Facebook pārtraukums daudziem darbiniekiem slēdza savus birojus, bet kā tas notika? Mēs nirsim dziļi un paskaidrojam, kā.
Facebook, Instagram un WhatsApp viss vakar sabruka. Jūs droši vien dzirdējāt par to, ņemot vērā to, ka ne tikai šie trīs masīvs pakalpojumi tiek pārtraukti bezsaistē uz sešām stundām, taču līdz ar to tiek noņemtas arī dažas citas vietnes. Tas arī izraisīja dažus humoristiskus informācijas sīkumus, kas iznāca no Facebook, tostarp faktu, ka vairāki Facebook darbinieki tika izslēgti no saviem birojiem. Tomēr, kas tieši notika?
Izpratne par robežas vārtejas protokolu (BGP)
Daudz no tā ir vienkāršots un samazināts, lai izskaidrotu pamatjēdzienus par to, kas pakalpojumā Facebook nogāja greizi. Cloudflare ir fantastisks tehnisks raksts par visu situāciju, ja vēlaties iegūt pilnīgi padziļinātu tehnisko analīzi ar datiem no viņu pašu DNS.
Ikreiz, kad apmeklējat vietni, cilvēka salasāmais domēns, ko ierakstāt no burtiem un cipariem, nav patiesībā kas tieši savieno jūs ar vietni, kuru vēlaties apmeklēt. Tā vietā tie tiek kartēti uz IP adresi, ko domēna nosaukumu serveris atrod jums. Lielāks, svarīgāks par to ir BGP, kas apzīmē Border Gateway Protocol. Šis mehānisms efektīvi darbojas kā apmaiņa, kas maršrutē informāciju starp autonomām sistēmām internetā. Tas faktiski ir plašāka interneta mugurkauls, kas to visu saista kopā, un tādējādi viens tīkls var reklamēt savu esamību citiem tīkliem.
Kad mēs lietojam internetu, mēs sadarbojamies ar tūkstošiem interneta pakalpojumu sniedzēju, maršrutētāju un serveru. Katra jūsu apmeklētā vietne, katrs savienojums, kas tiek maršrutēts fonā, tie savienojas ar vairākām sistēmām, kas nav tieši saistītas viena ar otru. BGP efektīvi parāda jūsu datoram vai viedtālrunim vai jebkurai citai ierīcei labāko veidu, kā nokļūt galamērķī. Daļa no BGP darba ir arī atrast labāko ceļu no ierīces līdz galamērķim.
BGP jo īpaši savieno autonomās sistēmas, un šīs autonomās sistēmas pieder atsevišķām vienībām, un tām ir savs tīkls. Tie var būt interneta pakalpojumu sniedzējs, liels uzņēmums vai pat universitāte. Pagājušajā mēnesī es absolvēju Dublinas Universitātes koledžu, un tai ir sava autonomā sistēma, kas tika piešķirta 1993. gadā. Informācija par šīm sistēmām ir publiska.
Problēma ir tā, ka internets ir dzīva, elpojoša būtne. Šie tīkli tiek pastāvīgi atjaunināti, un katra autonomā sistēma koplieto savus tīklus visu laiku. Pēc tam šo tīklu veido dažādas autonomas sistēmas, kas runā viena ar otru un izveido savu interneta karti. Slaveni, kad Pakistānas valdība 2008. gadā mēģināja aizliegt YouTube, tas izmantoja BGP, lai novirzītu YouTube melnajā caurumā. Tā kā tas pēc tam tika kopīgots ar citām autonomām sistēmām, kas kopēja šo konfigurāciju, gandrīz visa YouTube trafika tika novirzīta melnajā caurumā Pakistānā. Pati YouTube bija pilnīgi labi, taču BGP maršrutēšanas ļaunprātīga izmantošana uz laiku nogalināja vietni.
