Що сталося?
Близько 17:40 за Києвом в мережі Facebook запустили оновлення записів протоколу BGP або Border Gateway Protocol. Це протокол динамічної маршрутизації, який повідомляє іншим операторам мережі, де шукати потрібні адреси та сервери. У даному випадку сервери Facebook.
Через це стався збій в DNS — компʼютерній розподіленій системі для отримання інформації про домени. Вона дозволяє зіставити доменні імена вебресурсів з IP-адресами пристроїв, на яких вони розташовані. По суті DNS — це аналог телефонного довідника доменів.
Збій означав, що Facebook більше не розкривала розташування своєї власної системи доменних імен або DNS-серверів, які використовуються браузерами та мобільними телефонами для пошуку Facebook в інтернеті. Якщо говорити простіше, то Facebook прибрала «мапу», яка допомагає пристроям знаходити її сайти і додатки. У результаті, коли хтось вводив адресу Facebook.com у веббраузер, то браузер не знав, де знайти цю адресу і тому видавав сторінку з помилкою.
WhatsApp і Instagram належать компанії Facebook і розміщуються на її платформі, тому вони також стали недоступні. По суті, для глобальної мережі компанія Facebook та усі її сервіси і послуги перестали існувати. Дійшло до того, що кілька різних компаній, що займаються реєстрацією доменів, виставили домен Facebook.com на продаж. Це сталося завдяки автоматизованим системам, які шукають зареєстровані домени з вичерпаним терміном дії, занедбані або нещодавно звільнені.
Чому так довго не могли все полагодити?
За інсайдерською інформацією The New York Times, цей збій обвалив усю систему комунікацій усередині компанії. Це стосується системи безпеки, внутрішнього календаря, інструментів планування і платформи внутрішніх комунікацій для співробітників Facebook Workplace. Тому їм довелося перемикатися на сторонні сервіси на кшталт LinkedIn та Zoom.
Ситуація ускладнилася й епідемічною обстановкою. Більшість співробітників Facebook працюють віддалено, тому обвал внутрішньої системи комунікацій дуже сповільнив координацію.
Через збій у системі безпеки деякі співробітники Facebook просто не змогли потрапити в офіси, тому що їхні цифрові бейджі припинили працювати. З цієї ж причини інженерам з безпеки не вдалося оцінити збій — вони не могли фізично дістатися до серверних зон.
У результаті маємо таку ситуацію: для полагодження потрібно було вручну «скинути» сервери, для цього потрібно було фізично потрапити до центрів обробки даних. Але більшість співробітників працювала віддалено, тому їм знадобився додатковий час на координацію через збій у внутрішній системі комунікацій. І навіть коли інженери спробували потрапити в серверні центри, то це у них вийшло не одразу через збій у системі безпеки, яка просто їх туди не «пускала».
А як щодо хакерської атаки?
У Facebook заперечують втручання хакерів, і офіційною причиною називають технічний збій у внутрішній системі. Сторонні експерти також говорять про суто технічні причини.
Поки що головне запитання — чи був цей збій запущений навмисно, чи стався випадково. Даг Медорі, фахівець з інформаційної безпеки компанії Kentik із Сан-Франциско, не виключає, що «можливо, хтось у Facebook просто облажався». Адже через пандемію на місцях у дата-центрах нерідко чергують не найдосвідченіші працівники. «Facebook, Instagram, WhatsApp і Messenger не працюють через помилки конфігурації BGP, а не через DDoS-атаки», — пишуть інші експерти.
У розпорядженні The New York Times опинилася службова записка глобального операційного центру безпеки Facebook, в якій відключення назвали «високим ризиком для людей, помірним ризиком для активів і високим ризиком для репутації Facebook».
Ваш донат допоможе «Бабелю» працювати без збоїв.