{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}
Интернет
Roman Persianinov

Масштабное падение Facebook, Instagram, WhatsApp и всех остальных. Почему и как это произошло — объясняют IT-специалисты Статьи редакции

Как произошёл, вероятно, крупнейший сбой из-за потери инфраструктурной сети в истории, и что это говорит об устройстве интернета и рисках для его стабильности.

Азиатский дата-центр Facebook Фото Nikkei Asia

Вечером 4 октября в работе сервисов компании Facebook — одноимённой социальной сети, Instagram и WhatsApp — произошёл глобальный сбой. Доступ к сервисам оборвался по всему миру примерно на шесть часов — это крупнейший сбой в истории компании. Официальной причиной неполадок назвали неверную конфигурацию маршрутизаторов.

Facebook восстановился и благополучно работает, но из-за множества терминов и тонкостей сбоя сходу сложно понять, что же стало его причиной, и может ли он повториться в будущем у других сервисов.

TJ пообщался с IT-специалистами о том, как произошёл, вероятно, самый масштабный сбой из-за потери инфраструктурной сети в истории, что это событие может рассказать об устройстве интернета, и почему между Facebook и Роскомнадзором проводят аналогии.

Экскурс для лучшего понимания терминов и понятий в статье

Согласно официальному сообщению Facebook по факту сбоя, специалисты неудачно обновили конфигурацию магистральных маршрутизаторов, которые координируют сетевой трафик. В результате произошёл разрыв связи, который «эффектом домино нарушил связь между дата-центрами». При этом работать перестали не только пользовательские сервисы, но и внутренние инструменты компании, поэтому восстановление затянулось.

Большую роль в падении фейсбука сыграл протокол BGP. Как он устроен:

  • Чтобы информация из одной автономной системы в интернете (AS) попадала к другой, построили систему обмена данными о конфигурации и расположении узлов в подсетях. Обмен друг с другом информацией о расположении сетей происходит по протоколу BGP.
  • Протокол BGP (Border Gateway Protocol или «протокол граничного шлюза») — это «карта» возможных маршрутов, по которым большие роутеры, благодаря которым работает интернет, передают сетевые пакеты до мест назначения. Без BGP роутеры не знают, что им делать;
  • BGP позволяет одной сети (например, Facebook) сообщать о своём существовании другим сетям, которые в конечном счёте формируют весь интернет.

Другой важный аспект падения фейсбука касается DNS-записей. Как они устроены:

  • Каждая автономная система в интернете может порождать специальные префиксы (означают, что они контролируют группу IP-адресов) и транзитные префиксы (они знают, как добраться до определённых групп адресов). AS объявляет интернету о своих DNS-префиксах с помощью BGP, и так другие сети её находят;
  • Система доменных имён (Domain Name System — DNS) позволяет сопоставить доменные имена веб-ресурсов с IP-адресами физических устройств, на которых они расположены. Это аналог «телефонного справочника» в интернете: DNS конвертирует вводимые пользователями названия сайтов в цифровые адреса.

Что стало причиной падения соцсетей, и какую роль в этом сыграли BGP-протоколы

Филипп Кулин, автор телеграм-канала «Эшер II»

Весь интернет поделён на соты, пчелиные соты. Каждая сота — это своя сеть, сеть вашего провайдера. Все эти соты пронумерованы: например, провайдеры говорят, что у нас есть адреса в соте номер №1. Другие провайдеры говорят тоже самое. Соты обмениваются адресами и образуется большая табличка с множеством адресов, которые передаются между провайдерами. Получается коммуникация.

Этот обмен называется протокол BGP. Он раскидывает пограничные маршрутизаторы, которые связываются с другими пограничными маршрутизаторами, перекидываются информацией, какие у кого соты, и прокидывают между собой наш трафик. Если вы сломаете этот пограничный маршрутизатор, то всё упадёт. О вас и вашем сервисе никто больше не знает, так как сеть упала.

