Πώς «γονάτισε» η Fastly και μαζί της όλο το Internet

Χιλιάδες ιστοσελίδες πρακτικά κατέρρευσαν σήμερα, για περισσότερο από μία ώρα, συμπεριλαμβανομένων μεγάλων ενημερωτικών ιστοσελίδων, υπηρεσιών ροής περιεχομένου (streaming), ηλεκτρονικά καταστήματα ακόμα και κυβερνητικές ιστοσελίδες της Βρετανίας.

Προβλήματα συνδεσιμότητας αντιμετώπισαν οργανισμοί-κολοσσοί όπως BBC, New York Times, CNN και Financial Times, υπηρεσίες ροής περιεχομένου όπως τα Spotify, Twitch, Hulu, Vimeo και HBO Max, υπηρεσίες ηλεκτρονικών πληρωμών όπως Stripe, PayPal και υπηρεσίες ανταλλαγής μηνυμάτων όπως το Reddit.

Είναι προφανές ότι από το πρόβλημα επηρεάστηκαν εκατοντάδες εκατομμύρια χρήστες που χρησιμοποιούν τις πιο πάνω υπηρεσίες. Μάλιστα, στο Ηνωμένο Βασίλειο το πρόβλημα επηρέασε και την πύλη gov.uk, δηλαδή δημιουργήθηκαν προβλήματα σε όσους προσπαθούσαν να κλείσουν ραντεβού για τον εμβολιασμό τους κατά της Covid ή να δηλώσουν τα αποτελέσματα κάποιου τεστ.

Πού εντοπίστηκε το πρόβλημα

Όπως φάνηκε πολύ γρήγορα, το πρόβλημα εντοπίστηκε στην Fastly μία εταιρεία με έδρα στο Σαν Φρανσίσκο, στην Καλιφόρνια. Η συγκεκριμένη εταιρεία λειτουργεί ένα CDN, δηλαδή ένα δίκτυο διανομής περιεχομένου, το οποίο έχει σχεδιαστεί ώστε να επιτρέπει το πιο γρήγορο «ανέβασμα» αρχείων στις ιστοσελίδες. Εταιρείες που κάνουν αντίστοιχη δουλειά με την Fastly είναι η Cloudflare, η Akamai και η Limelight.

Η Fastly γρήγορα εντόπισε το πρόβλημα σε ένα «service configuration» το οποίο προκάλεσε διαδοχικά προβλήματα σε διάφορα POP (points of presence – σημεία παρουσίας) σε παγκόσμια κλίμακα, με αποτέλεσμα να αναγκαστεί να διακόψει τη λειτουργία της συγκεκριμένης διαμόρφωσης. Το πρόβλημα εντοπίστηκε αρχικά από την Fastly στις 05:58 (ώρα Ανατολικής Ακτής ΗΠΑ).
Αν και από την αρχή φαινόταν ότι επρόκειτο για τεχνικό πρόβλημα, το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, τμήμα του GCHQ που αποτελεί οργανικό κλάδο των βρετανικών μυστικών υπηρεσιών, έσπευσε να ανακοινώσει ότι «γνωρίζουμε το πρόβλημα και εργαζόμαστε ώστε να κατανοήσουμε την αιτία του».

Μία ώρα μετά την αρχική της ανακοίνωση, η Fastly γνωστοποίησε ότι έχει εντοπίσει το πρόβλημα και ότι εφαρμόζει διάφορες τεχνικές λύσεις για τη διόρθωσή του.

Ποια είναι η Fastly

Η Fastly είναι μία εταιρεία παροχής cloud υπηρεσιών με έτος ίδρυσης το 2011. Το 2017 η εταιρεία λανσάρισε μία νέας τεχνολογίας πλατφόρμα cloud ειδικά σχεδιασμένη ώστε να φέρνει τις ιστοσελίδες πιο «κοντά» στο κοινό που τις χρησιμοποιεί. Τι σημαίνει αυτό; Ουσιαστικά σημαίνει ότι αν επισκέπτεσαι μία ιστοσελίδα που φιλοξενείται σε άλλη χώρα, ένα μέρος της συγκεκριμένης ιστοσελίδας «αποθηκεύεται» εγγύτερα σε εσένα ώστε να μην υπάρχει σπατάλη bandwidth από τη μεταφορά όλων των δεδομένων από την απομακρυσμένη τοποθεσία.

