การหยุดทำงานของ Facebook ทำให้พนักงานจำนวนมากต้องออกจากสำนักงานของตนเอง แต่สิ่งนี้เกิดขึ้นได้อย่างไร? เราเจาะลึกและอธิบายวิธีการ
เฟซบุ๊ก อินสตาแกรม และวอตส์แอป ทั้งหมดลงไปเมื่อวานนี้. คุณคงเคยได้ยินเรื่องนี้มาบ้างแล้ว เพราะไม่เพียงแต่ทั้งสามคนเท่านั้นที่ได้ยินเรื่องนี้ มโหฬาร บริการต่างๆ จะถูกใช้งานแบบออฟไลน์เป็นเวลาหกชั่วโมง แต่เว็บไซต์อื่นๆ บางแห่งก็ถูกลบด้วยเช่นกัน นอกจากนี้ยังนำไปสู่เกร็ดเล็กเกร็ดน้อยที่น่าขบขันของข้อมูลที่มาจาก Facebook รวมถึงข้อเท็จจริงที่ว่าพนักงาน Facebook หลายคนถูกไล่ออกจากสำนักงานด้วยเหตุนี้ เกิดอะไรขึ้นกันแน่?
ทำความเข้าใจกับ Border Gateway Protocol (BGP)
สิ่งเหล่านี้หลายอย่างถูกทำให้ง่ายขึ้นและลดขนาดลงเพื่ออธิบายแนวคิดพื้นฐานของสิ่งที่ผิดพลาดบน Facebook คลาวด์แฟลร์ก็มี การเขียนทางเทคนิคที่ยอดเยี่ยม ในสถานการณ์ทั้งหมด หากคุณต้องการการวิเคราะห์ทางเทคนิคเชิงลึกโดยสมบูรณ์พร้อมข้อมูลจาก DNS ของตัวเอง
เมื่อใดก็ตามที่คุณเยี่ยมชมเว็บไซต์ โดเมนที่มนุษย์สามารถอ่านได้ซึ่งคุณพิมพ์ซึ่งประกอบด้วยตัวอักษรและตัวเลขจะไม่เป็นเช่นนั้น จริงๆ แล้ว สิ่งที่เชื่อมโยงคุณกับเว็บไซต์ที่คุณต้องการเข้าชมโดยตรง แต่จะจับคู่กับที่อยู่ IP ที่เซิร์ฟเวอร์ชื่อโดเมนค้นหาให้คุณแทน ที่ใหญ่กว่าและสำคัญกว่านั้นคือ BGP ซึ่งย่อมาจาก Border Gateway Protocol กลไกนี้ทำหน้าที่เป็นการแลกเปลี่ยนที่กำหนดเส้นทางข้อมูลระหว่างระบบอัตโนมัติผ่านอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ มันเป็นกระดูกสันหลังของอินเทอร์เน็ตในวงกว้างที่เชื่อมโยงอินเทอร์เน็ตทั้งหมดเข้าด้วยกันอย่างมีประสิทธิภาพ และเป็นวิธีที่เครือข่ายหนึ่งสามารถโฆษณาการมีอยู่ของอินเทอร์เน็ตไปยังเครือข่ายอื่นๆ ได้
เมื่อเราใช้อินเทอร์เน็ต เรากำลังโต้ตอบกับผู้ให้บริการอินเทอร์เน็ต เราเตอร์ และเซิร์ฟเวอร์นับพันราย ทุกเว็บไซต์ที่คุณเยี่ยมชม ทุกการเชื่อมต่อที่ถูกกำหนดเส้นทางในเบื้องหลัง พวกเขาทั้งหมดติดต่อกับระบบต่างๆ ที่ไม่เกี่ยวข้องกันโดยตรง BGP จะแสดงคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์อื่นๆ ของคุณถึงวิธีที่ดีที่สุดในการไปยังจุดหมายปลายทางของคุณอย่างมีประสิทธิภาพ หน้าที่หนึ่งของ BGP คือการค้นหาเส้นทางที่ดีที่สุดจากอุปกรณ์ของคุณไปยังจุดหมายปลายทาง
BGP เชื่อมต่อระบบอัตโนมัติโดยเฉพาะ และระบบอัตโนมัติเหล่านี้เป็นของหน่วยงานเอกพจน์และมีเครือข่ายของตัวเอง อาจเป็นผู้ให้บริการอินเทอร์เน็ต บริษัทขนาดใหญ่ หรือแม้แต่มหาวิทยาลัยก็ได้ ฉันสำเร็จการศึกษาจากมหาวิทยาลัยคอลเลจดับลินเมื่อเดือนที่แล้ว และมีระบบอัตโนมัติของตัวเองที่ได้รับการจัดสรรในปี 1993 ข้อมูลในระบบเหล่านี้เป็นข้อมูลสาธารณะ.
