haluat vierailla. Sen sijaan ne kartoitetaan IP-osoitteeseen, jonka Domain Name Server löytää sinulle. Isompi, tärkeämpi kuin se on BGP, joka tarkoittaa Border Gateway Protocol -protokollaa. Tämä mekanismi toimii tehokkaasti vaihtona, joka reitittää tietoa autonomisten järjestelmien välillä Internetin yli. Se on käytännössä laajemman Internetin selkäranka, joka sitoo kaiken yhteen, ja sen avulla yksi verkko voi mainostaa olemassaoloaan muille verkoille.Kun käytämme Internetiä, olemme vuorovaikutuksessa tuhansien Internet-palveluntarjoajien, reitittimien ja palvelimien kanssa. Jokainen vierailemasi verkkosivusto, jokainen taustalla reititetty yhteys, ne kaikki muodostavat yhteyden useisiin järjestelmiin, jotka kaikki eivät liity suoraan toisiinsa. BGP näyttää tehokkaasti tietokoneellesi tai älypuhelimellesi tai mille tahansa muulle laitteelle parhaan tavan päästä määränpäähäsi. Osa BGP: n työhön kuuluu myös löytää paras reitti laitteestasi määränpäähäsi.
BGP yhdistää erityisesti autonomisia järjestelmiä, ja nämä autonomiset järjestelmät ovat yksittäisten yksiköiden omistamia ja niillä on oma verkko. He voivat olla Internet-palveluntarjoaja, suuri yritys tai jopa yliopisto. Valmistuin University Collegesta Dublinista viime kuussa, ja sillä on oma autonominen järjestelmä, joka myönnettiin vuonna 1993. Tieto näistä järjestelmistä on julkista.
Ongelmana on, että Internet on elävä, hengittävä olento. Nämä verkot päivittyvät jatkuvasti, ja itsenäiset järjestelmät jakavat kukin omat verkkonsa keskenään koko ajan. Tämän verkon muodostavat sitten erilaiset autonomiset järjestelmät, jotka puhuvat keskenään ja luovat oman Internet-kartan. kuuluisa, kun Pakistanin hallitus yritti kieltää YouTuben vuonna 2008, se käytti BGP: tä reitittämään YouTuben mustaan aukkoon. Koska tämä sitten jaettiin muiden autonomisten järjestelmien kanssa, jotka kopioivat kyseisen kokoonpanon, melkein kaikki YouTuben liikenne ohjattiin mustaan aukkoon Pakistanissa. YouTube itsessään oli täysin kunnossa, mutta BGP-reitityksen väärinkäyttö tuhosi verkkosivuston väliaikaisesti.
Facebookin rooli
Tässä on ongelma: Facebookilla on oma verkkotunnuspalvelimien sarja. Nämä ovat vastuussa Internet-palveluntarjoajalle ja kaikille sen välittäjille kertomisesta reitti, jossa "facebook" (ja kaikki muut yrityksen tuotteet, kuten Instagram ja WhatsApp) itse asiassa On. Facebook lopetti BGP-reititystietojen lähettämisen omille verkkotunnuspalvelimilleen, jotka lähettävät nämä tiedot autonomisiin järjestelmiin maailmanlaajuisesti. Tämä tarkoitti, että Facebook oli käytännössä katkaissut itsensä Internetistä. Brian Krebs, kyberturvallisuustoimittaja, sanoi, että se näytti olevan "rutiini-BGP-päivitys mennyt pieleen".
Facebookin ensimmäisessä post mortemissa se sanoi seuraavaa:
Suunnittelutiimimme ovat oppineet, että palvelinkeskustemme välistä verkkoliikennettä koordinoivien runkoreitittimien kokoonpanomuutokset aiheuttivat ongelmia, jotka keskeyttivät tämän tiedonsiirron. Tämä verkkoliikenteen häiriö vaikutti peräkkäin datakeskustemme viestintään, mikä pysäytti palvelumme.
Myöhemmin yhtiö on enemmän perusteellinen erittely tilanteesta antoi lisätietoja.
Yhdessä näistä rutiinihuoltotöistä annettiin komento, jonka tarkoituksena oli arvioida maailmanlaajuisen runkoverkon saatavuus kapasiteetti, joka vahingossa katkaisi kaikki yhteydet runkoverkkomme ja katkaisi tehokkaasti Facebookin datakeskukset. maailmanlaajuisesti.
Facebook selitti sitten, että kun heidän DNS-palvelimensa eivät voi puhua datakeskuksilleen, he peruuttavat BGP-mainoksensa. Tämä katkaisi Facebookin muusta maailmasta ja teki sen DNS: stä täysin tavoittamattoman. Yhtiö puhui myös siitä, kuinka insinöörien oli vaikea päästä paikan päälle korjaamaan ongelmaa, mikä on järkevää, sillä useissa raporteissa puhuttiin siitä, kuinka Facebookin henkilökunnalla oli vaikeuksia jopa päästä sisään toimistot.
Globaalit seuraukset
Cloudflaren erinomainen kirjoitus käsittelee yksityiskohtaisesti joitakin sen havaitsemia ongelmia sekä joitakin Facebookin romahtamisen seurauksia. Cloudflare käyttää omaa DNS: ään 1.1.1.1, ja palveluntarjoaja huomasi, että Facebookin oma verkkosivusto lakkasi ratkaisemasta. Itse asiassa he olivat huolissaan siitä, että se oli ongelma heidän järjestelmissään. Facebook oli lopettanut reititystietojen lähettämisen DNS: ään, mikä tarkoittaa, että sen DNS ei ollut käytettävissä.
Kun Facebook lopetti reittien lähettämisen, DNS-ratkaisut menivät sekaisin. Sovellusten välillä, jotka yrittävät jatkuvasti muodostaa yhteyden Facebookiin, ja myös ihmisten käyttäytymisen välillä mikä johti roskapostiin Facebookin palvelimille, ylimääräisen DNS-liikenteen "tsunami" iski Cloudflaren palvelimia.
Hassua kyllä, jotkut Huawei-laitteiden omistajat totesi, että he eivät myöskään voineet enää muodostaa yhteyttä Wi-Fi-verkkoihin. On mahdollista, että Huawei käyttää Facebookin palvelimia tavalla tai toisella varmistaakseen, onko Internet-yhteys aktiivinen. Se saattoi olla myös valitettava yhteensattuma.
Se pahenee silti. Kun Facebook kaatui, Cloudflare totesi, että muiden alustojen, kuten Twitterin, Signaalin, Telegramin ja TikTokin, kyselyt lisääntyivät. Myös Twitter alkoi kamppailla taakan alla, ja muutaman minuutin ajan monet ajattelivat että sekin laskee.
Myös Facebookin kertakirjautumista käyttävät verkkosivustot kohtasivat ongelmia, koska monet käyttäjät eivät voineet edes kirjautua sisään. Koko Internet joutui monin tavoin ongelmiin, ja palvelut ympäri maailmaa valittivat. Useita tunteja myöhemmin Facebook palasi verkkoon.
Jos tämä koko romahdus todistaa yhden asian, se on Eva Galperin, Electronic Frontier Foundationin kyberturvallisuusjohtaja sanoo: "Internettiä pidetään yhdessä kuplikuumin ja narun kanssa".