Григорий Бакунов, автор телеграм-канала addmeto

Люди часто думают, что интернет — это такое сквозное полотно, но на самом деле это большой набор сетей, которые связаны друг с другом довольно хитрым образом. Есть специальные протоколы которые позволяют понять компьютерам, как из одной части сети отправить данные в другую часть сети. К ним относится BGP — это стандарт общения маршрутизаторов, которые рассказывают друг другу, как правильно отправить данные.

Любое крупное изменение в BGP системе приведёт к тому, что сервера потеряют видимость друг друга. Что и произошло — сеть интернета перестала видеть сеть внутри фейсбука, а разработчики фейсбука ведь тоже пользуются внешней сетью соцсети, например, через своего провайдера. Когда фейсбук сказал, что не знает, как попадать в нужную ему подсеть, чтобы изменить нужные ему настройки маршрутизации, всё и повалилось.

Михаил Климарев, исполнительный директор «Общества защиты интернета»

С BGP вообще много проблем. Существует понятие утечки BGP маршрута, когда сеть начинает анонсить как доступную другую сеть (они независимы друг от друга), а она маленькая и не может справиться со всем трафиком. Подобное случилось в 2017 году, когда упали сервисы Google: японский оператор неправильно настроил BGP, из-за чего мировой трафик ломанулся через этого японского оператора и успешно завалил его, а из других участков Google не был доступен. Но падение длилось минут 15.

Схема работы BGP из статьи CloudFlare о падении фейсбука. На ней изображены шесть автономных систем (AS) в интернете и два возможных маршрута (быстрый и медленный, по которым может передаваться пакет данных — от начала (Start) до конца (End). 

Почему соцсети так долго не могли починить?

Григорий Бакунов

Когда происходит такое изменения сети, как в случае с Фейсбуком, ребята, которые делают эти настройки, оказались в положении человека, забывшего дома ключи. Конфигурация сети изменилась, и они уже не могли физически попасть через сеть на эти компьютеры, чтобы поменять настройки обратно. Простого способа, кроме как прийти ногами к компьютерам, что занимаются маршрутизацией сети, нет. В условиях удаленки люди отвыкли от того, что нужно куда-то ногами идти. Всё это привело к таким задержкам.

Владислав Здольников, создатель сервиса Red Shield VPN и автор телеграм-канала «IT и СОРМ»

Как часто происходит в случае таких аварий, совпали несколько факторов: инженеры потеряли доступ к оборудованию: по данным журналистов, они долго не могли попасть к офис для лучшей координации действий и к самому оборудованию. Пока официальных данных от Facebook нет, но из-за того, что проблема связана с протоколом маршрутизации интернета BGP, она оставила много следов, по которым примерно можно понять хронологию событий.

Данные от компании CloudFlare, которая как раз фиксировала проблему извне, показывают, что инженеры стали применять изменения на пограничных маршрутизаторах сети.

Это обычная работа, но проблема произошла из-за того, что инженеры стали делать это одновременно на множестве маршрутизаторов. С большой долей уверенности можно сказать, что причина в неправильной организации работы при изменениях на оборудовании.

Филипп Кулин

У них первоначально сломалась инфраструктура и внутренние сервисы, и это всё потянуло за собой, «взрыв» произошёл изнутри, поэтому они не могли так долго починить. Могло сломаться оборудование, которое не рассчитали и не учли, так что это повлекло за собой некие последствия. Возможен и человеческий фактор. Пока они сами не скажут, а они могут вообще никогда не сказать, мы ничего не узнаем.

Михаил Климарев

На самом деле, не так уж и долго они не могли починить, просто раньше не было систем такого масштаба на три миллиарда пользователей. А подобные сбои случались и раньше: в 2001 году мессенджер Windows Live Messenger упал на семь дней, в августе 2008 года Gmail пролежал около шести часов. Я помню это хорошо: контора потеряла рабочий день, потому что ничего не работало.

Пока нельзя точно сказать, человеческая это была ошибка или нет, потому что соцсеть активно экспериментирует с нейросетями и у них это всё хозяйство широко применяется. Но я склоняюсь к тому, что это человеческая ошибка, потому что это ну очень сложная система.