ปัญหาคืออินเทอร์เน็ตคือสิ่งมีชีวิตที่มีลมหายใจ เครือข่ายเหล่านี้อัปเดตอย่างต่อเนื่อง และระบบอัตโนมัติต่างก็แชร์เครือข่ายของตนเองระหว่างกัน ตลอดเวลา. เครือข่ายนี้ถูกสร้างขึ้นโดยระบบอัตโนมัติต่างๆ ที่สื่อสารกัน และสร้างแผนที่อินเทอร์เน็ตของตัวเอง มีชื่อเสียง, เมื่อรัฐบาลปากีสถานพยายามแบน YouTube ในปี 2551โดยใช้ BGP เพื่อกำหนดเส้นทาง YouTube เข้าสู่หลุมดำ เนื่องจากสิ่งนี้ถูกแชร์กับระบบอัตโนมัติอื่นๆ ซึ่งคัดลอกการกำหนดค่านั้น การรับส่งข้อมูลของ YouTube เกือบทั้งหมดจึงถูกส่งไปยังหลุมดำในปากีสถาน YouTube เองก็ใช้งานได้ดี แต่การใช้เส้นทาง BGP ในทางที่ผิดทำให้เว็บไซต์เสียหายชั่วคราว
ส่วนของ Facebook ที่จะเล่น
ปัญหาคือ: Facebook ดำเนินการชุดเซิร์ฟเวอร์ชื่อโดเมนของตัวเอง สิ่งเหล่านี้มีหน้าที่รับผิดชอบในการแจ้งผู้ให้บริการอินเทอร์เน็ตของคุณและคนกลางทั้งหมดในนั้น เส้นทางที่ "facebook" (และผลิตภัณฑ์อื่นๆ ทั้งหมดของบริษัท เช่น Instagram และ WhatsApp) จริงๆ เป็น. Facebook หยุดเผยแพร่ข้อมูลการกำหนดเส้นทาง BGP ไปยังเซิร์ฟเวอร์ชื่อโดเมนของตนเอง ซึ่งเผยแพร่ข้อมูลดังกล่าวไปยังระบบอัตโนมัติทั่วโลก นั่นหมายความว่า Facebook ได้ตัดการเชื่อมต่อตัวเองจากอินเทอร์เน็ตอย่างมีประสิทธิภาพ Brian Krebs นักข่าวด้านความปลอดภัยทางไซเบอร์กล่าวว่าดูเหมือนว่าจะเป็น "การอัปเดต BGP ตามปกติผิดพลาด"
ในการชันสูตรศพเบื้องต้นของ Facebook มีข้อความดังต่อไปนี้:
ทีมวิศวกรของเราได้เรียนรู้ว่าการเปลี่ยนแปลงการกำหนดค่าบนเราเตอร์แกนหลักที่ประสานงานการรับส่งข้อมูลเครือข่ายระหว่างศูนย์ข้อมูลของเราทำให้เกิดปัญหาที่ขัดจังหวะการสื่อสารนี้ การหยุดชะงักของการรับส่งข้อมูลเครือข่ายมีผลกระทบต่อวิธีการสื่อสารของศูนย์ข้อมูลของเรา ส่งผลให้บริการของเราต้องหยุดชะงัก
ต่อมาบริษัทมากขึ้น รายละเอียดเชิงลึก ของสถานการณ์ให้ข้อมูลเพิ่มเติม
ในระหว่างงานบำรุงรักษาตามปกติงานใดงานหนึ่ง มีการออกคำสั่งโดยมีจุดประสงค์เพื่อประเมินความพร้อมใช้งานของแบ็คโบนส่วนกลาง ความจุ ซึ่งลบการเชื่อมต่อทั้งหมดในเครือข่ายแกนหลักของเราโดยไม่ได้ตั้งใจ และตัดการเชื่อมต่อศูนย์ข้อมูล Facebook อย่างมีประสิทธิภาพ ทั่วโลก
จากนั้น Facebook อธิบายต่อไปว่าเมื่อเซิร์ฟเวอร์ DNS ไม่สามารถสื่อสารกับศูนย์ข้อมูลได้ พวกเขาจะถอนโฆษณา BGP ออก นี่คือสิ่งที่ตัด Facebook ออกจากส่วนอื่นๆ ของโลก และทำให้ DNS ไม่สามารถเข้าถึงได้โดยสิ้นเชิง บริษัทยังได้พูดคุยถึงความยากลำบากที่วิศวกรจะต้องลงพื้นที่เพื่อแก้ไขปัญหาด้วย ซึ่งสมเหตุสมผลแล้ว เนื่องจากมีรายงานหลายฉบับที่พูดถึงว่าพนักงาน Facebook มีปัญหาในการเข้าสู่ระบบอย่างไร สำนักงาน
การขยายสาขาทั่วโลก
การเขียนบทความที่ยอดเยี่ยมของ Cloudflare ลงรายละเอียดเกี่ยวกับปัญหาบางอย่างที่ Cloudflare สังเกตเห็น พร้อมด้วยผลกระทบบางส่วนอันเป็นผลจากการที่ Facebook ล่ม Cloudflare ดำเนินการ DNS ของตัวเอง 1.1.1.1 และผู้ให้บริการเห็นว่าเว็บไซต์ของ Facebook หยุดแก้ไขแล้ว พวกเขากังวลว่ามันจะเป็นปัญหากับระบบของพวกเขา Facebook หยุดเผยแพร่ข้อมูลเส้นทางไปยัง DNS ซึ่งหมายความว่า DNS ไม่พร้อมใช้งาน
เมื่อ Facebook หยุดการเผยแพร่เส้นทาง ตัวแก้ไข DNS เกิดความยุ่งเหยิง ระหว่างแอปพลิเคชันที่พยายามเชื่อมต่อกับ Facebook ใหม่อย่างต่อเนื่อง และพฤติกรรมของมนุษย์ด้วย ส่งผลให้เกิดสแปมไปยังเซิร์ฟเวอร์ของ Facebook ส่งผลให้เกิด "สึนามิ" ของการรับส่งข้อมูล DNS เพิ่มเติมที่กระทบกับ Cloudflare เซิร์ฟเวอร์
น่าตลกอยู่บ้าง เจ้าของอุปกรณ์ของหัวเว่ย สังเกตว่าพวกเขาไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi ได้อีกต่อไปเช่นกัน อาจเป็นไปได้ว่า Huawei กำลังใช้เซิร์ฟเวอร์ของ Facebook ไม่ทางใดก็ทางหนึ่งเพื่อตรวจสอบว่าการเชื่อมต่ออินเทอร์เน็ตทำงานอยู่หรือไม่ มันอาจเป็นเรื่องบังเอิญที่น่าเสียดายเช่นกัน
มันแย่ลงแม้ว่าจะยังคงอยู่ เมื่อ Facebook ล่ม Cloudflare สังเกตว่าข้อความค้นหาสำหรับแพลตฟอร์มอื่นๆ เช่น Twitter, Signal, Telegram และ TikTok เพิ่มขึ้น Twitter ก็เริ่มประสบปัญหาภายใต้ภาระหนักเช่นกัน และเพียงไม่กี่นาที หลายคนคิด ว่ามันจะลงด้วย
เว็บไซต์ที่ใช้การลงชื่อเพียงครั้งเดียวกับ Facebook ก็ประสบปัญหาเช่นกัน เนื่องจากผู้ใช้จำนวนมากไม่สามารถเข้าสู่ระบบได้ อินเทอร์เน็ตทั้งหมดประสบปัญหาหลายประการ โดยมีบริการต่างๆ ทั่วโลกที่บ่น หลายชั่วโมงต่อมา Facebook ก็กลับมาออนไลน์อีกครั้ง
หากการล่มสลายครั้งนี้พิสูจน์ได้สิ่งหนึ่ง นั่นคือ Eva Galperin ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ที่ Electronic Frontier Foundation พูดว่า: "อินเทอร์เน็ตถูกยึดไว้ด้วยกันกับหมากฝรั่งและเชือก"