Facebook e il down del 4 ottobre, i sistemi pensavano di essere sotto attacco

Facebook e il down del 4 ottobre, i sistemi pensavano di essere sotto attacco

Santosh Janardhan, vicepresidente per l'infrastruttura di Facebook, ha illustrato in modo dettagliato perché tutti i servizi social dell'azienda - Instagram, WhatsApp e lo stesso Fecebook - sono stati irraggiungibili per ore il 4 ottobre.

di pubblicata il , alle 11:51 nel canale Web
Facebook
 

In casa Facebook continuano a indagare sul down prolungato di Facebook, Instagram e WhatsApp dell'altro ieri affinché non si ripeta più, sia per la reputazione dei servizi sia per un evidente danno economico, sia diretto che ai clienti. Dopo le prime spiegazioni delle scorse ore, il social network è tornato sul tema snocciolando maggiori dettagli su un problema senza precedenti.

Mark Zuckerberg, in un post, l'ha definito "il peggior crollo dei servizi che abbiamo avuto da anni. […] La preoccupazione maggiore di un blackout come questo non è quante persone passano a servizi concorrenti o quanti soldi perdiamo, ma cosa significa per le persone che si affidano ai nostri servizi per comunicare con i propri cari, gestire le proprie attività o supportare la propria comunità", ha affermato il CEO.

Secondo quanto ricostruito dai tecnici, il down è stato innescato dal sistema che gestisce la dorsale globale, la rete che Facebook ha messo a punto per connettere tutte le sue strutture informatiche: decine di migliaia di chilometri di cavi in ​​fibra ottica che attraversano il mondo e collegano tutti i datacenter. Il traffico dati tra i datacenter è gestito da router che devono indirizzare i dati in entrata e in uscita.

"I nostri ingegneri hanno spesso bisogno di mettere offline parte della dorsale per la manutenzione, ad esempio riparare una linea in fibra, aggiungere capacità o aggiornare il software sul router stesso. Ed è stata questa la fonte del down", ha spiegato Santosh Janardhan, vicepresidente per l'infrastruttura.

Più in particolare, durante la manutenzione ordinaria "è stato inviato un comando con l'intenzione di valutare la disponibilità della capacità della rete globale, e questo ha involontariamente interrotto tutte le connessioni nella nostra dorsale, disconnettendo di fatto i datacenter di Facebook a livello globale". In genere, Facebook ha un sistema per evitare che un comando simile porti a un effetto drammatico come quello visto nelle scorse ore, ma "un bug in quello strumento di controllo ha impedito di interrompere correttamente il comando".

Non solo si è verificata la completa disconnessione tra i datacenter e Internet, ma anche un problema più grave che riguarda il rapporto tra DNS e Border Gateway Protocol (BGP). I primi sono una sorta di rubrica di Internet, che permettono agli indirizzi web di essere tradotti in indirizzi IP specifici. A quelle istanze di traduzione rispondono degli "authoritative name server" che occupano essi stessi indirizzi IP noti, e che a loro volta sono pubblicizzati nel resto di Internet tramite il protocollo BGP.

"Per assicurare un'operatività affidabile, i nostri server DNS disabilitano quegli annunci BGP se essi stessi non possono parlare con i nostri datacenter, poiché questa è un'indicazione di una connessione di rete malsana. Nella recente interruzione del servizio l'intera dorsale è stata rimossa dal funzionamento, facendo sì che queste località si dichiarassero malsane e ritirassero quegli annunci BGP. Il risultato è stato che i nostri server DNS sono diventati irraggiungibili anche se erano ancora operativi. Ciò ha reso impossibile al resto di Internet trovare i nostri server".

In pratica, i sistemi di Facebook hanno pensato che vi fosse un attacco da parte di malintenzionati e si sono protetti. Tutto è avvenuto rapidamente, ma quando gli ingegneri hanno capito quanto stava accadendo hanno riscontrato due grandi ostacoli. "Il primo è che non era possibile accedere ai nostri datacenter con i nostri normali mezzi perché le loro reti non funzionavano, e in secondo luogo, la perdita totale del DNS ha rotto molti degli strumenti interni che normalmente useremmo per indagare e risolvere situazioni come questa".

