Dėl „Facebook“ veiklos sutrikimo daugelis darbuotojų išėjo iš savo biurų, bet kaip tai atsitiko? Pasineriame gilyn ir paaiškiname, kaip.
„Facebook“, „Instagram“ ir „WhatsApp“. vakar viskas nukrito. Tikriausiai apie tai girdėjote, nes tai girdėjo ne tik tie trys masyvi paslaugos išjungiamos šešioms valandoms neprisijungus, tačiau kai kurios kitos svetainės taip pat panaikinamos. Dėl to iš „Facebook“ taip pat atsirado juokingos informacijos, įskaitant tai, kad dėl to keli „Facebook“ darbuotojai buvo uždaryti iš savo biurų. Tačiau kas tiksliai atsitiko?
Sienos vartų protokolo (BGP) supratimas
Daugelis jų yra supaprastinti ir sumažinti, siekiant paaiškinti pagrindines sąvokas, kas nutiko „Facebook“. Cloudflare turi puikus techninis užrašas apie visą situaciją, jei norite visiškai išsamios techninės analizės su duomenimis iš jų pačių DNS.
Kai lankotės svetainėje, žmonėms suprantamas domenas, kurį įvedėte iš raidžių ir skaičių, nėra iš tikrųjų kas jus tiesiogiai susieja su svetaine, kurioje norite apsilankyti. Vietoj to, jie susieja su IP adresu, kurį už jus suranda domeno vardų serveris. Didesnis, svarbesnis už tai yra BGP, kuris reiškia Border Gateway Protocol. Šis mechanizmas veiksmingai veikia kaip mainai, nukreipiantys informaciją tarp autonominių sistemų internete. Tai iš tikrųjų yra platesnio interneto pagrindas, kuris visa tai sujungia ir kaip vienas tinklas gali reklamuoti savo egzistavimą kitiems tinklams.
Naudodami internetą bendraujame su tūkstančiais interneto paslaugų teikėjų, maršrutizatorių ir serverių. Kiekviena svetainė, kurioje lankotės, kiekvienas ryšys, nukreipiamas fone, užmezga ryšį su keliomis sistemomis, kurios yra tiesiogiai nesusijusios viena su kita. BGP efektyviai parodo jūsų kompiuteriui, išmaniajam telefonui ar bet kuriam kitam įrenginiui geriausią būdą pasiekti tikslą. Dalis BGP darbo taip pat yra rasti geriausią kelią nuo įrenginio iki paskirties vietos.
BGP visų pirma jungia autonomines sistemas, o šios autonominės sistemos priklauso atskiriems subjektams ir turi savo tinklą. Tai gali būti interneto paslaugų teikėjas, didelė įmonė ar net universitetas. Praėjusį mėnesį baigiau Dublino universiteto koledžą ir jis turi savo autonominę sistemą, kuri buvo paskirta 1993 m. Informacija apie šias sistemas yra vieša.
Problema ta, kad internetas yra gyva, kvėpuojanti būtybė. Šie tinklai nuolat atnaujinami, o autonominės sistemos tarpusavyje dalijasi savo tinklais Visą laiką. Tada šį tinklą sukuria skirtingos autonominės sistemos, kurios kalba tarpusavyje ir kuria savo interneto žemėlapį. Garsiai, kai Pakistano vyriausybė 2008 m. bandė uždrausti „YouTube“., jis naudojo BGP, kad nukreiptų „YouTube“ į juodąją skylę. Kadangi tai vėliau buvo bendrinama su kitomis autonominėmis sistemomis, kurios nukopijavo tą konfigūraciją, beveik visas „YouTube“ srautas buvo nukreiptas į juodąją skylę Pakistane. Pati „YouTube“ buvo visiškai gera, tačiau piktnaudžiavimas BGP maršruto parinkimu laikinai užmušė svetainę.
„Facebook“ vaidmuo
Štai problema: „Facebook“ valdo savo domeno vardų serverių rinkinį. Jie yra atsakingi už tai, kad praneštų jūsų interneto paslaugų teikėjui ir visiems tarpininkams maršrutas, kur „Facebook“ (ir visi kiti įmonės produktai, pvz., „Instagram“ ir „WhatsApp“) iš tikrųjų yra. „Facebook“ nustojo transliuoti BGP maršruto informaciją į savo domenų vardų serverius, kurie perduoda šią informaciją į autonomines sistemas visame pasaulyje. Tai reiškė, kad „Facebook“ atsijungė nuo interneto. Kibernetinio saugumo reporteris Brianas Krebsas teigė, kad tai buvo „įprastas BGP atnaujinimas, kuris suklydo“.
