Глобальный обвал Сети продемонстрировал возможные риски «суверенного» интернета

26 июня 2019 года

Недавно работе многих крупных интернет-сервисов произошел сбой, он затронул, в частности, облачный сервис Amazon, сайт Reddit, стриминговую платформу Twitch, мессенджер Discord и сервис Downdetector, который сам отслеживает сбои в интернете. Сбой произошел около двух часов дня по московскому времени (в семь утра на востоке США) и продлился примерно два часа.

Проблему изначально связали с крупным сервисом доставки контента Cloudflare, услугами которого пользуются миллионы сайтов. Компания заявила, что потеряла около 15% своего мирового трафика, однако ее собственные системы работали нормально: трафик не доходил до нее из-за чужих ошибок — в том числе, компании Verizon, одной из крупнейших телекоммуникационных компаний в США. Cloudflare опубликовала в своем блоге большой пост про причины сбоя (и с жесткой критикой Verizon), в котором описала случившееся словами «у интернета произошел небольшой сердечный приступ». Интернет-провайдер из Пенсильвании DQE Communications некорректно сконфигурировал маршрутизацию порядка 2% мирового интернета через свою сеть и сеть клиента — металлургической компании Allegheny Technologies. Источник ошибки был в настройке оптимизатора BGP — основного протокола динамической маршрутизации современного интернета.

Неверную конфигурацию почему-то принял и передал всему миру владелец шлюза DQE в магистральный интернет — компания Verizon. Allegheny тоже клиент Verizon, и, возможно, это спровоцировало ошибку. Трафик, предназначенный для гигантов интернета, пошел через маломощную сеть. Это вызвало каскадные отказы в обслуживании, больше всего от которых пострадали клиенты Cloudflare — защищенного облачного хостинга, «держащего» в том числе приложение для подкастов Overcast и мессенджер Discord. Многие сайты на хостинге были недоступны несколько часов, на пике хостинг лишился 10% трафика.

Руководитель Cloudflare Мэтью Принс заявил: «Сотрудникам Verizon и Noction [разработчик оптимизатора BGP] должно быть очень стыдно за то, что их небрежность затронула Cloudflare и значительную часть интернета. То, что BGP настолько неустойчив, — абсурд. Еще абсурднее то, что Verizon принимает маршрутизацию без простейших фильтров».

Инцидент показал, что интернет-протокол, о котором и не подозревают большинство пользователей, способен прямо повлиять на их жизнь — и что использовать BGP в подрывных целях очень легко. Похожая ошибка маршрутизации стала причиной беспрецедентного сбоя WhatsАpp, Instagram и Facebook в марте, а сбой Google в ноябре 2018 года вызвал один небольшой нигерийский провайдер.

Технический директор РосКомСвободы Станислав Шакиров видит в произошедшем инциденте демонстрацию того, как может работать будущий «суверенный Рунет»:

.

«После каждого такого инцидента я напоминаю: интернет не был создан для не доверенной среды, в которой есть “дятлы”, — пишет Telegram-канал addmeto. — Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться — нет, пока никто его не придумал»...