Facebook ha così inviato tecnici presso i datacenter, ma i sistemi di sicurezza hanno reso difficile entrarvi. Poi, una volta dentro, i tecnici hanno dovuto combattere con l'hardware e i router, dotati di sistemi che cercano di impedire un accesso fisico. "Ci è quindi voluto più tempo per attivare i protocolli di accesso sicuro necessari per permettere alle persone sul posto di lavorare sui server. Solo allora siamo riusciti a confermare il problema e riportare online la nostra dorsale".

In ultimo, la riattivazione dei servizi ha portato a un boom del traffico immediato che ha portato a uno squilibrio nella richiesta di energia che poteva mettere a rischio la stessa infrastruttura. Facebook si era tuttavia preparata a questo scenario con delle esercitazioni chiamate "tempesta" in cui simula "un grave guasto del sistema mettendo offline un servizio, un datacenter o un'intera regione, sottoponendo a stress test tutte le infrastrutture e il software coinvolti".

Santosh Janardhan ritiene che tutto considerato i tempi di reazione siano stati buoni, anche perché Facebook non aveva mai simulato uno scenario come quello che la realtà le ha sbattuto in faccia. "Ogni fallimento come questo è un'opportunità per imparare e migliorare", ha affermato il dirigente.

"Abbiamo svolto un grande lavoro per rafforzare i nostri sistemi per impedire l'accesso non autorizzato ed è stato interessante vedere come tale protezione ci abbia rallentato mentre cercavamo di riprenderci da un down causato non da attività dannose, ma da un nostro errore", ha concluso.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mister2406 Ottobre 2021, 13:00 #1
Quello che fa riflettere è come la nostra società sia completamente dipendente da un'unica azienda che detiene i maggiori sistemi di comunicazione.
Opteranium06 Ottobre 2021, 13:06 #2
Originariamente inviato da: Mister24
Quello che fa riflettere è come la nostra società sia completamente dipendente da un'unica azienda che detiene i maggiori sistemi di comunicazione.

mah, non direi proprio.. primo non sono obbligatori, non sono roba di Stato o infrastrutture essenziali, secondo esistono ottime e diffuse alternative, terzo telefonate, mail e sms sono sempre validi.
Semmai fa riflettere sulla dipendenza da social della gente
emanuele8306 Ottobre 2021, 13:16 #3
Originariamente inviato da: Mister24
Quello che fa riflettere è come la nostra società sia completamente dipendente da un'unica azienda che detiene i maggiori sistemi di comunicazione.


ma non è vero! la società dipendente da facebook? nessuna industria ne è dipendente. La società ne dipende in quanto ebete. Facebook e whatsapp sono l'inutility estrema. abbiamo veramente bisogno di inviare buongiornissimi tutti i giorni a mille gruppi whatsapp e postare u faceboo al merda che mangiamo?

Imho facebook ha troppo potere sulle persone e qui cominciano a entrare in gioco player governativi che stanno facendo di tutto per fare si che zuckerberg (o chi per lui, suo figlio, il suosuccessore, perchè ricordiamoci che luiha potere assoluto li dentro) non diventi il prossimo hitler. questo down è stato il primo warning di quanto tutta l'infrastruttura sia vulnerabile e di quanto la gente pensi di esserne dipendente. Le prossime elezioni americane saranno la prima cartina tornasole di quanto la politica statiunitense voglia limitare questa gente. qui in Europa dobbiamo semplicemente educare all'inutilizzo e offrire alternative proprie che rispetino determinato standard di sicurezza e di utilizzo dei dati di modo da staccarci dalle grandi potenze . utopia.
Mister2406 Ottobre 2021, 13:28 #4
Originariamente inviato da: Opteranium
mah, non direi proprio.. primo non sono obbligatori, non sono roba di Stato o infrastrutture essenziali, secondo esistono ottime e diffuse alternative, terzo telefonate, mail e sms sono sempre validi.
Semmai fa riflettere sulla dipendenza da social della gente


Non è che siamo dipendenti in senso stretto, ma con i miei amici comunico solo tramite Whatsapp, dovrei ritornare agli sms o alle telefonate che non offrono lo stesso servizio. Telegram non è così diffuso, molti amici non lo hanno.
Riguardo a Facebook e Instagram ci sono molti che ci lavorano e sono diventati famosi con quello (vedi Chiara Ferragni e altri influencer).
Ci sono pagine con informazioni sul meteo che nel momento in cui la Liguria registrava il record italiano di pioggia pubblicava aggiornamenti utili alle persone.
Non ci sono solo caxxxate su facebook e instagram, sta alle persone trovare quelle giuste.
rebeyeah06 Ottobre 2021, 13:47 #5
personalmente non me ne frega un cazzo se fb, wa w ig vanno giù. utili per cazzeggiare, ma anche se per un giorno non vanno non muore nessuno
andbad06 Ottobre 2021, 13:48 #6
Correzione:
"La preoccupazione maggiore di un blackout come questo non è cosa significa per le persone che si affidano ai nostri servizi per comunicare con i propri cari, gestire le proprie attività o supportare la propria comunità, ma quante persone passano a servizi concorrenti o quanti soldi perdiamo ", pensava invece il CEO.




By(t)e
Opteranium06 Ottobre 2021, 14:02 #7
Originariamente inviato da: Mister24
Non è che siamo dipendenti in senso stretto, ma con i miei amici comunico solo tramite Whatsapp, dovrei ritornare agli sms o alle telefonate che non offrono lo stesso servizio. Telegram non è così diffuso, molti amici non lo hanno.
Riguardo a Facebook e Instagram ci sono molti che ci lavorano e sono diventati famosi con quello (vedi Chiara Ferragni e altri influencer).
Ci sono pagine con informazioni sul meteo che nel momento in cui la Liguria registrava il record italiano di pioggia pubblicava aggiornamenti utili alle persone.
Non ci sono solo caxxxate su facebook e instagram, sta alle persone trovare quelle giuste.

l'oceano di merda sovrasta le poche isole di normalità e quelli che sui sociali ci "lavorano" sono una minoranza. I social sono al 98% inutili
Opteranium06 Ottobre 2021, 14:03 #8
Originariamente inviato da: andbad
Correzione:




By(t)e


Saturn06 Ottobre 2021, 14:04 #9
...i sistemi pensavano...
marcowave06 Ottobre 2021, 14:05 #10
Originariamente inviato da: Mister24
Non è che siamo dipendenti in senso stretto, ma con i miei amici comunico solo tramite Whatsapp, dovrei ritornare agli sms o alle telefonate che non offrono lo stesso servizio. Telegram non è così diffuso, molti amici non lo hanno.
Riguardo a Facebook e Instagram ci sono molti che ci lavorano e sono diventati famosi con quello (vedi Chiara Ferragni e altri influencer).
Ci sono pagine con informazioni sul meteo che nel momento in cui la Liguria registrava il record italiano di pioggia pubblicava aggiornamenti utili alle persone.
Non ci sono solo caxxxate su facebook e instagram, sta alle persone trovare quelle giuste.


Per me il problema è inesistente visto che non uso nulla di quei 3 servizi, manco per lavoro. Per lavoro uso ancora e sempre, udite udite, le e-mail e il telefono! [U]Con le e-mail dal 1995 si possono mandare immagini e allegati vari, persino a piu destinatari contemporaneamente..[/U] lo dico per i piu giovani che magari si sono persi tutto questo e credono che per transmettere messaggi, immagini a una o piu persone serva WA per forza….

Tutti quelli che si appoggiano ai servizi di FB per guadagnarsi da vivere: che cerchino di smettere e trovarsi alternative (o un lavoro vero, che lavoro sarebbe influencer, ma per favore, sono le televendite 2.0).
FB è un’azienda privata che offre servizi gratuiti che ormai molti pensano essere praticamente “pubblici”. Ma resta privata e se viene attaccata o decide di censurare o di chiudere i battenti, chiude e saluti a tutti, qualunque sia il vostro bizness…

Per quanto riguarda la fuffa si vive benissimo senza.

E comunque é già tornato tutto come prima.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^