Кой и как „дръпна шалтера“ на Facebook

Седмицата започва повече от зле за главния изпълнителен директор на Facebook Марк Зукърбърг. На главата му първо се стовариха тежки морални и етични обвинения, свързани с начина на функциониране и управление на компанията. Бившата служителка на корпорацията Франсис Хоуген заяви в интервю за CBS, че платформата насърчава речта на омразата с цел печалба. 24 часа по-късно, докато мениджърите опитваха да се защитят от нападките, най-голямата социална мрежа и водещите приложения в семейството ѝ, включително Messenger, WhatsApp и Instagram, внезапно изчезнаха от лицето на интернет.

Срив от такъв мащаб като този вчера е по-скоро рядкост за Facebook. От компанията обаче са мълчаливи по темата, което пък отвори хоризонта за различни спекулации. Една от тях е свързана с предполагаемата кражба на данни на над 1.5 млрд. потребители на социалната мрежа. Съмнителни акаунти в Twitter започнаха да съобщават за продажбата им в популярен хакерски форум, позовавайки се на базираната в Румъния изследователска фирма Privacy Affairs.

Туитовете произведоха шумен ефект тъкмо сега, въпреки че публикациите за теча всъщност датират от 22 септември. Те събраха десетки харесвания и споделяния, като някои допуснаха, че вчерашният срив на системите на Facebook има общо с евентуалния по-ранен хак, чиято автентичност обаче остава под въпрос. Експерти по куберсигурност коментираха в чуждестранни медии, че прекъсването на приложенията е по-скоро резултат от човешка грешка.

Да изчезнеш за 60 секунди

Анализаторите бързо насочиха вниманието си към Системата за имена на домейните (DNS). Това е изключително важен компонент от интернет, който напомня на нещо като телефонен указател – става дума за база от данни за компютри, услуги или други ресурси онлайн, с чиято помощ се осъществява преобразуването на имената на хостовете в IP адреси.

Тоест, ако образно приемем, че Facebook.com е човекът „Х“, който искате да намерите, то IP-то е физическият му адрес. Facebook и останалите приложения се оказаха недостъпни, защото техните DNS имена дадоха грешка. 

Проблемът обаче се оказа още по-сериозен, обясняват експертите от Cloudflare, най-големият CDN доставчик в света.

Сякаш някой е издърпал кабелите от центровете им за данни наведнъж и ги е изключил от интернет.“

В публикация в блога си компанията описва как се е сблъскала с проблема на Facebook и до какви изводи е достигнала в процеса на анализ. Оказва се, че става дума за т.н. Border Gateway Protocol.

Запознайте се с BGP

Въпросният протокол, пишат от Cloudflare, е механизъм за обмен на информация за маршрутизиране между автономни системи в интернет. Големите рутери, които карат световната мрежа да работи, имат огромни, постоянно актуализиращи се списъци с опции за доставка от точка А до точка Б.

С две думи, ако DNS е телефонният указател, BGP е куриерската фирма. Когато човек въвежда данни в интернет, този протокол определя по кои пътища тези данни да пропътуват въпросното разстояние до крайната дестинация. Без тях интернет рутерите нямаше да знаят какво да правят и мрежата нямаше да работи.

Оказа се, че пpoблeмитe ca зaпoчнaли именно c изпълнeниeтo нa pyтиннaтa aĸтyaлизaция нa ВGР. Преди от Facebook също да потвърдят това, от Cloudflare казаха, че според публичните записи минути преди платформите на социалната мрежа да спрат да се зареждат, са направени голям брой промени в BGP маршрутите на Facebook. Опресняването обаче ce e oбъpĸaло и информацията за маршрутизиране на DNS е била изтрита, което пък е направило невъзможно комуникирането между платформите и услугите на Facebook. 

Сайтовете и приложенията на компанията на практика се изключиха от интернет. Това се случи, защото подобно на много други, DNS системите също имат свой механизъм за маршрутизиране. На практика, обясняват от Cloudflare, когато някой въведе URL адреса https://facebook.com в браузъра, DNS механизмът, отговорен за превеждането на имената на домейните в действителни IP адреси, към които да се свърже, първо проверява дали има нещо в кеша и го използват. Ако няма, се опитва да вземе информацията от сървърите на домейна, обикновено хоствани от субекта, който го притежава.

Ако сървърите с имена са недостъпни или не реагират поради някаква друга причина, тогава се връща отговор SERVFAIL и браузърът изкарва грешка на потребителя.

Отражението 

Aнaлизaтopи на NеtВlосkѕ, занимаващи се с мониторинг и киберсигурност, изчислиха, че 3-часово прекъсване на Fасеbооk, Іnѕtаgrаm и WhаtѕАрр възлиза на нaд 480 млн. долара загуба. Сривът продължи около двойно по-дълго време. От Forbes пък информираха, че последните събития са изтрили 6.6 млрд. долара от богатството на Зукърбърг. 

Инцидентът с Facebook напомня на друг отпреди няколко месеца, когато медийни гиганти, като CNN, Bloomberg и New York Times, също изчезнаха за кратко от интернет пространството. Тогава проблемите възникнаха в системите на два CDN доставчика, по-малки конкуренти на Cloudflare. Тогава своеобразното онлайн затъмнение бе от малко по-различно естество, но отново напомни, че интернет всъщност е „чуплив“.