Facebook loma
Problēma ir šāda: Facebook pārvalda savu domēna nosaukumu serveru komplektu. Tie ir atbildīgi par to, lai informētu jūsu interneta pakalpojumu sniedzēju un visus starpniekus maršruts, kur faktiski "facebook" (un visi citi uzņēmuma produkti, piemēram, Instagram un WhatsApp). ir. Facebook pārtrauca pārraidīt BGP maršrutēšanas informāciju saviem domēna nosaukumu serveriem, kas pārraida šo informāciju uz autonomām sistēmām visā pasaulē. Tas nozīmēja, ka Facebook ir faktiski atvienojies no interneta. Kiberdrošības reportieris Braiens Krebs sacīja, ka šķiet, ka tas ir "parasts BGP atjauninājums, kas nogājis greizi".
Facebook sākotnējā post mortem ziņojumā bija teikts:
Mūsu inženieru komandas ir uzzinājušas, ka konfigurācijas izmaiņas mugurkaula maršrutētājos, kas koordinē tīkla trafiku starp mūsu datu centriem, izraisīja problēmas, kas pārtrauca šo saziņu. Šiem tīkla trafika traucējumiem bija kaskādes ietekme uz mūsu datu centru saziņu, apturot mūsu pakalpojumu darbību.
Vēlāk uzņēmums ir vairāk padziļināts sadalījums no situācijas sniedza vairāk informācijas.
Vienā no šiem ikdienas apkopes darbiem tika izdota komanda ar nolūku novērtēt globālā mugurkaula pieejamību ietilpība, kas netīšām pārtrauca visus savienojumus mūsu mugurkaula tīklā, efektīvi atvienojot Facebook datu centrus globāli.
Pēc tam Facebook paskaidroja, ka tad, kad viņu DNS serveri nevar sazināties ar saviem datu centriem, viņi atsauc savas BGP reklāmas. Tas ir tas, kas atdalīja Facebook no pārējās pasaules un padarīja tā DNS pilnīgi nesasniedzamu. Uzņēmums arī runāja par to, ka inženieriem bija grūti nokļūt uz vietas, lai novērstu problēmu, kas ir loģiski, jo vairākos ziņojumos tika runāts par to, kā Facebook darbiniekiem bija problēmas pat ievadīt viņu biroji.
Globālās sekas
Cloudflare lieliskajā pārskatā ir detalizēti aprakstītas dažas problēmas, ko tā pamanīja, kā arī dažas sekas, ko izraisījusi Facebook lejupslīde. Cloudflare pārvalda savu DNS 1.1.1.1, un pakalpojumu sniedzējs redzēja, ka paša Facebook vietne pārtrauca atrisināšanu. Patiesībā viņi uztraucās, ka tā ir viņu sistēmu problēma. Facebook bija pārtraucis pārraidīt maršrutēšanas informāciju savam DNS, kas nozīmē, ka tā DNS nebija pieejams.
Kad Facebook pārtrauca pārraidīt maršrutus, DNS atrisinātāji sajuka. Starp lietojumprogrammām, kas mēģina pastāvīgi izveidot savienojumu ar Facebook, un arī cilvēku uzvedību izraisot surogātpastu uz Facebook serveriem, papildu DNS trafika "cunami" skāra Cloudflare. serveriem.
Smieklīgi, daži Huawei ierīču īpašnieki atzīmēja, ka arī viņi vairs nevarēja izveidot savienojumu ar Wi-Fi tīkliem. Iespējams, ka Huawei kaut kādā veidā izmanto Facebook serverus, lai pārbaudītu, vai interneta savienojums ir aktīvs. Tā varēja būt arī nelaimīga sakritība.
Tomēr tas joprojām kļūst sliktāks. Kad Facebook samazinājās, Cloudflare atzīmēja, ka pieauga vaicājumi citām platformām, piemēram, Twitter, Signal, Telegram un TikTok. Twitter sāka cīnīties arī zem slodzes, un dažas minūtes daudzi domāja ka tas arī nokristos.
Vietnēs, kurās tiek izmantota vienreizēja pierakstīšanās ar Facebook, arī radās problēmas, jo daudzi lietotāji pat nevarēja pieteikties. Visam internetam daudzos veidos radās problēmas, un pakalpojumi visā pasaulē sūdzējās. Dažas stundas vēlāk Facebook atgriezās tiešsaistē.
Ja viss šis sabrukums pierāda vienu lietu, tas ir Eva Galperina, Electronic Frontier Foundation kiberdrošības direktore. saka: "internets tiek turēts kopā ar burbuļvannu un auklu".