Ta wiadomość woła o Steve’a Urkela „Czy ja to zrobiłem?” mem do niego dołączony. Większość internetu została tymczasowo zamknięta we wtorek. Szybko ogłosił, że gdy wszystko już działało, jeden z jego klientów, który zmienił ustawienia, był źródłem ogromnej przerwy w dostępie do Internetu.
Klient szybko powoduje przerwy
Nie chodziło tylko o wiele stron internetowych – usunięto najpopularniejsze strony internetowe z całego świata, takie jak Amazon. To sprawia, że zastanawiamy się, czy klient Fastly może spowodować masową awarię Internetu, co mogą zrobić hakerzy? Czy po tych wiadomościach wszyscy wspólnie pracują nad kodem, próbując wymyślić, w jaki sposób mogliby uzyskać ten sam efekt?
W zeszłym miesiącu szybko wprowadzono kod, który zawierał niewykryty błąd. Pozostało to nieaktywne do zaczęło się we wtorek przez klienta aktualizującego konfigurację, według Nicka Rockwella, szefa działu inżynierii i infrastruktury firmy.
„12 maja rozpoczęliśmy wdrażanie oprogramowania, które wprowadziło błąd, który mógł być spowodowany przez określone ustawienia klienta w określonych okolicznościach” – powiedział Rockwell. „Na początku 8 czerwca klient naciskał na prawidłową zmianę konfiguracji, która obejmowała określone okoliczności, które wywołały błąd, powodując, że 85 procent naszej sieci zwracało błędy”.
„Wykrywamy awarię w ciągu minuty, a następnie identyfikujemy i izolujemy przyczynę oraz wyłączamy ustawienia” – kontynuował. „W ciągu 49 minut 95 procent naszej sieci działało normalnie”.
„Chociaż istniały określone warunki, które spowodowały to zaciemnienie, powinniśmy byli to przewidzieć. Świadczymy usługi o znaczeniu krytycznym i traktujemy wszelkie działania, które mogą powodować problemy z usługami, z najwyższą wrażliwością i priorytetem. Przepraszamy naszych klientów i tych, którzy na nich polegają za zakłócenia i szczerze dziękujemy społeczności za ich wsparcie ”- podsumował Rockwell.
Szybko i inne popularne sieci dostarczania treści (CDN) działają zgodnie z ideą, że Internet jest bezpieczniejszy i jeszcze szybszy, jeśli jego użytkownicy mogą korzystać z pobliskich serwerów zoptymalizowanych pod kątem rodzaju obciążenia, jakie przenoszą.
Ta filozofia ogólnie działa dobrze, z krótszym czasem spędzonym na ładowaniu i doświadczonymi operatorami CDN obsługującymi ciężkie podnoszenie zagrożeń bezpieczeństwa, ruchu, rachunków itp. Ale znowu, gdy system wykazuje wadę, czy naprawdę mądrze jest zaufać wielu z nich? ważne strony internetowe dla sieci CDN?
Agencja SEO Reboot oszacowała, że chociaż Fastly CDN był nieaktywny tylko przez krótki czas, mógł kosztować Amazon 32 miliony dolarów sprzedaży. Jeśli prowadzisz swoją działalność w ten sposób, możesz być w tym momencie bardzo zaniepokojony.
Z powrotem w grze
Podobno wszystko wróciło do normy, ale czy tak jest naprawdę? Jasne, błąd Fastly został naprawiony, a wszystkie strony internetowe zaangażowane w poważną awarię Internetu zostały przywrócone, ale jakie będą przyszłe szkody?
Gdyby zdarzyło się to raz, z pewnością może się powtórzyć. A teraz wszyscy hakerzy zostali powiadomieni o tej luce w Fastly. Z pewnością spróbują znaleźć sposób na spowodowanie kolejnego przestoju i czerpanie z tego korzyści w jakiś sposób, na przykład za pomocą oprogramowania ransomware.
Przeczytaj o awarii, której Google doświadczył w swoich usługach we wrześniu ubiegłego roku.
Czy ten artykuł jest przydatny?