Объяснение: что случилось с Facebook, почему долго чинили и может ли это повториться Статьи редакции
Разбор от бывшего директора по распространению технологий «Яндекса» Григория Бакунова.
Пролистал большую статью от Cloudflare про сегодняшнее падение Facebook и решил написать свою — сильно более простую. 4 октября приблизительно в 19:45 мск оглушительно рухнул Facebook и почти все его внешние и внутренние сервисы. Лежал Facebook, Messenger, Instagram, WhatsApp, лежали корпоративные и бизнес-сервисы Facebook, не отвечали ни сайты, ни мобильные приложения.
Что произошло
Судя по всему, кто-то из сетевых администраторов внёс изменения в конфигурацию сети Facebook — причём так, что большая часть этой сети перестала существовать.
Интернет, который многие считают единой сетью, на самом деле состоит из большого количества более мелких сетей, по сути, это сетка сеток. Чтобы информация из одной подсети попадала в другую, была построена система обмена информацией о конфигурации и расположении узлов в подсетях, маршрутизаторы обмениваются друг с другом информацией о расположении подведомственных им сетей по протоколу BGP.
Так вот, одна из таких подсетей анонсировала всем внутри и снаружи, что часть сети Facebook теперь находится не у неё. Так получилось, что именно в этой подсети жили NS-сервера, отвечающие за домены, принадлежащие компании. А значит, начиная с какого-то момента все, кто пытался узнать на каком IP-адресе находится facebook.com, стали получать пустой ответ. Последствия предсказуемы: не работает Facebook и все его сервисы у пользователей, внешних и внутренних.
Почему так долго не работали сервисы
Вместе с тем сотрудники Facebook оказались в незавидном положении:
- Недоступные все внутренние ресурсы компании, включая мессенджеры и корпоративные адресные книги.
- Нельзя зайти в офис (часть офисов пускали только по бейджикам, которые привязаны к интернет-авторизации).
- Потеряны почти любые привычные способы коммуникации.
Вдобавок ко всему, большую часть проблем можно было решить только при физическом доступе к серверам, который существенно осложнён привычной расслабленностью удалённой работы. Первые признаки восстановления систем можно было заметить уже после 12 ночи, то есть через три часа глухого молчания.
При этом крепко досталось всему интернету. Лежали почти все крупные соцсети, которым внезапно достался трафик Facebook — люди, не найдя привычных Instagram и WhatsApp, пошли искать спасения в Twitter и Telegram. Получившие новый трафик поначалу радовались, но потом начали стонать под полученной неожиданно нагрузкой.
Сильно пострадали все публичные DNS-сервера — мобильные клиенты Facebook и все сайты, где была авторизация через Facebook или кнопка like, безостановочно DDoS-или свои DNS запросами к несуществующему Facebook. Трафик некоторых мобильных приложений вырос в 30-50 раз. Впечатляет?
Будет ли такое повторяться
Будет. Потому что современный интернет всё ещё базируется на принципах, которые были выработаны 30, а иногда и больше лет назад. Никто тогда не думал о глобальной мировой сети.
За прошедшие годы человечество построило интернет таким, какой он есть сейчас — централизованным, уязвимым и потому неустойчивым. Последние выключения Cloudflare, Amazon, Facebook и других крупных интернетообразующих сервисов показали, насколько хрупкая конструкция этот наш интернет. И кажется это то, что срочно пора исправить.
Комментарий недоступен
А что не так с востапом для обычного пользователя? Вот я им пользуюсь каждый день, мне приходят туда сообщения, я отправляю оттуда сообщения. Конечная цель всегда достигается- передать информацию другому человеку. Возможно если бы я торговал оружием или людьми, то вотсап мне бы тоже не подходил как и вам, Александр. По пока меня всё устраивает.
Комментарий недоступен
По поводу резервной копии возможно это и так, не буду спорить. Только что зашел из интереса, проверил когда создавалась у меня в последний раз - в субботу. Да, могу потерять переписку за несколько дней, неприятно.
По поводу наведения камеры для авторизации, так у телеграма тоже самое, разве нет? Во всяком случае у меня так же.
Комментарий недоступен
Ну так WA принципиально отличается от Телеги и других мессенджеров тем, что возможна только одна клиентская сессия. Это by design, а не потому что "не могут сделать". И веб-версия работает через смартфонный экземпляр WA, а не напрямую. Фактически это удаленный терминал смартфонной версии.
Наличие переписки только на устройстве — с точки зрения удобства это безусловный минус. С точки зрения безопасности — это безусловный плюс.
Необходимость наведения камеры на QR-код — ну вот например Signal так же регистрирует новые устройства, при этом они у него полноценные клиенты, как у Тележки. Но способ — как у WA. Возможно, потому, что это безопаснее, поскольку для регистрации нового устройства требуется физический доступ к старому авторизованному устройству, а не к телефонному номеру.
Вообще, забавно, что у WA репутация мессенджера для домохозяек, а на деле он обеспечивает лучшую защиту переписки в сравнении с Тележкой, которая благодаря пиару Дурова считается заведомо более безопасной, хотя это не так, если не использовать секретные чаты.
Во многом согласен с вами, кроме «безопасности».
С одной стороны, у всех популярных мессенджеров есть «сквозное шифрование» данных, которое надежно шифрует трафик и 100% защищает от перехвата этих данных любыми посредниками (провайдерами интернет доступа или другими посредниками).
С другой стороны, основательно умалчивается, что все коммуникации пользователей осуществляются не peer-to-peer, а через сервер-посредник, который выступает в роли молчаливого слушателя, который сохраняет всю переписку пользователей и даже транскрибирует в текст (для удобства хранения и поиска) все аудиозаписи звонков.
Таким образом, в ЛЮБЫХ сообщениях и разговорах ВСЕГДА присутствует «третий собеседник», который все «слушает» и налету все это сохраняет в БД.
Почти все популярные мессенджеры Viber/WhatsApp/Telegram неанонимны – требуют номер телефона при регистрации и доступ к телефонной книжке (это вообще недопустимо!). Таким образом, мессенджеры получают о своих пользователях намного больше информации, чем даже операторы сотовой связи (от которых еще можно «спастись» анонимными симками). Получается, что вы сливаете им свою записную книжку и деанонимизируете свои контакты, а все ваши контакты деанонимизируют вас! Таким образом, все ваши контакты, фактически, многократно «подтверждают» ваши персональные данные: ФИО, домашний адрес, номер вашей карты и даже ее пин код (если вы отправляли эти данные кому-либо в чате).
С мессенджерами, есть еще много проблем – на них очень сложно зарабатывать, но очень дорого содержать! Какой есть выход? Помните поговорку – «Если вы не платите за товар, значит вы и есть товар». Есть частные и не только компании, типа Cambridge Analytica, которые готовы такие данные покупать. Поэтому, если вы будете говорить по WhatsApp про «корм для кошек» и увидите таргетированную рекламу, то радуйтесь – вас «удачно продали» :))).
ПС. Тем пользователям, которым важна конфиденциальность своих данных следует рассматривать исключительно АНОНИМНЫЕ мессенджеры – им просто очень «дорого» и бессмысленно записывать ваши анонимные данные – их никто не купит!
Во многом с вами согласен, но развернуто поучаствовать в дискуссии на тему безопасности разных мессенджеров желания нет, поэтому ограничусь этим кратким ответом, чтоб не показаться невежливым. :)