Facebook'taki kesinti birçok çalışanı kendi ofislerinden uzaklaştırdı ama bu nasıl oldu? Derinlere dalıyoruz ve nasıl olduğunu açıklıyoruz.
Facebook, Instagram ve WhatsApp dün hepsi düştü. Muhtemelen bunu duymuşsunuzdur, çünkü sadece bu üçü değil cüsseli hizmetler altı saat boyunca çevrimdışı oluyor, ancak birkaç web sitesi de onunla birlikte kapatılıyor. Bu aynı zamanda, birden fazla Facebook çalışanının ofislerinden uzaklaştırılması da dahil olmak üzere, Facebook'tan bazı komik bilgilerin çıkmasına da yol açtı. Peki tam olarak ne oldu?
Sınır Ağ Geçidi Protokolünü (BGP) Anlamak
Facebook'ta neyin yanlış gittiğine dair temel kavramları açıklamak için bunların çoğu basitleştirilmiş ve kısaltılmıştır. Cloudflare'de var harika bir teknik yazı Kendi DNS'lerinden gelen verilerle tamamlanan, tamamen derinlemesine bir teknik analiz istiyorsanız, tüm durum hakkında.
Bir web sitesini her ziyaret ettiğinizde, yazdığınız harfler ve rakamlardan oluşan, insanlar tarafından okunabilen alan adı Aslında sizi doğrudan ziyaret etmek istediğiniz web sitesine bağlayan şey. Bunun yerine, Alan Adı Sunucusunun sizin için bulduğu bir IP adresiyle eşleşirler. Bundan daha büyük, daha önemli olan ise Sınır Geçidi Protokolü anlamına gelen BGP'dir. Bu mekanizma, bilgileri internet üzerinden otonom sistemler arasında yönlendiren bir alışveriş görevi görüyor. Her şeyi birbirine bağlayan, daha geniş internetin omurgasıdır ve bir ağın varlığını diğer ağlara nasıl duyurabileceğidir.
İnterneti kullandığımızda binlerce internet servis sağlayıcısı, yönlendiricisi ve sunucusuyla etkileşim halinde oluyoruz. Ziyaret ettiğiniz her web sitesi, arka planda yönlendirilen her bağlantı, hepsi birbiriyle doğrudan ilgisi olmayan çeşitli sistemlerle bağlantı kurar. BGP, bilgisayarınızı, akıllı telefonunuzu veya başka herhangi bir cihazı hedefinize ulaşmanın en iyi yolunu etkili bir şekilde gösterir. BGP'nin işinin bir kısmı da cihazınızdan hedefinize giden en iyi yolu bulmaktır.
BGP özellikle otonom sistemleri birbirine bağlar ve bu otonom sistemler tekil varlıklara aittir ve kendi ağlarına sahiptir. Bunlar bir internet servis sağlayıcısı, büyük bir şirket, hatta bir üniversite bile olabilir. Geçen ay University College Dublin'den mezun oldum ve 1993 yılında tahsis edilen kendi otonom sistemine sahip. Bu sistemlere ilişkin bilgiler kamuya açıktır.
Sorun şu ki internet yaşayan, nefes alan bir varlıktır. Bu ağlar sürekli olarak güncellenmekte ve otonom sistemlerin her biri kendi ağlarını birbirleriyle paylaşmaktadır. her zaman. Bu ağ daha sonra birbirleriyle konuşan ve kendi internet haritalarını oluşturan farklı otonom sistemler tarafından oluşturulur. Ünlü olarak, Pakistan hükümeti 2008'de YouTube'u yasaklamaya çalıştığındaYouTube'u bir kara deliğe yönlendirmek için BGP'yi kullandı. Bu daha sonra bu yapılandırmayı kopyalayan diğer otonom sistemlerle paylaşıldığı için YouTube trafiğinin neredeyse tamamı Pakistan'daki bir kara deliğe yönlendirildi. YouTube'un kendisi tamamen iyiydi, ancak BGP yönlendirmesinin kötüye kullanılması web sitesini geçici olarak etkili bir şekilde öldürdü.
