Globalna awaria internetu. Ekspert komentuje
Awaria dostawcy usługi chmury brzegowej Fastly narobiła zamieszania na całym świecie. Niedostępne były m.in. Amazon, Twitch, Reddit i in.
Infrastruktura Fastly ma umożliwiać szybsze czasy odpowiedzi witryn. Gdy padnie, nikt nie jest w stanie zobaczyć zawartości oryginalnego serwera.
Awaria sprawiła, że z sieci na jakiś zniknęły popularne serwisy, m.in. Amazona, Reddit, Spotify, a także rządu brytyjskiego, mediów, jak CNN, New York Times, Guardian, Bloomberg. Wciąż nie są jasne przyczyny awarii. Eksperci rozważają m.in. atak DDoS.
Szef Fastly: to nie atak
CEO Fastly Joshua Bixby zapewniał wczoraj The Wall Street Journal, że to nie atak. Firma podała, że „wykryto konfigurację usług”, która wywołała problem.
Poinformowała o zastosowaniu poprawki, uprzedzając klientów, że „mogą doświadczyć zwiększonego obciążenia głównych serwerów do momentu powrotu usług globalnych”.
Sieć dostarczania sieci
„Chociaż nie znamy jeszcze przyczyny powszechnej awarii w firmie świadczącej usługi w chmurze, Fastly, ważne jest, aby zrozumieć, dlaczego jej wpływ był tak duży. Fastly to CDN (content delivery network), czyli sieć dostarczania treści. Sieci CDN generują repliki oryginalnych witryn dla właścicieli witryn, aby umożliwić równoważenie obciążenia” – zwraca uwagę Lotem Finkelsteen, szef działu Threat Intelligence w Check Point Software Technologies
Użytkownicy, zamiast uzyskiwać dostęp do jednego scentralizowanego serwera, co może powodować jego przeciążenie, otrzymują dostęp do jego replik, które rozkładają obciążenie między sobą.
Np. oryginalny serwer mógłby znajdować się w San Francisco, ale jego repliki znajdują się w Paryżu, Manhattanie, Tel Awiwie i Hongkongu. Każdy jest kierowany do serwera najbliższego swojemu urządzeniu. Awaria sieci CDN oznacza, że repliki są niedostępne i praktycznie nikt nie jest w stanie zobaczyć zawartości oryginalnego serwera.
Wygląda więc na to, że Amazon, Reddit, Twitch i wszystkie te duże witryny zostały „zdjęte” jednocześnie, ale nie zostały zaatakowane bezpośrednio. W tym wypadku nie ma przestojów dla tych firm. Jedyna awaria miała miejsce w Fastly, obsługującym ich CDN.
Co się mogło stać
„Istnieje wiele możliwych odpowiedzi dla takich awarii. Jednak przypomina nam to incydent z października 2016 r., kiedy botnet Mirai za pomocą ataku DDoS wpłynął na kilka głośnych celów. Mirai był botnetem IoT, który przejął kontrolę nad kamerami i innymi tego typu urządzeniami, zmuszając je do wysyłania żądań usunięcia Dyn, firmy świadczącej usługi DNS obsługującej wiele marek, w tym Twitter, BBC i Reddit”. – dodaje ekspert Check Point Software.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Prorosyjscy hakerzy znów atakują Polskę
Celem był polski sektor transportu w odwecie za wsparcie logistyczne Ukrainy.
Średnio 1040 cyberataków w tygodniu na polskie firmy
Odnotowano nieznaczny spadek liczby ataków, jednak można wątpić, czy to trwała tendencja.