Awaria Facebooka i powiązanych aplikacji odbiła się szerokim echem nie tylko w świecie mediów społecznościowych. Sześciogodzinny przestój ma bolesne konsekwencje dla spółki Zuckerberga. Za tą wpadką idzie jednak nauczka dla wszystkich administratorów sieci związanych z technologiami internetowymi, na których w dużym stopniu na co dzień polegamy.

Z całą pewnością można stwierdzić, że była to największa usterka w historii firm nowych technologii. Przed godziną 18 czasu polskiego, 4 października, około 3 mld użytkowników na całym świecie straciło dostęp do największego portalu społecznościowego i aplikacji z nim powiązanych – WhatsAppa, Instagrama, Messengera, Oculus VR, ale także możliwość logowania się i weryfikacji do kont na innych stronach za pomocą Facebooka.

Towarzyska katastrofa

Z braku oficjalnego komunikatu w obfitości pojawiały się spekulacje dotyczące przyczyn awarii. Pod uwagę brany był oczywiście cyberatak, który jednak wewnętrzne źródła firmy wykluczyły, a eksperci przyznali, że atak hakerski mógłby doprowadzić do awarii jednej z aplikacji czy serwisu, a nie wszystkich naraz w tym samym momencie. Wśród innych domniemań uwzględniano wewnętrzny błąd w sposobie kierowania ruchem internetowym do systemów Facebooka, błędną konfigurację serwerów – błędny DNS lub nieudaną rutynową aktualizację ścieżek tzw. routingu (trasowania) protokołu BGP (Border Gateway Protocol). Brian Krebs, ekspert ds. cyberbezpieczeństwa, powołując się na źródła w Facebooku, na swoim Twitterze skłaniał się ku ostatniej opcji, czyli błędnemu uaktualnieniu protokołu BGP: „Awaria była spowodowana nieudaną rutynową aktualizacją BGP. Jednak aktualizacja zablokowała zdalnym użytkownikom możliwość cofnięcia zmian, a osoby z dostępem fizycznym nie miały dostępu do sieci. Więc uniemożliwiło to naprawę po obu stronach”.

Również John Graham-Cumming umieścił na Twitterze wpis, w którym poinformował, że reguły tego protokołu zanotowały bardzo dużo zmian (głównie usunięć) tuż przed awarią. Błędna aktualizacja tych wpisów „odcięła” serwery Facebooka od świata.

Bardzo groźny protokół

BGP jako zewnętrzny protokół trasowania (routingu) w wersji czwartej jest podstawą działania współczesnego internetu. Protokół ten z założenia pracuje w sieciach redundantnych, gdzie istnieje kilka możliwości osiągnięcia sieci docelowej. Z założenia zapewnia to niezawodność w wysyłaniu aktualizacji, w związku z czym zrezygnowano z mechanizmów retransmisji, segmentacji itp. Routery zestawiają pomiędzy sobą sesje BGP, dzięki którym mogą wymieniać się informacjami o dostępnych trasach (prefiksach) i wyznaczać najlepszą niezapętloną ścieżkę do sieci docelowych.

Podstawą funkcjonowania BGP jest system autonomiczny (ang. autonomous system, AS), czyli sieć lub grupa sieci pod wspólną administracją i ze wspólną polityką trasowania. BGP umożliwia systemom autonomicznym przekazywanie informacji o kontrolowanych przez siebie sieciach, dzięki czemu wszystkie AS-y mają spójną wiedzę o tym, jak dotrzeć do poszczególnych podsieci IP. Po otrzymaniu tych informacji routery mogą podejmować decyzje o tym, dokąd należy przesłać konkretne dane.

[...]