Во время падения соцсетей в интернете активно обсуждали влияние DNS-записей на сбой. Какую роль они сыграли?

Григорий Бакунов

Когда вы пишете в браузере Facebook.com, браузер идёт узнавать, на каких физических адресах находится этот адрес. Для этого нужна DNS-система, система имён, которая выдаёт IP-адреса.

Когда сервера не знают, куда обратиться, они обращаются в глобальную систему имён, а оттуда в систему NS-серверов, которые обычно управляются самой компанией (если она крупная). У фейсбука были такие NS-сервера, которые сообщали, что такое Facebook, WhatsApp или Инстаграм. Но так как фейсбук [невольно] выключил всю свою сеть из общего интернета, эти сервера стали недоступны. И потому ни одно из приложений по адресу Facebook.com не могло найти ничего.

Филипп Кулин

DNS в этой истории почти не играет роли. Просто после падения сразу стало заметно, что домен Facebook.com пропал, а пропал он потому, что сервера DNS у Фейсбука тоже зависели от внутренней сети BGP, и они тоже упали.

График показывает доступность для других сетей DNS-имени facebook.com. Имя пропало около 15:50 и появилось в 21:20

Почему пострадали другие соцсети и сервисы

Григорий Бакунов

Это просто перебои, потому что пользователи фейсбука и других сервисов перетекли в другие. Но перераспределение трафика могло повлиять на работу многих провайдеров: мы привыкли, что на круговом движении машина движется направо, а тут что-то поменялось, и часть провайдеров могла с этим не справиться.

Рост трафика по количеству запросов к уже неработающим сервисам Facebook. Это происходит, когда DNS-серверы недоступны, а пользователи продолжают обновлять страницы, приложения отправляют запросы снова и снова

Филипп Кулин

Причины, почему пострадали другие сервисы, могут быть какие угодно. Возможно, взаимосвязь и есть, но мы её не видим и, возможно, никогда не узнаем. Например, сайт Ozon не грузился потому, что он для загрузки требовал законнектиться к фейсбуку.

Очень многие соцсети могли так же работать: из-за не очень грамотного встраивания в код авторизации через фейсбук страница не могла отрендериться, пока не подтянется код, а ему неоткуда подтянуться. Внешне для пользователей могло показаться, что сервис не работает. Конечно, был и наплыв. Telegram во время падения Facebook рассказал о 50 миллионах регистраций. Я вообще не понимаю, как он выжил.

Начало сбоев у российских телеком-провайдеров из-за падения фейсбука

Владислав Здольников

У перебоев других сервисов две причины: во-первых, многие сайты используют скрипты, которые размещаются у Facebook, и из-за этого такие сайты перестали загружаться. Их владельцы стали менять источник загрузки, и после этого они заработали. Крупные сервисы просто оказались перегружены из-за наплыва пользователей, потому что им сложно быстро масштабироваться.

Михаил Климарев

Это просто перетекание пользователей из фейсбука и инстаграма на другие ресурсы. Кроме того, вчера наблюдалась огромная нагрузка на колл-центры операторов. Люди, далёкие от технологий, как размышляют: «у меня не открывается фейсбук, значит сломался интернет, а интернет мне предоставляет Ростелеком». Звонишь туда и начинаешь орать почему не работает фейсбук, и всё каким-то волшебным образом должно починиться. Конечно, не чинится, потому что это разные компании, но люди начинают обрывают телефоны служб техподдержки операторов связи.

Как IT-корпорация такого масштаба могла допустить такой сбой? Разве не предусмотрены экстренные системы?

Филипп Кулин

Кажется, сбылся анекдот. Мальчик пришёл в магазин за сметаной с бидоном, её положили, спросили, где денюжка, а он отвечает — на дне бидончика. У них получилось, что запасной план оказался на дне бидончика. Вся информация о сбоях (как починить и где починить) оказалась там куда они попасть не могли.

Григорий Бакунов

В мае у фейсбука была публикация о том, как они круто умеют работать с BGP, как они всё проверяют. Ну, значит, недостаточно хорошо, такое бывает.