Pradiniame „Facebook“ post mortem buvo pasakyta:
Mūsų inžinierių komandos sužinojo, kad pagrindinių maršrutizatorių, koordinuojančių tinklo srautą tarp mūsų duomenų centrų, konfigūracijos pasikeitimai sukėlė problemų, dėl kurių šis ryšys buvo nutrauktas. Šis tinklo srauto sutrikimas turėjo pakopinį poveikį mūsų duomenų centrų bendravimui, todėl mūsų paslaugos buvo sustabdytos.
Vėliau bendrovė daugiau išsamus suskirstymas apie situaciją pateikė daugiau informacijos.
Atliekant vieną iš šių įprastų priežiūros darbų, buvo išduota komanda, skirta įvertinti pasaulinio pagrindo prieinamumą pajėgumas, kuris netyčia nutraukė visus mūsų pagrindinio tinklo ryšius ir veiksmingai atjungė „Facebook“ duomenų centrus visame pasaulyje.
Tada „Facebook“ paaiškino, kad kai jų DNS serveriai negali susisiekti su savo duomenų centrais, jie atšaukia savo BGP reklamas. Būtent tai atskyrė „Facebook“ nuo likusio pasaulio ir padarė jo DNS visiškai nepasiekiamą. Bendrovė taip pat kalbėjo apie tai, kad inžinieriams buvo sunku atvykti į vietą, kad išspręstų problemą, Tai yra prasminga, nes keliuose pranešimuose buvo kalbama apie tai, kad „Facebook“ darbuotojai turėjo problemų net įvesdami biurai.
Pasaulinės pasekmės
Puikus „Cloudflare“ aprašymas išsamiai aprašo kai kurias pastebėtas problemas, taip pat kai kurias pasekmes, kilusias dėl „Facebook“ žlugimo. „Cloudflare“ naudoja savo DNS 1.1.1.1, o paslaugų teikėjas pastebėjo, kad „Facebook“ svetainė nustojo veikti. Tiesą sakant, jie nerimavo, kad tai yra jų sistemų problema. „Facebook“ nustojo transliuoti maršruto informaciją į savo DNS, o tai reiškia, kad jos DNS nebuvo pasiekiamas.
Kai „Facebook“ nustojo transliuoti maršrutus, DNS sprendėjai sugedo. Tarp programų, bandančių nuolat prisijungti prie „Facebook“, ir žmogaus elgesio Dėl to į „Facebook“ serverius buvo nukreiptas šlamštas, papildomo DNS srauto „cunamis“ užklupo „Cloudflare“ serveriai.
Juokinga, kai kurie „Huawei“ įrenginių savininkai pažymėjo, kad jie taip pat nebegali prisijungti prie „Wi-Fi“ tinklų. Gali būti, kad „Huawei“ vienu ar kitu būdu naudoja „Facebook“ serverius, kad patikrintų, ar interneto ryšys yra aktyvus. Tai taip pat galėjo būti nelaimingas sutapimas.
Nors vis dar blogėja. Kai „Facebook“ sumažėjo, „Cloudflare“ pastebėjo, kad padaugėjo užklausų kitoms platformoms, tokioms kaip „Twitter“, „Signal“, „Telegram“ ir „TikTok“. „Twitter“ taip pat ėmė grumtis dėl apkrovos, ir kelias minutes daugelis manė kad irgi nusileistų.
Svetainėse, kuriose naudojamas vienkartinis prisijungimas naudojant „Facebook“, taip pat kilo problemų, nes daugelis vartotojų net negalėjo prisijungti. Visas internetas daugeliu atžvilgių susidūrė su problemomis, o paslaugos visame pasaulyje skundžiasi. Po kelių valandų „Facebook“ vėl prisijungė.
Jei visa ši nesėkmė įrodo vieną dalyką, tai Eva Galperin, „Electronic Frontier Foundation“ kibernetinio saugumo direktorė. sako: "Internetas laikomas kartu su burbuliukais ir virvele".