Facebook sufriu a maior interrupción da súa historia, o que provocou que todos os servizos da empresa, incluídos facebook.com, instagram.com e WhatsApp, estivesen indispoñibles durante seis horas, desde as 18:39 (hora de Moscova) do luns ata as 00:28 (hora de Moscova) do martes. A interrupción debeuse a un cambio na configuración de BGP nos enrutadores troncais que xestionan o tráfico entre os centros de datos, o que conectou en cascada os centros de datos de Facebook co resto da rede global. Desde unha perspectiva externa, parecía que alguén desconectara de súpeto os cables de todos os centros de datos de Facebook.
Curiosamente, o fallo interrompeu os sistemas internos de información e comunicación, o que impediu que os empregados, a maioría dos cales traballaban de forma remota, se conectasen á infraestrutura ou se comunicasen cos seus compañeiros. Isto complicou significativamente os esforzos de recuperación, xa que os enxeñeiros de rede clave tamén traballaban de forma remota. Ademais, xurdiron problemas co acceso físico, xa que as tarxetas de identificación dos empregados e o sistema de control de acceso estaban vinculados a servizos centralizados e tamén deixaron de funcionar.
O fallo tamén afectou o sistema de intercambio de información entre os rexistradores de DNS (os dominios de Facebook son atendidos polos seus propios rexistradores, RegistrarSEC e RegistrarSafe) e algúns grandes rexistradores. dominios, incluída GoDaddy, publicaron o dominio facebook.com como dispoñible para a venda, o que abre unha nova capa de problemas potenciais coa posibilidade de ataques aos rexistradores para confiscar dominios.
Ademais, non está claro se os cambios na configuración de BGP foron un erro accidental ou o resultado dun ataque ou actividade maliciosa. Na súa declaración publicada, Facebook simplemente afirmou que aínda non tiña probas de que os datos dos usuarios foran comprometidos. É importante salientar que, por coincidencia, a interrupción se produciu só unhas horas despois de que a CBS emitise unha entrevista con Frances Haugen sobre os abusos de Facebook.
Unha análise realizada por Cloudflare revelou que no momento da interrupción, as rutas BGP ás subredes onde se atopaban os servidores DNS de Facebook deixaron de anunciarse, o que fixo imposible resolver os enderezos IP para dominios como facebook.com e instagram.com. O parámetro TTL, que determina o tempo de almacenamento en caché, estableceuse en 5 minutos para estes dominios, o que levou a que os servidores DNS de terceiros deixasen de proporcionar rapidamente información de enderezos. Enrutamento a outros enderezos IP A empresa continuou a operar, pero non tiña sentido sen datos de DNS e de mapeo de nomes de dominio.
Fonte: opennet.ru