Михаил Климарев

Фейсбук — крупнейшая телекоммуникационная система на планете, которая когда-либо существовала. Можно сделать парням скидку, ведь фиг знает, как этим управлять. На подобные случаи у компаний есть Disaster plan recovery, которая висит у всех инженеров на стене: в случае чего-то «выдернуть шнур и выдавить стекло» и вот это всё.

У штаб-квартиры Facebook в Менло-Парке, Калифорния Фото The Wall Street Journal

Проблема у фейсбука кроме централизации была ещё в том, что компания большая, маршрутизаторов много, и они находились в разных точках, а доступ к такому оборудованию есть только у конкретных людей. Удалённо им переслать нельзя, и пока они добирались до места лично, прошло какое-то время. Плюс у них отказала инфраструктура контроля учёта доступа. Шанс один на миллион, что такое произошло, но это произошло.

Владислав Здольников

В таких компаниях предусмотрены строгие инструкции, которые должны предупреждать возникновение таких проблем. Есть множество инструкций на случай, если проблема всё же случилась, и обычно есть план B, C и D. То, что всё произошло именно так — очень удивительно.

Подобные сбои часто происходят у других IT-гигантов?

Михаил Климарев

Да, такие случаи происходили и происходят у различных IT-корпораций. И Google лажал, и Facebook лажал, и кто только не лажал. Постоянно где-то что-то падает. Чем больше IT-системой кто-то пользуется, тем больше она подвержена нагрузкам и давлению. С BGP проблемы случаются не по одному разу в день, но не такого масштаба. В корпорациях уровня фейсбука продуманная система, есть люди, которые занимаются решением этих вопросов. Их называют — NOC (Network Operation Center), их работа начинается, когда происходит что-то [из ряда вон]. А это происходит постоянно.

Григорий Бакунов

Подобное происходит регулярно и часто, в том числе с участием BGP, российские корпорации тоже от этого страдают периодически. Примерно половина всех отключений крупных продуктов связана с проблемами BGP.

В июне 2021 года Reddit, Twitch и другие популярные сайты на час «упали» из-за сбоя провайдера Fastly

Владислав Здольников

В тех компаниях, где занимаются своим продуктом, его инфраструктурой, где любят и уважают своих пользователей, вероятность таких крупных сбоев меньше. Понятно, что неполадки бывают у всех, но то, сколько они продлятся, зависит в первую очередь от этого.

Филипп Кулин

Во-первых, не все компании открыты, Фейсбук вообще не открытая компания в этом плане, они ни разу писали что у них случилось до конца, и я не уверен, что здесь мы до конца узнаем, что произошло. Это общая проблема — большая корпорация, особенно если она около государственная, или если какие-то государственные разборки, ничего не скажет.

Пример — 14 марта 2018 года сайт «ТрансТелеКом» (телекоммуникационная компания, 99% её акций принадлежат РЖД) падает из-за блокировок Роскомндазора. У всех провайдеров на руках есть доказательства, но официально компания ничего не сказала. Просто молчок. А если возвращаться к фейсбуку, то я считаю, что это самый масштабный сбой из-за потери инфраструктурной сети в истории.

Во время сбоя домен Facebook.com выставили на продажу на Whois. Его правда кто-то мог купить?

Григорий Бакунов

Нет. Сервисы продажи доменных имён работают следующим образом — если доменное имя занято, то они его не продают. А если его не существует, то вы можете его купить, и то, что Facebook.com перестал формально существовать в интернете, привело к тому, что на подобных сервисах появилась возможность «купить» за домен, потому что он как бы свободный. На деле никто никому ничего не продал, это физически невозможно.

Михаил Климарев

Чистейший пранк. Физически домен нельзя было бы продать. Конечно, бывают случаи, когда у небольших компаний/проектов угоняют домены, которые они забыли продлить, этим занимаются киберсквоттеры, причём это делается довольно быстро они составляю таблицу доменов и скрипты следят когда домен освобождается и тут же регистрируют его. Но вероятность того, что подобное произойдёт с фейсбуком, который ещё и сам регистратор доменов, стремится к нулю.

