Facebook «удалилась» из интернета почти на шесть часов, а ее домен чуть не продали. Что (скорее всего) случилось — объясняем максимально кратко и просто

Автор:
Сергей Пивоваров
Редактор:
Евгений Спирин
Дата:
Facebook «удалилась» из интернета почти на шесть часов, а ее домен чуть не продали. Что (скорее всего) случилось — объясняем максимально кратко и просто

Getty Images / «Бабель»

Вечером 4 октября в работе социальных сетей Facebook и Instagram и мессенджера WhatsApp случился масштабный сбой. Сервисы были недоступны около шести часов. Это самый длительный перебой с 2019 года, когда Instagram, WhatsApp и Facebook не работали около суток. В Facebook объяснили причину внутренними техническими проблемами, хакерскую атаку в компании отрицают. Такого же мнения придерживаются и сторонние эксперты. Судя по всему, все дело в ошибке обновления протоколов, которые показывают интернет-провайдерам и устройствам путь к серверам Facebook. По сути Facebook, WhatsApp и Instagram на какое-то время просто «исчезли» из глобального интернета. Сбой затронул и внутреннюю систему компании, из-за чего сотрудники не смогли нормально общаться друг с другом и оперативно отреагировать на ситуацию. А из-за сбоя в системе безопасности инженеры не сразу смогли попасть в дата-центры, чтобы вручную устранить неполадки. Обозреватель «Бабеля» Сергей Пивоваров почитал комментарии специалистов по цифровой безопасности и инсайды журналистов по поводу возможных причин сбоя и пересказывает их простыми словами.

Что случилось?

Около 17:40 по Киеву в сети Facebook запустили обновление записей протокола BGP или Border Gateway Protocol. Это протокол динамической маршрутизации, который сообщает другим операторам сети, где искать нужные адреса и серверы. В данном случае серверы Facebook.

Из-за этого случился сбой в DNS — компьютерной распределенной системе для получения информации о доменах. Она позволяет сопоставить доменные имена веб-ресурсов с IP-адресами устройств, на которых они расположены. По сути DNS — это аналог телефонного справочника доменов.

Сбой означал, что Facebook больше не раскрывала местоположение своей собственной системы доменных имен или DNS-серверов, которые используются браузерами и мобильными телефонами для поиска Facebook в интернете. Если говорить проще, то Facebook убрала «карту», которая помогает устройствам находить ее сайты и приложения. В результате, когда кто-то вводил адрес Facebook.com в веб-браузер, то браузер не знал, где найти этот адрес, и поэтому выдавал страницу с ошибкой.

WhatsApp и Instagram принадлежат компании Facebook и размещаются на ее площадке, поэтому они также стали недоступны. По сути, для глобальной сети компания Facebook и все ее сервисы и услуги перестали существовать. Дошло до того, что несколько разных компаний, занимающихся регистрацией доменов, выставили домен Facebook.com на продажу. Это произошло благодаря автоматизированным системам, которые ищут зарегистрированные домены с истекшим сроком действия, заброшенные или недавно освобожденные.

Почему так долго не могли все починить?

По инсайдерской информации The New York Times, это сбой обвалил всю систему коммуникаций внутри компании. Это касается системы безопасности, внутреннего календаря, инструментов планирования и платформы внутренних коммуникаций для сотрудников Facebook Workplace. Поэтому им пришлось переключаться на сторонние сервисы вроде LinkedIn и Zoom.

Ситуация осложнилась и эпидемической обстановкой. Большинство сотрудников Facebook работают удаленно, поэтому обвал внутренней системы коммуникаций сильно замедлил координацию.

Из-за сбоя в системе безопасности некоторые сотрудники Facebook просто не смогли попасть в офисы, потому что их цифровые бейджи перестали работать. По этой же причине инженерам по безопасности не удалось оценить сбой — они не могли физически добраться до серверных зон.

В итоге сложилась такая ситуация: для починки нужно было вручную «сбросить» серверы, для этого нужно было физически попасть в центры обработки данных. Но поскольку большинство сотрудников работали удаленно, у них ушло дополнительное время на координацию из-за сбоя во внутренней системе коммуникаций. И даже когда инженеры попытались попасть в серверные центры, это у них получилось не сразу из-за сбоя в системе безопасности, которая просто их туда не «пускала».

А что насчет хакерской атаки?

В Facebook отрицают вмешательство хакеров, и официальной причиной называют технический сбой во внутренней системе. Сторонние эксперты также говорят о чисто технических причинах.

Пока главный вопрос — был этой сбой запущен намеренно или произошел случайно. Даг Мэдори, специалист по информационной безопасности компании Kentik из Сан-Франциско, не исключает, что «возможно, кто-то в Facebook просто облажался». Ведь из-за пандемии на местах в дата-центрах нередко дежурят не самые опытные сотрудники. «Facebook, Instagram, WhatsApp и Messenger не работают из-за ошибки конфигурации BGP, а не из-за DDoS-атаки», — пишут другие эксперты.

В распоряжении The New York Times оказалась служебная записка глобального операционного центра безопасности Facebook, в которой отключение назвали «высоким риском для людей, умеренным риском для активов и высоким риском для репутации Facebook».

Ваш донат поможет «Бабелю» работать без сбоев.