Facebook'un oynayacağı rol
Sorun şu: Facebook kendi Alan Adı Sunucularını işletiyor. Bunlar, internet servis sağlayıcınıza ve bu konudaki tüm aracılara bilgi vermekle sorumludur. "facebook"un (ve şirketin Instagram ve WhatsApp gibi diğer tüm ürünlerinin) gerçekte bulunduğu rota dır-dir. Facebook, bu bilgiyi dünya çapındaki otonom sistemlere yayınlayan kendi alan adı sunucularına BGP yönlendirme bilgilerini yayınlamayı durdurdu. Bu, Facebook'un internetle bağlantısını etkili bir şekilde kestiği anlamına geliyordu. Siber güvenlik muhabiri Brian Krebs, bunun "yanlış giden rutin bir BGP güncellemesi" gibi göründüğünü söyledi.
Facebook'un ilk otopsisinde şu ifadeler kullanıldı:
Mühendislik ekiplerimiz, veri merkezlerimiz arasındaki ağ trafiğini koordine eden omurga yönlendiricilerindeki konfigürasyon değişikliklerinin, bu iletişimi kesintiye uğratan sorunlara neden olduğunu öğrenmiştir. Ağ trafiğindeki bu kesinti, veri merkezlerimizin iletişim şeklini kademeli olarak etkileyerek hizmetlerimizin durma noktasına gelmesine neden oldu.
Daha sonra şirket daha derinlemesine döküm durum hakkında daha fazla bilgi sağladı.
Bu rutin bakım işlerinden biri sırasında, küresel omurganın kullanılabilirliğini değerlendirmek amacıyla bir komut yayınlandı. Omurga ağımızdaki tüm bağlantıları istemeden kesen ve Facebook veri merkezlerinin bağlantısını etkili bir şekilde kesen kapasite küresel olarak.
Facebook daha sonra DNS sunucularının veri merkezleriyle konuşamaması durumunda BGP reklamlarını geri çektiklerini açıkladı. Facebook'u dünyanın geri kalanından ayıran ve DNS'sini tamamen erişilemez hale getiren şey de buydu. Şirket ayrıca mühendislerin sorunu çözmek için sahaya gitmesinin ne kadar zor olduğundan da bahsetti: Pek çok raporda Facebook personelinin giriş yaparken bile sorun yaşadığından bahsedildiği için bu mantıklıdır. ofisler.
Küresel sonuçlar
Cloudflare'in mükemmel yazısında, Facebook'un çökmesinin bir sonucu olarak ortaya çıkan bazı sonuçların yanı sıra, fark ettiği bazı sorunlar hakkında ayrıntılara giriliyor. Cloudflare kendi DNS'si olan 1.1.1.1'i işletiyor ve sağlayıcı, Facebook'un kendi web sitesinin çözümlemeyi durdurduğunu gördü. Aslında sistemlerinde bir sorun olduğundan endişeleniyorlardı. Facebook, yönlendirme bilgilerini DNS'sine yayınlamayı durdurmuştu, bu da DNS'sinin kullanılamadığı anlamına geliyordu.
Facebook yayın rotalarını durdurduğunda DNS çözümleyicileri kontrolden çıktı. Sürekli olarak Facebook'a yeniden bağlanmaya çalışan uygulamalar ile insan davranışları arasında Facebook sunucularına yönelik spam ile sonuçlanan ek DNS trafiği "tsunamisi" Cloudflare'i vurdu sunucular.
İlginçtir ki bazıları Huawei cihaz sahipleri artık Wi-Fi ağlarına da bağlanamadıklarını kaydetti. Huawei'nin bir internet bağlantısının aktif olup olmadığını doğrulamak için bir şekilde Facebook sunucularını kullanması mümkündür. Ayrıca talihsiz bir tesadüf de olabilir.
Yine de daha da kötüleşiyor. Cloudflare, Facebook kapandığında Twitter, Signal, Telegram ve TikTok gibi diğer platformlara yönelik sorguların arttığını kaydetti. Twitter da bu yükün altında ezilmeye başladı ve birkaç dakikalığına, birçok düşünce onun da düşeceğini söyledi.
Facebook ile tek oturum açmayı kullanan web siteleri de birçok kullanıcının oturum açamaması nedeniyle sorunlarla karşılaştı. İnternetin tamamı birçok yönden sorunlarla karşılaştı ve dünya çapındaki hizmetlerden şikayetçi olundu. Birkaç saat sonra Facebook tekrar çevrimiçi oldu.
Tüm bu fiyasko bir şeyi kanıtlıyorsa o da Electronic Frontier Foundation'ın siber güvenlik direktörü Eva Galperin'dir. diyor: "İnternet sakız ve iple bir arada tutulur".