Мог ли кто-то внутри Facebook устроить саботаж, из-за чего произошел сбой?

В конце сентября в сенате США вновь прошли слушания с участием руководителей Facebook, где власти задавали вопросы (а порой и открыто обвиняли сервис) об устройстве соцсети. Там поднимали темы негативного влияния, которое проект якобы оказывает на несовершеннолетних пользователей, жестокий контент и засилье фейковых новостей в фейсбуке.

4 октября бывшая сотрудница компании Фрэнсин Хауген обвинила Facebook в пренебрежении безопасностью людей ради выгоды, подкрепив слова корпоративными документами. На фоне этих скандалов и крупного сбоя соцсети, в интернете, в том числе и в телеграм-каналах, стали появляться размышления на тему возможного саботажа фейсбука.

Официально представители Facebook заявили, что вчерашний сбой не вызван действиями злоумышленников.

Филипп Кулин

Да, вариант саботажа возможен, и все упомянули уже разбирательство в сенате. Внутренний саботаж мог быть с этим связан, а мог быть не связан, и вообще ситуация с внутренним врагом кажется многовероятной. Я не буду на 100% это утверждать, потому что тут и техника могла сломаться, но в принципе внутренний человек мог очень красиво всё сделать.

Фрэнсин Хауген в журналистской программе «60 минут»

Григорий Бакунов

Очень теоретически это возможно, но на деле вряд ли. Инженеры, которые работают с BGP и маршрутизацией, это супер доверенные сотрудники, которые давно в компании, и если бы это это реально был саботаж, этот человек не то что никогда не устроился на работу, он бы сел на много лет. То есть, это люди, которые всегда под большим присмотром. Так что нет, это не саботаж, а просто обычная история с ошибками.

Михаил Климарев

Не удивлюсь, если это так. Сейчас случился очередной скандал с фейсбуком, девушка [Фрэнсин Хауген] слила внутренние документы. Фейсбук — это же ещё и исследовательская корпорация, там социологи пасутся толпами, проводится много исследований, и эти бумаги утекли.

Вероятность саботажа могла быть, я бы этому не удивился, но обычно хороший менеджмент такие штуки исключает. Хотя достаточно умный человек, который долгое время посвятил разбору этой системы, мог найти слабые звенья и сделать что-то нарочно. Но это всё-таки конспирология, с такими обстоятельствами это шанс на миллион.

Владислав Здольников

И в теории, и даже на практике — такое возможно. Это зависит от организации уровней доступов инженеров к оборудованию. Важно понимать, что почти во всех компаниях есть некоторая группа инженеров, которая имеет полный доступ ко всему сетевому оборудованию.

Марк Цукерберг на заседании сената США Фото AP

Любой из них мог устроить такую проблему. Такую вероятность нельзя исключать, но я бы не рассматривал такую версию, по крайней мере, пока. Как минимум потому, что доказать это будет проще простого, а ущерб от падения такой, что человек может оказаться за решёткой пожизненно.

Как сбой Facebook может быть связан с рисками для безопасности в интернете?

Михаил Климарев

DNS — это критическая структура, поэтому операторы больших доменных зон строят сложные отказоустойчивые структуры. Но с фейсбуком иначе, они всё усложнили. Во-первых, они зацентрализовали всё на себе. Все сервера их проектов, в том числе WhatsApp, Instragram и Workplace (приложение сотрудников фейсбука), «хранятся» в одном месте. Это связано с политикой компании по интеграции всех своих продуктов. Подобная гиперцентрализация — один из факторов, который привела к сбою системы.

Другие интернет-сервисы стремятся работать распределено, многократно друг друга резервирую: как раз для того, чтобы если NS-зона отказала для условного фейсбука, она будет работать для инстаграма или WhatsApp. Но в Facebook пошли по пути гиперцентрализации, и вот результат. К этой же ситуации ведёт нас Роскомнадзор.

В законе об автономном рунете сказано, что в случае «угроз» Роскомнадзор возьмёт на себя централизованное управление рунетом. Ведомство сможет управлять маршрутизацией трафика и блокировать доступ к тому или иному сайту без предупреждения.

