Az internet úgy indította a hetet, ahogyan sokunknak gyakran van kedve: nem volt hajlandó dolgozni. Az Amazon Web Services kiesése miatt az internet nagy része elérhetetlenné vált hétfő reggel. Az olyan webhelyek és szolgáltatások, mint a Snapchat, a Fortnite, a Venmo, a PlayStation Network és előreláthatólag az Amazon, nem voltak elérhetők a nap kezdetén.
A leállás nem sokkal éjfél után kezdődött, és az Amazonnak körülbelül 3,5 órába telt, amíg teljesen megoldódott. A több mint 1000 érintett vállalat között a közösségi hálózatok és a streaming szolgáltatások is szerepeltek, és a kritikus szolgáltatásokat, például az online banki szolgáltatást is megszüntették.
Úgy tűnt, hogy a problémák nagyrészt megoldódtak, mivel az Egyesült Államok keleti partja csatlakozott az internethez, de ismét drámaian megugrott a PT 8 óra után, amikor megkezdődtek a munkálatok a nyugati parton.
Az Amazon tulajdonában lévő AWS felhőszolgáltató az internet hatalmas részét támogatja. Így amikor leállt, sok olyan szolgáltatást vett igénybe, amelyet ismerünk és szeretünk. Ahogy a Gyorsan és Tömegcsapás Az elmúlt néhány évben tapasztalt kiesések, az AWS-kimaradás megmutatja, hogy az internet mekkora része ugyanarra az infrastruktúrára támaszkodik – és milyen gyorsan vonható vissza hozzáférésünk azokhoz a webhelyekhez és szolgáltatásokhoz, amelyekre támaszkodunk, ha valami elromlik.
Az, hogy kis számú nagy cégre bízzuk az internetet, olyan, mintha az összes tojásunkat egy maroknyi kosárba raknánk. Ha működik, nagyszerű, de csak egy apró dolognak kell elromlana, hogy az internet percek alatt térdre ereszkedjen.
Mennyire volt elterjedt az AWS kiesése?
Közvetlenül október 20-án éjfél után az AWS először regisztrált egy problémát rajta szolgáltatás állapota oldalazt mondta, hogy „az US-East-1 régióban több AWS-szolgáltatás megnövekedett hibaarányát és késleltetését vizsgálják”. PT 2 óra körül azt közölte, hogy azonosította a probléma lehetséges kiváltó okát. Fél órán belül megkezdte a enyhítések alkalmazását, amelyek a gyógyulás jelentős jeleit eredményezték.
„A mögöttes DNS-probléma teljesen megszűnt, és az AWS szolgáltatási műveletek többsége most már normálisan működik” – közölte az AWS 3:35-kor (PT). A vállalat nem válaszolt a további megjegyzések kérésére, azon túl, hogy visszairányított minket az AWS egészségügyi irányítópultjára.
Ám délelőtt 8:43-kor (PT) sok szolgáltatás még mindig érintett volt, és az AWS állapotoldalán a súlyosság „csökkent” állapotú volt. Egy akkori bejegyzésében az AWS megjegyezte: „Fojtjuk az új EC2-példányok elindítására irányuló kéréseket, hogy segítsük a helyreállítást, és aktívan dolgozunk a mérsékléseken.”
Az AWS kiesése először hétfő hajnal előtt tetőzött az Egyesült Államokban, majd alábbhagyott, és dél körül ismét megugrott.
Downdetector/Screenshot a CNET által
Körülbelül akkor, amikor az AWS azt mondta, hogy először vette észre a hibaarányokat, a Downdetector azt látta, hogy a jelentések megugrottak számos online szolgáltatásban, beleértve a bankokat, a légitársaságokat és a telefonszolgáltatókat. Amint az AWS megoldotta a problémát, e jelentések némelyike visszaesett, míg mások még nem tértek vissza a normál kerékvágásba. (Közzététel: A Downdetector ugyanaz az anyavállalat, mint a CNET, a Ziff Davis tulajdonosa.)
PT 4 óra körül a Reddit még mindig nem működött, miközben a Ring, a Verizon és a YouTube szolgáltatások továbbra is jelentős számú jelentett problémát láttak. A Reddit végül PT 4:30 körül tért vissza az internetre, az állapotoldala szerint, amelyet aztán mi ellenőriztünk.
