Регистрация

Проблемы с сетью и хакеры: что известно о глобальном сбое Facebook

7 октября 353 0

Источник: Forbes.

О сбоях в работе Facebook на Downdetector сообщили вечером 4 октября больше 80 000 пользователей, о проблемах Instagram — почти 70 000, на работу WhatsApp пожаловались больше 22 000 человек из разных стран мира. 

За четыре часа состояние основателя Facebook Марка Цукерберга сократилось почти на $7 млрд, он находится на шестой строчке с капиталом $115,8 млрд на 23:00.  Акции Facebook на бирже Nasdaq по состоянию на 23:00 снижались на 4,83% к цене закрытия пятницы и стоили $326,5.

Что происходит

Журналист The New York Times Райан Марк со ссылкой на источники сообщил у себя в Twitter, что не работают не только сервисы и приложения Facebook, но и внутренние инструменты и коммуникационные платформы компании. «Несколько человек, с которыми я разговаривал, сказали, что это эквивалент «снежной бури» в компании», — пишет Марк. 

Репортер The New York Times Шира Френкель со ссылкой на источник в компании пишет, что сотрудники Facebook физически не могут попасть в офис, так как у них не срабатывают электронные пропуска. 

Причина сбоя 

Точная причина сбоев неизвестна. Представитель Facebook Энди Стоун принес пользователям извинения за неудобства, однако не рассказал о причине неполадки. «Мы знаем, что у некоторых людей возникают проблемы с доступом к нашим приложениям и продуктам. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму», — заявил он.

Аналогично поступили представители Instagram и Whatsapp. На страницах сервисов в Twitter появились извинения. «Instagram и компания сейчас переживают непростое время —  у вас могут возникнуть проблемы с использованием социальных сетей. Потерпите немного, мы в деле!» — указано на странице Instagram.

Около 23:30 The New York Times со ссылкой на представителя компании сообщила, что Facebook направил команду в один из своих центров обработки данных в Калифорнии, чтобы попытаться вручную перезапустить серверы. 

Сбой в системе доменных имен

По одной из версий, причина сбоя работы компаний может быть в том, что записи о компаниях в системе доменных имен (DNS — Domain Name System)  были удалены из таблиц глобальной маршрутизации. Это не позволяет системам найти домены facebook.com и instagram.com. В частности, о такой версии пишет журналист The Independent Брайан Кребс. 

DNS — это часть глубинной инфраструктуры интернета, про которую обычные пользователи редко слышат, но фактически пользуются ее сервисами по несколько сотен тысяч раз в день, объясняет основатель и генеральный директор Qrator Labs Александр Лямин. Эта служба преобразовывает имя сайта в IP-адрес и обратно. Если эта служба недоступна, то складывается впечатление, будто не работают и сами сайты, добавляет эксперт. 

Нужно понимать, что Facebook — это чуть больше, чем просто социальная сеть и рекламный механизм, объясняет эксперт в области интернет-регистраторов Алексей Семеняка. Например, многие мобильные приложения используют библиотеки от Facebook для обработки данных о пользователях, приводит пример эксперт. «Все эти приложения сейчас пытаются непрерывно «достучаться» до сервиса, обращаясь к DNS-серверам провайдеров, которые в результате испытывают аномальную нагрузку», — объясняет он. 

По словам создателя сайта usher2.club, который отслеживает блокировки Роскомнадзора, Филиппа Кулина, сбой в Facebook выглядит так, будто сеть компании просто отключили вместе с основными и вспомогательными сервисами. Он отметил, что это могло произойти как из-за внутренних работ на сети, так и из-за внешнего вмешательства в работу компании. Ситуация может затянуться надолго. «Похоже, в Facebook построили централизованное управление сетью и ошиблись именно там», — считает Кулин. 

Сейчас нет возможности с уверенностью назвать причину сбоя, однако есть предположение, что это могло произойти из-за BGP-маршрутизации (англ. Border Gateway Protocol) — протокола, отвечающего за маршрутизацию данных в глобальной сети, рассказал менеджер по развитию бизнеса центра сетевых решений «Инфосистемы Джет» Максим Данилин. 

На это косвенно могут указывать сообщения на различных форумах, которые говорят, что до сбоя DNS-системы Facebook было зафиксировано перестроение таблиц BGP, а также сообщения о сбоях в работе некоторых интернет-провайдеров, аргументирует Данилин.

Причиной сбоя также могло стать неудачное обновление связующего программного обеспечения, говорит генеральный директор «АВ Софт» Антон Чухнов.

А может, хакеры?

Одновременно со сбоем в Telegram-каналах появилась информация, что на хакерском форуме продается база с данными более 1,5 млрд пользователей Facebook. Однако основатель сервиса анализа утечек данных DLBI Ашот Оганесян рассказал Forbes, что данные в базе старые и собраны не из-за утечки, а с помощью веб-скреппинга — технологии, которая в автоматическом режиме собирает открытую информацию с интернет-страниц.

По словам Семеняки, пока нет оснований считать причиной сбоя хакерскую атаку. Однако хотя на 100% этот вариант невозможно исключить, эксперт склоняется к версии ошибки при конфигурировании сети. 

Подобной версии придерживаются опрошенные Reuters эксперты. По их мнению, неполадка могла быть результатом внутренней ошибки, хотя теоретически возможен саботаж со стороны сотрудников компании.

По версии Reuters, вероятность взлома крайне маловероятна. Хакеры нередко используют атаки типа DDoS или нарушения работоспособности инфраструктуры для сокрытия следов более изощренной атаки — например, кражи чувствительных данных, объясняет директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. Однако исходя из характера нынешнего сбоя и его фактического влияния на сеть интернет, версия взаимосвязи происходящего с кражей данных кажется маловероятной, считает эксперт.

Лямин называет нынешний сбой в компании самым длинным из всех отказов Facebook, которые когда-либо фиксировались. Журналисты CNBC сообщают, что последний подобный по масштабу сбой был у компании 13 лет назад, в 2008 году. Тогда соцсеть была недоступна в течение дня и в ней было зарегистрировано 80 000 пользователей. Сейчас у Facebook 3 млрд пользователей.

Последняя крупнейшая авария с участием DNS была намного более значимой, вспоминает Лямин. Это было почти 5 лет назад — 21 октября 2016 года, когда из-за DDoS-атаки вышли из строя серверы компании Dyn, услугами которых пользовались Twitter, CNN и множество других крупных компаний. Произошедший инцидент воспринимался тогда как полный интернет-апокалипсис в США, считает эксперт. 

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных