Facebook kohtasi historiansa suurimman katkoksen, jonka seurauksena kaikki yrityksen palvelut, mukaan lukien facebook.com, instagram.com ja WhatsApp, olivat poissa 6 tuntia - maanantaista klo 18 (MSK) klo 39:aan. (MSK) tiistaina. Vian syynä oli BGP-asetusten muutos palvelinkeskusten välistä liikennettä hallitsevissa runkoreitittimissä, mikä johti Facebook-palvelinkeskusten ja muun globaalin verkon yhteyksien peräkkäiseen häiriöön. Ulkopuolelta tapahtuma näytti siltä, että joku olisi irrottanut kaapelit kaikista Facebookin datakeskuksista kerralla.
Mielenkiintoista on, että vika johti sisäisten tietojärjestelmien ja viestintäjärjestelmien häiriöihin, joiden vuoksi useimmat etätyöskentelyä tehneet työntekijät eivät pystyneet muodostamaan yhteyttä infrastruktuuriin ja ottamaan yhteyttä kollegoihin, mikä vaikeutti merkittävästi palautustoimia, koska verkkoinsinöörit työskentelivät myös etänä. . Lisäksi fyysisen sisäänpääsyn kanssa syntyi ongelmia, koska työntekijöiden henkilökortit ja tilojen kulunvalvontajärjestelmä sidottiin keskitettyihin palveluihin ja myös lakkasivat toimimasta.
Epäonnistuminen vaikutti myös tiedonvaihtoon DNS-rekisteröijien välillä (Facebook-verkkotunnuksia palvelevat heidän omat rekisterinpitäjänsä RegistrarSEC ja RegistrarSafe), ja jotkut suuret verkkotunnusten rekisteröijät, mukaan lukien GoDaddy, sisällyttivät facebook.com-verkkotunnuksen myytävänä olevien luetteloihinsa, mikä paljasti uusi kerros mahdollisia ongelmia, jotka liittyvät hyökkäysten mahdollisuuteen.rekisteröijien ottamaan verkkotunnuksia haltuunsa.
Lisäksi on edelleen epäselvää, olivatko BGP-asetuksiin tehdyt muutokset vahingossa vai hyökkäyksen ja haitallisen toiminnan seurausta. Facebook rajoittui julkaisemassaan lausunnossa toteamaan, ettei sillä ole vielä todisteita käyttäjätietojen vaarantumisesta. On huomionarvoista, että sattumalta työ keskeytettiin useita tunteja sen jälkeen, kun CBS-kanava esitti Frances Haugenin haastattelun Facebookin väärinkäytöksistä.
Cloudflaren tekemä analyysi osoitti, että epäonnistumisen aikaan BGP lopetti mainosreitit aliverkkoihin, joissa Facebookin DNS-palvelimet sijaitsivat, mikä teki mahdottomaksi määrittää IP-osoitteita verkkotunnuksille, kuten facebook.com ja instagram.com. TTL-parametri, joka määrittää näiden verkkotunnusten välimuistin ajan, asetettiin 5 minuuttiin, mikä johti siihen, että kolmannen osapuolen DNS-palvelimet lakkasivat nopeasti toimittamasta tietoja osoitteista. Reititys yrityksen muihin IP-osoitteisiin jatkoi toimintaansa, mutta menetti merkityksensä ilman DNS:ää ja tietoja osoitteiden linkittämisestä verkkotunnuksiin.
Lähde: opennet.ru