Facebook将故障归咎于路由器配置

OD真人官网

Facebook将故障归咎于路由器配置

一种很容易被推翻的阴谋论认为,这次大约六小时的停电与9月9日发生的数据泄露有关. 22个黑客论坛AD 1个.5B的Facebook用户记录.

从周一晚上开始, Facebook已经从可能是有史以来最长的停电中恢复过来,并为导致数十亿用户被锁在Facebook之外的大规模停电道歉, Instagram, WhatsApp, Messenger和Oculus VR约6个小时.

 

 

在周一晚上的一篇博客文章中, Facebook负责基础设施的副总裁桑托什·贾纳丹(Santosh Janardhan)给出了一些关于“纸牌屋”如何倒塌的细节, 证实了Cloudflare专家已经发现的边界网关协议(BGP)和DNS问题.

Janardhan说,公司的工程人员已经追踪到问题的源头,发现主干网路由器的配置发生了变化:协调数据中心之间网络流量的路由器发生了变化,导致Facebook整个内部主干网断裂.

“我们的工程团队已经了解到,协调我们数据中心之间网络流量的骨干路由器的配置变化导致了中断通信的问题,”Janardhan写道. “网络流量的中断对我们数据中心的通信方式产生了连锁反应, 停止我们的服务.”

 

 

就是这样, 他说:没有网络攻击, 没有损坏的用户数据, 只是Facebook不小心搬起石头砸自己的脚.

我们的服务现在已经恢复正常,我们正在积极努力使它们完全恢复正常运营. 我们现在要澄清的是,我们认为这次中断的根本原因是配置更改错误. 我们也没有证据表明用户数据因停机而受损.

在衡量Facebook有史以来最严重的停电时, 说法各不相同:CNBC报道称,周一的宕机是Facebook自2008年以来经历的最长宕机时间, 当一个漏洞使其网站瘫痪了大约一天的时候, 影响约8000万用户. (自那以来,Facebook的用户基数已增至30亿.)

但在2019年,一小时的停电被认为是“灾难性的”,并被称为“有史以来最严重的停电”.2019年的那次宕机同样与服务器配置更改有关.

在周一晚间的帖子中, 贾纳丹向“全世界所有依赖我们的人和企业”道歉,他解释说,恢复系统花了这么长时间,是因为Facebook的内部工具也受到了影响.

“对于今天网络中断给我们各平台带来的不便,我们深表歉意. 我们已经尽最大努力恢复访问,我们的系统现在已经恢复并运行. 此故障的根本原因还影响了我们日常操作中使用的许多内部工具和系统, 使我们快速诊断和解决问题的努力变得更加复杂.“桑托什Janardhan

 

Facebook是如何消失的?

周一, Cloudflare工程总监塞尔索·马丁尼奥(Celso Martinho)和边缘网络技术负责人汤姆·斯特里克克斯(Tom Strickx)对发生的事情给出了更详细的解释, 解释了BGP在保持Facebook内容向大众传播方面的作用.

它是Inter净上自治系统(AS)之间交换路由信息的一种机制,”他们写道. “让互联网工作的大型路由器有巨大的, 不断更新可用于将每个网络数据包发送到最终目的地的可能路由列表. 没有BGP,互联网路由器将不知道该做什么,互联网将无法工作.”

他们将因特网描述为由BGP连接在一起的网络中的网络. BGP允许一个网络(比如Facebook)向构成互联网的其他网络宣传自己的存在,Cloudflare专家写道. 在停机期间, Facebook并不是在宣传自己的存在, 这意味着isp和其他网络无法找到Facebook的网络.

在宕机期间,Facebook的BGP记录和域名系统(DNS)记录都消失了. DNS是一种通过翻译Facebook等域名来运行互联网的服务.com转换成IP地址,反之亦然. 周一, Facebook的DNS服务器无法使用, 这意味着DNS解析器无法对facebook的IP地址进行响应.com, Cloudflare说.

约翰Bambenek, IT/安全运营公司Netenrich的主要威胁猎人, 周一告诉Threatpost说,在这一点上,构成互联网的核心协议正变得有点摇摇晃晃. 创作于七八十年代, 它们“不是按照当今互联网的规模设计的,”他说.

“它们还可能非常容易受到人为错误的影响,在这种情况下,微小的更改可能会造成灾难性的中断, 我们每年都能看到,”Bambenek继续说. “在某些方面, 当这些协议被认为是理所当然的时候,这个问题会变得更糟, 而那些帮助开发和实施它们的人已经开始到了退休年龄.”

 

数据泄露阴谋论不断涌现

副报道, 甚至在没有Facebook和其所有传播恶作剧的即时通讯应用的情况下,有关此次停电与数据泄露有关的阴谋论也得以传播.

关于这次停电,最流行的一种理论是关于一次假定的攻击导致了1.50亿的Facebook记录在RaidForums犯罪论坛上被出售. 这个阴谋源于一个圣堂. 22个帖子来自一个叫做X2Emails的公司,广告说“一个数据库包含超过1个.Facebook的5b数据库,这些数据库是今年收集的,100%的电子邮件和电话也包括在内.”

 

 

阴谋论很容易被驳斥:首先, 作者直截了当地说这些数据是被收集的, 这意味着它不是来自内部访问的威胁参与者的泄露数据.

杰克·威廉姆斯, 事故响应公司BreachQuest的联合创始人兼首席技术官, 周一告诉Threatpost说:“这已经不是第一次我们看到骗子利用数据碎片,试图利用一个组织的宕机或相关新闻来赚钱了.”

不要小看收集到的数据可能造成的损害, 那就是:七月, 就在几天前,针对LinkedIn的数据搜集行动被发现, 有证据显示,在一个颇受欢迎的黑客论坛上,大量被窃取的数据正在被整理和提炼,以确定特定的目标.

 

 

获得最新的更新,优惠,信息 & 更多的