Ispad na Facebooku isključio je mnoge zaposlenike iz njihovih ureda, ali kako se to dogodilo? Zaranjamo duboko i objašnjavamo kako.
Facebook, Instagram i WhatsApp sve je palo jučer. Vjerojatno ste čuli za to, s obzirom da nisu samo ta tri masivan usluge se isključuju iz interneta na šest sati, ali s tim se skida i nekoliko drugih web stranica. To je također dovelo do nekih šaljivih informacija koje dolaze s Facebooka, uključujući činjenicu da je više Facebookovih zaposlenika zbog toga zatvoreno iz svojih ureda. No, što se točno dogodilo?
Razumijevanje graničnog pristupnog protokola (BGP)
Puno toga je pojednostavljeno i skraćeno kako bi se objasnili osnovni koncepti onoga što je pošlo po zlu na Facebooku. Cloudflare ima fantastičan tehnički zapis o cijeloj situaciji ako želite potpuno dubinsku tehničku analizu zajedno s podacima iz vlastitog DNS-a.
Svaki put kada posjetite web stranicu, čovjeku čitljiva domena koju upisujete sastavljena od slova i brojeva nije zapravo ono što vas izravno povezuje s web mjestom koje želite posjetiti. Umjesto toga, mapiraju se na IP adresu koju poslužitelj naziva domene pronađe za vas. Veći, važniji od toga je BGP, što je kratica za Border Gateway Protocol. Ovaj mehanizam učinkovito djeluje kao razmjena koja usmjerava informacije između autonomnih sustava preko interneta. To je zapravo okosnica šireg interneta koja ga sve povezuje i služi kao način na koji jedna mreža može oglašavati svoje postojanje drugim mrežama.
Kada koristimo internet, komuniciramo s tisućama pružatelja internetskih usluga, usmjerivača i poslužitelja. Svaka web stranica koju posjetite, svaka veza koja je usmjerena u pozadini, sve one uspostavljaju kontakt s nekoliko sustava koji nisu međusobno izravno povezani. BGP učinkovito pokazuje vašem računalu, pametnom telefonu ili bilo kojem drugom uređaju najbolji način da dođete do odredišta. Dio posla BGP-a također je pronaći najbolji put od vašeg uređaja do odredišta.
BGP posebno povezuje autonomne sustave, a ti su autonomni sustavi u vlasništvu pojedinačnih entiteta i imaju vlastitu mrežu. Oni mogu biti davatelj internetskih usluga, velika tvrtka ili čak sveučilište. Diplomirao sam na Sveučilištu u Dublinu prošli mjesec i ima svoj autonomni sustav koji je dodijeljen 1993. Podaci o tim sustavima su javni.
Problem je u tome što je internet živo biće koje diše. Te se mreže stalno ažuriraju, a autonomni sustavi međusobno dijele vlastite mreže cijelo vrijeme. Ovu mrežu zatim grade različiti autonomni sustavi koji razgovaraju jedni s drugima i stvaraju vlastitu kartu interneta. Slavno, kada je pakistanska vlada pokušala zabraniti YouTube 2008, koristio je BGP za usmjeravanje YouTubea u crnu rupu. Budući da je to zatim podijeljeno s drugim autonomnim sustavima koji su kopirali tu konfiguraciju, gotovo sav promet YouTubea preusmjeren je u crnu rupu u Pakistanu. Sam YouTube bio je sasvim u redu, ali zlouporaba BGP usmjeravanja učinkovito je privremeno uništila web mjesto.
Facebook ima ulogu
Evo problema: Facebook upravlja vlastitim skupom poslužitelja imena domene. Oni su odgovorni za obavještavanje vašeg pružatelja internetskih usluga i svih posrednika u tome ruta gdje je zapravo "facebook" (i svi drugi proizvodi tvrtke, poput Instagrama i WhatsAppa). je. Facebook je prestao emitirati BGP informacije o usmjeravanju vlastitim poslužiteljima imena domena, koji su te informacije emitirali autonomnim sustavima širom svijeta. To je značilo da se Facebook zapravo isključio s interneta. Brian Krebs, novinar o kibernetičkoj sigurnosti, rekao je da se čini da je "rutinsko ažuriranje BGP-a pošlo po zlu".
U Facebookovoj prvoj objavi o smrti, pisalo je sljedeće:
Naši inženjerski timovi saznali su da su promjene konfiguracije na glavnim usmjerivačima koji koordiniraju mrežni promet između naših podatkovnih centara uzrokovale probleme koji su prekinuli ovu komunikaciju. Ovaj prekid mrežnog prometa imao je kaskadni učinak na način na koji naši podatkovni centri komuniciraju, dovodeći do prekida naših usluga.
Kasnije, tvrtka je više dubinska raščlamba situacije pružio više informacija.
Tijekom jednog od ovih rutinskih poslova održavanja, izdana je naredba s namjerom da se procijeni dostupnost globalne okosnice kapaciteta, koji je nenamjerno ukinuo sve veze u našoj okosnici mreže, učinkovito odspojivši podatkovne centre Facebooka globalno.
Facebook je zatim objasnio da kada njihovi DNS poslužitelji ne mogu komunicirati s njihovim podatkovnim centrima, oni povlače svoje BGP oglase. To je ono što je Facebook odsječilo od ostatka svijeta, a njegov DNS učinilo potpuno nedostupnim. Tvrtka je također govorila o tome kako je inženjerima bilo teško doći na lice mjesta kako bi riješili problem, što ima smisla, budući da je više izvješća govorilo o tome kako je osoblje Facebooka imalo problema čak i s ulaskom u svoj uredima.
Globalne posljedice
Cloudflareov izvrstan tekst ide u detalje o nekim problemima koje je primijetio, zajedno s nekim posljedicama kao rezultat pada Facebooka. Cloudflare upravlja vlastitim DNS-om, 1.1.1.1, a pružatelj je vidio da se vlastita web stranica Facebooka prestala rješavati. Zapravo, brinuli su se da je to problem s njihovim sustavima. Facebook je prestao emitirati informacije o usmjeravanju svom DNS-u, što znači da je njegov DNS bio nedostupan.
Kad je Facebook prestao emitirati rute, DNS razrjeđivači su poludjeli. Između aplikacija koje se stalno pokušavaju ponovno povezati s Facebookom i ljudskog ponašanja rezultirajući spamom prema Facebookovim poslužiteljima, "tsunami" dodatnog DNS prometa pogodio je Cloudflare poslužitelji.
Smiješno, neki Vlasnici Huawei uređaja primijetili da se više ne mogu spajati ni na Wi-Fi mreže. Moguće je da Huawei na neki način koristi Facebookove poslužitelje kako bi provjerio je li internetska veza aktivna. Možda je to bila i nesretna slučajnost.
Ipak postaje gore. Kada je Facebook pao, Cloudflare je primijetio da su upiti za druge platforme poput Twittera, Signala, Telegrama i TikToka porasli. Twitter se također počeo boriti pod opterećenjem, a na kratkih nekoliko minuta, mislili su mnogi da će i to sići.
Web stranice koje koriste jedinstvenu prijavu s Facebookom također su imale problema, jer se mnogi korisnici nisu mogli ni prijaviti. Cijeli je internet na mnogo načina naišao na probleme, a servisi diljem svijeta negodovali su. Nekoliko sati kasnije Facebook se vratio na mrežu.
Ako cijeli ovaj debakl dokazuje jednu stvar, to je kao Eva Galperin, direktorica kibernetičke sigurnosti u Electronic Frontier Foundation kaže: "internet se drži žvakom i uzicom".