Если, а вернее когда, откажет Центр мониторинга и управления сетью (создан в рамках Автономного рунета) Роскомнадзора, всё то же самое, что мы наблюдали с фейсбуком, произойдёт с рунетом.

Именно потому, что DNS не конфиденциален, а открыт, любой ресурс в интернете можно заблокировать (при условии, что информация о нём публична). Сейчас как раз идёт процесс осмысления, что, возможно, эта система может быть немного неправильной, поскольку все DNS-запросы открыты, это позволяет собирать данные о пользователях, и эти данные есть и у операторов связи. Поэтому это всё можно собирать и вести слежку.

Идёт процесс по разработке и внедрению более защищённых протоколов, грубо говоря, зашифрованных DNS. При этих условиях становится очень трудно узнать, на какой сайт заходил человек, и в этом случае блокировки станут фактически невозможными, потому блокировать придётся наугад.

Владислав Здольников

Сбои, связанные с DNS (как в случае с Фейсбуком) периодически происходят и с конкретными сервисами, и в целом. DNS достаточно распределённая сеть корневых серверов, которые не зависят от конкретной страны или даже нескольких. [Однако] безопасность и конфиденциальность DNS — одна из самых больших проблем современного интернета.

Практически все DNS-запросы происходят в открытом виде и их могут перехватывать третьи лица, которые имеют доступ к каналу связи, например, провайдеры, спецслужбы или хакеры. Более того, можно подменять ответ на ложный, но не имеет большого смысла, потому что в браузер покажет предупреждение о неправильном сертификате, зато имеет смысл с целью цензуры, чем пользуется множество государств с не очень развитой системой блокировок.

Блокировки в России шагнули дальше, чем просто подмена DNS, но закон об суверенном интернете предусматривает национальный DNS, к которому все операторы обязаны перенаправлять запросы от своих пользователей.

Это, как и другие подобные инициативы, ломает суть интернета, который изначально задумывался как децентрализованная сеть, и сильно снижает стабильность его работы. Уже появлялись сообщения из-за сбоев в работе рунета из-за проблем с государственным DNS. В целом, DNS — это старая технология, которая не отвечает запросам современного мира. Есть технологии, которые позволяют шифровать DNS-запросы, вроде DoH или DNSSEC, но их внедрение идёт очень медленно.

Централизация опасна и противоречит сути интернета, но есть идеалы, а есть суровая реальность, когда большинство сервисов сосредоточены в США и принадлежит бигтех-компаниям. Это плохо, но пока в мире не появится полноценной финансовой и технологической альтернативы США, ситуация в этом смысле будет только ухудшаться.

Почти все более-менее независимые государства устанавливают свои правила работы интернета — маршрутизации, сервисов, доступности ресурсов — это всё противоречит изначальной задумке интернета. Российское государство, конечно, впереди всех.

И всё, что они делает с рунетом — ТСПУ (то есть, государственный DPI), централизация DNS, СОРМ — делает его менее надёжным. Особенно любопытно, что всё это подаётся под предлогами повышения его стабильности и устойчивости, что является ложью. К сожалению, в этом плане пока нет поводов для оптимизма ни в России, ни в остальном мире — скорее, будет только хуже.

Филипп Кулин

Сбой фейсбука — это показательное выступление систем гиперцентрализации. Другой пример этому — Центр мониторинга и управлению сетью Роскомнадзора, [который создали в рамках закона об Автономном рунете]. Любой сбой в этом центре мониторинга приведёт к тому, что мы увидели в случае с фейсбуком. Можно прямо ссылаться — «Хотите как в Фейсбуке»?

Какие меры могут принять компании, чтобы избежать подобных сбоев? Окажет ли это влияние на работу интернета?

Григорий Бакунов

Есть очень много систем, которые делают простую штуку: если вы меняете конфигурацию, то примерно через 15 минут вам нужно руками зайти и подтвердить эту конфигурацию. Если вы этого не делаете, то изменения конфигурации сбрасываются. Такими системами пользуется множество больших корпораций, Facebook решил этого не делать, вот и пострадал.

