Awaria dostawcy usługi tzw. chmury brzegowej „Fastly” spowodowała chwilowy brak dostępu do witryn klientów firmy, w tym Rządu Brytyjskiego, Amazona, Twitcha czy Reddita. Choć usługa już wkrótce ma zostać ponownie włączona, wciąż nie są jeszcze znane przyczyny awarii. Eksperci rozważają m.in. atak DDoS.
– Chociaż nie znamy jeszcze przyczyny powszechnej awarii w firmie świadczącej usługi w chmurze, Fastly, ważne jest, aby zrozumieć, dlaczego jej wpływ był tak duży. Fastly to CDN (content delivery network), czyli sieć dostarczania treści. Sieci CDN generują repliki oryginalnych witryn dla właścicieli witryn, aby umożliwić równoważenie obciążenia. – zwraca uwagę Lotem Finkelsteen, szef działu Threat Intelligence w Check Point Software Technologies
Użytkownicy, zamiast uzyskiwać dostęp do jednego scentralizowanego serwera, co może powodować jego przeciążenie, otrzymują dostęp do jego replik, które rozkładają obciążenie między sobą. Przykładowo, oryginalny serwer mógłby znajdować się w San Francisco, ale jego repliki znajdują się w Paryżu, Manhattanie, Tel Awiwie i Hongkongu. Każdy jest kierowany do serwera najbliższego swojemu urządzeniu. Awaria sieci CDN oznacza, że repliki są niedostępne i praktycznie nikt nie jest w stanie zobaczyć zawartości oryginalnego serwera. Wygląda więc na to, że Amazon, Reddit, Twitch i wszystkie te duże witryny zostały „zdjęte” jednocześnie, ale nie zostały zaatakowane bezpośrednio. W tym wypadku nie ma przestojów dla tych firm. Jedyna awaria miała miejsce w Fastly, obsługującym ich CDN.
– Nie znamy jeszcze dokładnej przyczyny i istnieje wiele możliwych odpowiedzi dla takich awarii. Jednak przypomina nam to incydent z października 2016 r., kiedy botnet Mirai za pomocą ataku DDoS wpłynął na kilka głośnych celów. Mirai był botnetem IoT, który przejął kontrolę nad kamerami i innymi tego typu urządzeniami, zmuszając je do wysyłania żądań usunięcia Dyn, firmy świadczącej usługi DNS obsługującej wiele marek, w tym Twitter, BBC i Reddit. – dodaje ekspert Check Point Software.
Z najnowszych informacji wynika, że Fastly zastosowało już poprawkę i o godz. o 11:57 czasu brytyjskiego poinformowało klientów, że „mogą doświadczyć zwiększonego obciążenia głównych serwerów do momentu powrotu usług globalnych”.
