Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

SOCIAL DISASTER RECOVERY

Data publikacji: 09-12-2021 Autor: Adam Kamiński

Awaria Facebooka i powiązanych aplikacji odbiła się szerokim echem nie tylko w świecie mediów społecznościowych. Sześciogodzinny przestój ma bolesne konsekwencje dla spółki Zuckerberga. Za tą wpadką idzie jednak nauczka dla wszystkich administratorów sieci związanych z technologiami internetowymi, na których w dużym stopniu na co dzień polegamy.

 

Z całą pewnością można stwierdzić, że była to największa usterka w historii firm nowych technologii. Przed godziną 18 czasu polskiego, 4 października, około 3 mld użytkowników na całym świecie straciło dostęp do największego portalu społecznościowego i aplikacji z nim powiązanych – WhatsAppa, Instagrama, Messengera, Oculus VR, ale także możliwość logowania się i weryfikacji do kont na innych stronach za pomocą Facebooka.

 

Towarzyska katastrofa

 

Z braku oficjalnego komunikatu w obfitości pojawiały się spekulacje dotyczące przyczyn awarii. Pod uwagę brany był oczywiście cyberatak, który jednak wewnętrzne źródła firmy wykluczyły, a eksperci przyznali, że atak hakerski mógłby doprowadzić do awarii jednej z aplikacji czy serwisu, a nie wszystkich naraz w tym samym momencie. Wśród innych domniemań uwzględniano wewnętrzny błąd w sposobie kierowania ruchem internetowym do systemów Facebooka, błędną konfigurację serwerów – błędny DNS lub nieudaną rutynową aktualizację ścieżek tzw. routingu (trasowania) protokołu BGP (Border Gateway Protocol). Brian Krebs, ekspert ds. cyberbezpieczeństwa, powołując się na źródła w Facebooku, na swoim Twitterze skłaniał się ku ostatniej opcji, czyli błędnemu uaktualnieniu protokołu BGP: „Awaria była spowodowana nieudaną rutynową aktualizacją BGP. Jednak aktualizacja zablokowała zdalnym użytkownikom możliwość cofnięcia zmian, a osoby z dostępem fizycznym nie miały dostępu do sieci. Więc uniemożliwiło to naprawę po obu stronach”.

 

Również John Graham-Cumming umieścił na Twitterze wpis, w którym poinformował, że reguły tego protokołu zanotowały bardzo dużo zmian (głównie usunięć) tuż przed awarią. Błędna aktualizacja tych wpisów „odcięła” serwery Facebooka od świata.

 

Bardzo groźny protokół

 

BGP jako zewnętrzny protokół trasowania (routingu) w wersji czwartej jest podstawą działania współczesnego internetu. Protokół ten z założenia pracuje w sieciach redundantnych, gdzie istnieje kilka możliwości osiągnięcia sieci docelowej. Z założenia zapewnia to niezawodność w wysyłaniu aktualizacji, w związku z czym zrezygnowano z mechanizmów retransmisji, segmentacji itp. Routery zestawiają pomiędzy sobą sesje BGP, dzięki którym mogą wymieniać się informacjami o dostępnych trasach (prefiksach) i wyznaczać najlepszą niezapętloną ścieżkę do sieci docelowych.

 

Podstawą funkcjonowania BGP jest system autonomiczny (ang. autonomous system, AS), czyli sieć lub grupa sieci pod wspólną administracją i ze wspólną polityką trasowania. BGP umożliwia systemom autonomicznym przekazywanie informacji o kontrolowanych przez siebie sieciach, dzięki czemu wszystkie AS-y mają spójną wiedzę o tym, jak dotrzeć do poszczególnych podsieci IP. Po otrzymaniu tych informacji routery mogą podejmować decyzje o tym, dokąd należy przesłać konkretne dane.

 

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"