A Downdetector összesen több mint 6,5 millió bejelentést látott, ebből 1,4 millió az Egyesült Államokból, 800 000 az Egyesült Királyságból, a többi pedig nagyrészt Ausztráliában, Japánban, Hollandiában, Németországban és Franciaországban érkezett. Összesen több mint 1000 vállalat érintett – tette hozzá a Downdetector.
„Ez a fajta kimaradás, amikor egy alapvető internetes szolgáltatás leépíti az online szolgáltatások nagy részét, egy évben csak néhányszor fordul elő” – mondta Daniel Ramirez, az Ookla termékigazgatója, a Downdetector. „Valószínűleg egyre gyakoribbak, mivel a vállalatokat arra ösztönzik, hogy teljes mértékben támaszkodjanak a felhőszolgáltatásokra, és adatarchitektúráikat úgy alakították ki, hogy a legtöbbet hozzák ki egy adott felhőplatformból.”
Mi okozta az AWS leállását?
Az AWS nem osztott meg azonnal minden részletet arról, hogy miért esett le az internet ma reggel egy szikláról. Aztán 8:43-kor (PT) ezt a rövid leírást kínálta: „A kiváltó ok egy mögöttes belső alrendszer, amely a hálózati terheléselosztóink állapotának felügyeletéért felelős.”
A nap elején a leállást „DNS-problémának” tulajdonította. A DNS a Domain Name System rövidítése, és arra a szolgáltatásra utal, amely az ember által olvasható internetcímeket (például CNET.com) gépi olvasható IP-címekké alakítja, amelyek összekötik a böngészőket a webhelyekkel.
A Downdetector szerint az internet térdre ereszkedett, és számos webhely jelentett leállásokat hétfőn kora.
Downdetector/Screenshot a CNET által
DNS-hiba esetén a fordítási folyamat nem mehet végbe, ami megszakítja a kapcsolatot. A DNS-hibák gyakori internetes akadályok, de általában kis léptékben fordulnak elő, és az egyes webhelyeket vagy szolgáltatásokat érintik. De mivel az AWS használata olyan széles körben elterjedt, egy DNS-hibának ugyanilyen elterjedt következményei lehetnek.
Az Amazon szerint a probléma földrajzilag az US-East-1 régióban gyökerezik, amely Észak-Virginia azon területére utal, ahol sok adatközpontok alapulnak. Jelentős helyszín az Amazon, valamint sok más internetes cég számára, és az Egyesült Államokra és Európára kiterjedő szolgáltatásokat nyújt.
„A tanulság itt a rugalmasság” – mondta Luke Kehoe, az Ookla iparági elemzője. „Sok szervezet továbbra is egyetlen felhőrégióban koncentrálja a kritikus terheléseket. A kritikus alkalmazások és adatok több régióban és rendelkezésre állási zónában való elosztása jelentősen csökkentheti a jövőbeli incidensek robbanási sugarát.”
Az AWS leállását kibertámadás okozta?
A DNS-problémákat rosszindulatú szereplők okozhatják, de jelenleg nincs bizonyíték arra, hogy ez az AWS-kimaradás esete lenne.
Marijus Briedis, a CTO szerint a műszaki hibák kikövezhetik az utat a hackerek számára, hogy sebezhetőségeket keressenek és kihasználhassanak, amikor a vállalatok hátat fordítanak és a védelem leáll. NordVPN. „Ez éppúgy kiberbiztonsági, mint technikai probléma” – mondta közleményében. „Az igazi online biztonság nem csak a hackerek távoltartásából áll, hanem arról is, hogy kapcsolatban maradjon és védje magát, ha a rendszer meghibásodik.”
Az előttünk álló órákban az embereknek figyelniük kell a csalókra, akik abban reménykednek, hogy kihasználják az emberek tudatát a leállással kapcsolatban – tette hozzá Briedis. Fokozottan óvakodjon az adathalász támadásoktól és az olyan e-mailektől, amelyek arra kérik, hogy módosítsa jelszavát fiókja védelme érdekében.
