Некорректные манипуляции с BGP привели к 6-часовой недоступности Facebook, Instagram и WhatsApp
5 октября 2021 года
Компания Facebook, Inc. столкнулась с крупнейшим сбоем в своей истории, в результате которого все сервисы компании, включая Facebook, Instagram и WhatsApp, оказались недоступны в течение 6 часов — с в 18:39 (MSK) в понедельник до 0:28 (MSK) во вторник. Источником сбоя стало изменение в настройках BGP на магистральных маршрутизаторах, управляющих трафиком между датацентрами, которое привело к каскадному нарушению связности датацентров Facebook с остальной глобальной сетью. Со стороны произошедшее выглядело так, как будто кто-то разом отключил кабели ото всех датацентов Facebook.
Сбой привёл к нарушению работоспособности внутренних информационных систем и систем связи, из-за чего сотрудники, большая часть которых работала удалённо, не смогли подключиться к инфраструктуре и связаться с коллегами, что существенно усложнило работы по восстановлению, так как ключевые сетевые инженеры также работали удалённо. Более того, возникли проблемы с получением физического доступа, так как идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на централизованные сервисы и также перестали работать.
Сбой также отразился на системе обмена информацией между регистраторами DNS (домены Facebook обслуживаются собственным регистратором) и некоторые крупные регистраторы доменов, включая GoDaddy, включили домен facebook.com в списки доступных для продажи, что вскрыло новый пласт потенциальных проблем с возможностью совершения атак на регистраторов для захвата доменов.
Более того, до сих пор не ясно, были ли внесённые в настройки BGP изменения случайной ошибкой или они стали результатом атаки и вредоносной деятельности. В опубликованном заявлении компания Facebook ограничилась утверждением, что у неё пока нет свидетельств того, что данные пользователей были скомпрометированы. Примечательно, что по стечению обстоятельств работа была нарушена спустя несколько часов после выхода на канале CBS интервью с Фрэнсис Хауген (англ. Frances Haugen) о злоупотреблениях Facebook.
Проведённый компанией Сloudflare разбор показал, что в момент сбоя по BGP перестали анонсироваться маршруты на подсети, в которых находились DNS-серверы Facebook, что привело к невозможности определения IP-адресов для таких доменов, как facebook.com и instagram.com. Параметр TTL, определяющий время кэширования, для данных доменов был выставлен в 5 минут, что привело к тому, что сторонние DNS-серверы достаточно быстро перестали выдавать сведения об адресах. Маршрутизация на остальные IP-адреса компании продолжала работать, но потеряла смысл без DNS и данных о привязке адресов к доменам.
Предыдущая новость: Facebook, Instagram и WhatsApp не работают во всём мире |
Источники
[править]
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
- В ЖЖ читатели мне сообщают, что «Длительный "сбой" в соцсетях (Facebook, Instagrm и др) - это сокрытие улик перед слушаниями в Сенате» и ссылку дают https://balanseeker.livejournal.com/1232035.html --ssr (обсуждение) 07:18, 5 октября 2021 (UTC)
- 5 октября 2021
- Новости 2021 года
- 2021
- 5 октября
- Октябрь 2021
- Материалы OpenNET
- Загружено ботом и проверено
- Загружено ботом и проверено (Krassotkin)
- Загружено ботом/OpenNET
- 1.1.1.1
- Border Gateway Protocol
- Cloudflare
- DNS
- Downdetector
- Facebook, Inc.
- GoDaddy
- IP-адреса
- Telegram
- TikTok
- Азия
- Безопасность
- Бизнес
- Бизнес в США
- Викиновости
- Википедия
- Всемирная паутина
- Дата-центры
- Доменные имена
- Дэн Кнехт
- Европа
- Интернет
- Интернет в США
- Информационная безопасность
- Компьютерные технологии
- Компьютерные технологии в США
- Марк Цукерберг
- Машрутизаторы
- Маршрутизация
- Мессенджеры
- Мир
- Мобильные приложения
- Наука и технологии
- Программное обеспечение
- Протокол маршрутизации
- Сайты
- Северная Америка
- Сетевой трафик
- Социальные сети
- США
- Технологии
- Технологии в США
- Финансы
- Финансы США
- Фрэнсис Хауген
- Экономика
- Экономика США
- Южная Америка
- Опубликовано