Офис модерации Facebook Фото The Verge

Михаил Климарев

Во избежания таких случаев следует пересмотреть планы по Disaster Recovery, внести коррективы, снизить уровень централизации, добавить децентрализации. Планы которые смотрят в сторону централизации и управления сетей должны быть точно пересмотры, потому что пока, как мы видим, это приводит к серьёзным проблемам.

Владислав Здольников

Американские бигтех-компании последнее время всё больше погружаются в политику и сращивание с государством, нежели фокусируются на продукте и его качестве. Я понимаю, что эта мысль может показаться далёкой от случившегося, но считаю, что главная причина произошедшего — именно в этом. Конечно, такие сбои могут быть и происходят у каждого сервиса, но в данном случае мы видим полный хаос в организации работы — как в случае с причиной сбоя, так и во время его устранения.

В зависимости от итогов расследования о причинах сбоя, фейсбук пересмотрит внутренние регламенты. Сложно прогнозировать повторение таких ситуаций, но в случае с американскими бигтех-корпорациями есть все условия для учащения таких случаев.

Филипп Кулин

Я думаю, эта тема станет довольно популярной у [IT-компаний] для докладов в духе «Как мы положили сеть». Многие пересмотрят свои нормативы после проверок. Я очень сочувствую фейсбуку, понятно, что люди не спят сутками, у кого-то нервные срывы, и всё в этом духе, но внешне ситуация выглядит очень смешно. Так что, думаю, это станет обсуждаемой темой, и даже я где-нибудь посмотрю — вдруг у меня что-то упадёт и не сработает.

В подготовке материала участвовала Яна Ломакина.

0
41 комментарий
Популярные
По порядку
Написать комментарий...
Ваня Погост

 Мальчик пришёл в магазин за сметаной с бидоном, её положили, спросили, где денюжка, а он отвечает — на дне бидончика.
Самая интересная часть статьи. Не благодарите.

Ответить
50
Развернуть ветку
Военный меч

неудачно обновили конфигурацию магистральных маршрутизаторов, которые координируют сетевой трафик. В результате произошёл разрыв жопы

Мне эта больше понравилась

Ответить
16
Развернуть ветку
Ваня Погост

Блет, поручик Дитковский, обязательно вам опошлить всё надо! 

Ответить
1
Развернуть ветку
Marat Khamadeev

Бидон = Байден. Деньги, второе дно, вот это все, ну вы поняли, да?

Ответить
1
Развернуть ветку
Мразь
Ответить
37
Развернуть ветку
Ху Эмай

Хотел разобраться, но после 5 минут чтения забил. Слишком много слов. Надо делать вариант для ленивых. 

Ответить
5
Развернуть ветку
Никита Королёв

Старая бабка Фейсбуковна жила в своем домике, вся деревня ходила к ней, чтобы проверить, все ли с ней хорошо, отвечает ли она на вопросы, дышит ли, носили ей пакеты с едой. Тут к бабке пришел айтишник, поставил новый замок и закрыл ее изнутри, пакеты бросали у входа, в дверь стучались и никто не отвечал, а сама бабка не могла встать. Спустя 6 часов к бабке приехали и поставили новую дверь, бабка похудела на 6 миллиардов микрограмм, но выжила

Резюмируя все поняли, что бабка была совсем не защищена и ей нужно делать вторую дверь и децентрализовать доступ в дом, а также всем брать пример того, как делать не надо и что весь мир бабок в опасности из-за устаревших систем доступа в их дома. Иначе рано или поздно все передохнут окончательно

Ответить
39
Развернуть ветку
капитан ильич
Ответить
5
Развернуть ветку
Яна Ломакина

офигенно

Ответить
0
Развернуть ветку
Военный меч

Все равно нихуя не понял, спасибо

Ответить
13
Развернуть ветку
Evgeny Kovalyov

Сетевые инженеры FB в поисках неполадок маршрутизации

Ответить
11
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
8
Развернуть ветку
коренной нарниец

редакция жестит, без конспектов к щитпосту не допускают

Ответить
1
Развернуть ветку
Женя Кузьмин

Достаём двойные листочки и только потом отпущу пошитпостить

Ответить
2
Развернуть ветку
коренной нарниец

может это... договоримся?