Με τον τρόπο αυτό γίνεται ταχύτερο το «φόρτωμα» των ιστοσελίδων, ειδικά σε επίπεδο φωτογραφιών, βίντεο και άλλου περιεχομένου ώστε να εμφανίζεται ταχύτερα και πιο ομαλά σε μία ιστοσελίδα.

Σύμφωνα με τα όσα αναφέρει η ίδια η Fastly, έχει καταφέρει να «φορτώνει» τις σελίδες του Buzzfeed έως και 50% ταχύτερα ενώ επίτρεψε και στην ιστοσελίδα των New York Times να μπορούν να δέχονται και να διαχειρίζονται δύο εκατομμύρια αναγνώστες συγχρόνως, τη βραδιά των αμερικανικών εκλογών. Επιπλέον, η εταιρεία προσφέρει και κρίσιμες λειτουργίες κυβερνοασφάλειας προστατεύοντας τις ιστοσελίδες που εξυπηρετεί από επιθέσεις άρνησης πρόσβασης (DDoS) και από bots, μέσω της χρήσης μίας εφαρμογής firewall.

Ένα CDN στην ουσία αποθηκεύει δεδομένα των πελατών σε servers, σε όλο τον κόσμο, διευκολύνοντας έτσι τις ιστοσελίδες «φέρνοντας» το περιεχόμενο εγγύτερα στις συσκευές των καταναλωτών.

Ουσιαστικά, η Fastly «στέκεται» ανάμεσα στους βασικούς web servers των ιστοσελίδων και στην εικόνα που βγαίνει προς τα έξω. Άρα, οποιαδήποτε ανακολουθία στις υπηρεσίες της μπορεί να οδηγήσει σε μη διαθεσιμότητα ένα web site. Το θετικό στοιχείο, λόγω της τοπικής φύσης της πλατφόρμας, είναι ότι αν υπάρξει βλάβη κάπου αυτή δεν θα επηρεάσει την ίδια στιγμή και με τον ίδιο τρόπο την κάθε ιστοσελίδα.

Αυτά στη θεωρία βέβαια, γιατί σήμερα το πρωί υπήρξαν αναφορές προβλημάτων στις συγκεκριμένες ιστοσελίδες σχεδόν σε όλο τον κόσμο.

Τι είναι το σφάλμα 503 που εμφανιζόταν στις ιστοσελίδες που επλήγησαν

Όταν βλέπουμε σε μία ιστοσελίδα το μήνυμα σφάλματος 503, αντί για την αρχική της σελίδα, σημαίνει ότι ο server που φιλοξενεί το site δεν είναι πρακτικά έτοιμος να διαχειριστεί το συγκεκριμένο αίτημα. Επιπλέον, είναι μία ένδειξη ότι το πρόβλημα είναι προσωρινό και το πιθανότερο είναι ότι θα επιλυθεί σχετικά σύντομα.

Συνήθως, το συγκεκριμένο πρόβλημα προκύπτει όταν ένας server είναι εκτός λειτουργίας για λόγους συντήρησης ή όταν μία ιστοσελίδα έχει υπέρ-φορτωθεί, δηλαδή πάρα πολλοί επισκέπτες προσπαθούν την ίδια στιγμή να αποκτήσουν πρόσβαση.

Γιατί η Fastly κατέρρευσε;

Επίσημα, το πρόβλημα δημιουργήθηκε από την «διαμόρφωση της υπηρεσίας» σύμφωνα με την ίδια την εταιρεία. Ωστόσο, μέχρι η Fastly να διερευνήσει πλήρως το θέμα είναι εξαιρετικά δύσκολο να διαλευκανθεί η πραγματική πηγή του προβλήματος. Είναι σημαντικό να τονιστεί ότι δεν είναι απαραίτητα μία κυβερνοεπίθεση, καθώς υπάρχουν αρκετά θέματα που μπορεί να προκύψουν σε ένα CDN (Content Delivery Network – Δίκτυο Διανομής Περιεχομένου) με την κυβερνοεπίθεση να είναι μόνο ένα από αυτά.

Αναλυτές της εταιρείας κυβερνοασφάλειας CCS Insight ανέφεραν ότι είναι «εντυπωσιακό πώς ένα μικρό λάθος σε επίπεδο λογισμικού είναι σε θέση να προκαλέσει μία κατάρρευση τέτοιας έκτασης». Ωστόσο, επισημαίνουν για την Fastly ότι «πρόκειται για μία απίστευτα εύρωστη πλατφόρμα, έτσι τέτοιου είδους αστοχίες υπογραμμίζουν το πόσο εύθραυστες είναι τέτοιου είδους υπηρεσίες».