Ответить
2
Развернуть ветку
Женя Кузьмин
Ответить
7
Развернуть ветку
Лига порвах 2.1

Так

Ответить
4
Развернуть ветку
Коровка говорит мууу

Т.е. это не бутылка на кнопке делит?((

Ответить
4
Развернуть ветку
Alexander Personazhe

 Хотя остаточно умный человек, который долгое время посвятил разбору этой системы, мог найти слабые звенья и сделать что-то нарочно. 

Я дико извиняюсь, но как это - "остаточно умный человек"? Типа остались минимальные признаки высшей нервной деятельности и он догадался вытащить вилку из розетки?

Ответить
3
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Путин спас Россию

В мае у фейсбука была публикация о том, как они круто умеют работать с BGP, как они всё проверяют

/me мерзко хихикает

Ответить
1
Развернуть ветку
Военный меч

Я дома свои Микротики точно также настраиваю. Куда-то ткнешь там, и бегом в гараж за стремянкой, чтобы достать точку с потолка, к которой больше нету доступа.

Ответить
1
Развернуть ветку
Животное

Для этого есть Safe Mode 😂

Ответить
1
Развернуть ветку
Военный меч

Чтобы понять, что и как произошло - пересмотрите мем с весёлым испанцем

Ответить
1
Развернуть ветку
Grisha Pivovarov

Статья какая-то ни о чём. Для обывателей все равно слишком сложно в ключевых деталях. Для специалистов - болтология.
Позабавила схема работы BGP. Очень нужная и влажная иллюстрация.

Ответить
0
Развернуть ветку
Савелий

Но ведь и мордокнижка ничего официально не говорит такого "особого" от них 2 официальных заявления и тишина.

Ответить
0
Развернуть ветку
Grisha Pivovarov

Не говорит, и скорее всего не скажет. А эта статья как разговор двух политологов из того анекдота 2014 года:
- Ты можешь понять что происходит?
- Сейчас я тебе все объясню...
- Объяснить и я могу, а я понять хочу!

Ответить
2
Развернуть ветку
Военный меч

Может гулагу.нет вчера и сегодня постят видео издевательств не над зэками, а над админами фейсбука?

Ответить
0
Развернуть ветку
Военный меч

Весь интернет поделён на соты, пчелиные соты
Так, а где медок-то?

Ответить
0
Развернуть ветку
Вероятный парфюмер

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Животное

Не удивлюсь, если это была Chaos Monkey

Ответить
0
Развернуть ветку
Военный меч

Читал голосом Каневского

Ответить
0
Развернуть ветку
syrslava

рисках для его стабильности
BGP, конечно, боль, но он даже не в ТОП-10 угроз интернету

Ответить
0
Развернуть ветку
Dmitriy Ivanov

всё просто. Сахаров просто сыграл на понижение и забрал 6 ярдов баксов за 8 часов.

Ответить
0
Развернуть ветку
Преподобный файл

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Roman Persianinov

?

Ответить
0
Развернуть ветку
Преподобный файл

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
maxi

это многое говорит об устройстве интернета и рисках для его стабильности

Ответить
0
Развернуть ветку
Олег Болховский

т.е. замедление доступа к недружественным сайтам партнеров, применяемое Роскомнадзором, приводит не к улучшению работы Интернета, а к его коллапсу. Поскольку замедлив доступ к Фейсбуку получим замедление работы всех ИС с ним взаимодействующих. И как здорово умеют считать убытки американцы от простого простоя Сети.  

Ответить
0
Развернуть ветку
Marat Khamadeev

Мне показалось, или местами эксперты говорят противоположные вещи?

Ответить
0
Развернуть ветку
Roman Persianinov

Ну да. У них разные позиции по ряду вопросов

Ответить
0
Развернуть ветку
Читать все 41 комментарий
null