Co to jest protokół BGP? Przyczyna awarii Facebooka

5 października 2022 r. By Nicka Andersona Bez komentarza 5 minut

Wczoraj, około 8:30 czasu pacyficznego, użytkownicy mediów społecznościowych zauważyli, że Facebook dziwnie się zachowuje. Platforma była niedostępna za pośrednictwem aplikacji, a dostęp do facebook.com zwrócił błąd. To nie był tylko Facebook; jego siostrzane platformy Instagram i WhatsApp również przestały działać.

Spekulacji było wiele. Niektórzy myśleli, że Facebook Inc. ucierpiał w wyniku masowego cyberataku, który wyłączył jego systemy. Ale w miarę upływu godzin wszystko stawało się jasne. Okazało się, że przyczyną awarii był poziom techniczny, coś, co wydarzyło się po stronie Facebooka, co spowodowało zniknięcie Facebooka z Internetu na jakiś czas. Poznaj BGP: powód awarii Facebooka.

Nie znasz tego terminu? Pozwól nam wyjaśnić.

Get FastestVPN

Co to jest protokół BGP?

BGP oznacza Protokół routingu mostu, i to jest kręgosłup, który sprawia, że Internet, jaki znamy, działa.

Internet to dosłownie sieć komputerów rozsianych po różnych kontynentach, połączonych ze sobą za pomocą różnych standardowych protokołów. Składa się z sieci, które komunikują się z innymi sieciami, tworząc sieć. Gdybyś chciał komunikować się z komputerem w sieci C, przechodziłby on przez sieć B, która jest połączona z tą siecią. Jest to harmonijna implementacja, która istnieje, aby Internet działał.

Jedną z rzeczy, które służą jako kluczowy filar Internetu, jest BGP. Istnieje, aby umożliwić routerom łączącym różne sieci, znanym jako systemy autonomiczne (AS), wymianę informacji o trasach. Te routery przechowują zaktualizowaną listę informacji o trasach, aby zapewnić dane optymalną ścieżkę do miejsca docelowego. Jedna sieć może powiadomić drugą o swojej obecności i umożliwić jej połączenie.

Każdy system autonomiczny ma numer systemu autonomicznego (ASN), który musi udostępniać innym sieciom, oraz zasady routingu, które zawierają listę adresów IP, które kontroluje.

BGP to protokół, który pozwala jednemu ASN współdzielić swoją politykę routingu z innym ASN. Routery w ASN odwołują się do swoich tablic routingu, aby określić najlepszą trasę dla danych, aby dotrzeć do miejsca docelowego. Rozważ pięć połączonych ze sobą ASN: A, B, C, D, E. Jeśli dane z A chce dotrzeć C, routery BGP ustalą, że jest to najszybsza ścieżka A > B > C, zamiast A > B > D > C.

Tabele routingu są aktualizowane, gdy ASN aktualizują swoje zasady routingu.

Co się stało podczas awarii Facebooka?

Facebook wprowadził pewne zmiany wewnętrznie, a nowe konfiguracje, które wprowadził, wpłynęły na ich usługi DNS. Potwierdził to A Reddit użytkownik, który rzekomo pracował na Facebooku i część zespołu inżynierów reagujących na awarię. W poście, który został później usunięty, napisano, że „jest to bardzo prawdopodobne ze względu na zmianę konfiguracji, która nastąpiła na krótko przed awarią”.

Jako ASN, Facebook przestał reklamować się w pozostałej części internetu. Każda próba dotarcia do Facebooka kończyła się błędem „Nie można znaleźć strony internetowej”, ponieważ resolwery DNS nie mogły dotrzeć do adresu IP facebook.com. I chociaż routing Instagrama i WhatsApp był nienaruszony, awaria usługi DNS sprawiła, że były one niedostępne. Nie jest to zaskakujące, ponieważ Facebook przez lata stopniowo łączył swoje platformy.

Cloudflare również Zatwierdzony że jego program rozpoznawania nazw DNS 1.1.1.1 nie był w stanie zwrócić adresu IP Facebooka.

Inżynier Facebooka na Reddit wyjaśnił również, że poprawki muszą być wykonywane fizycznie w centrum danych. Teraz, gdy nie mieli dostępu do sieci zewnętrznych, nie mogli tego zrobić zdalnie za pośrednictwem interfejsu internetowego. To było także zgłaszane że pracownicy Facebooka meldujący się w budynku nie mogli się zalogować z powodu awarii. Niektórzy pracownicy uciekali się do korzystania z platform takich jak Outlook i Discord do komunikacji, ponieważ wewnętrzna platforma komunikacyjna Facebooka „Workplace” nie działała.

W kontynuacji pisać później Facebook wyjaśnił, że błąd w ich narzędziu do audytu, który ma zapobiegać inicjowaniu złych poleceń, umożliwił wykonanie polecenia. W rezultacie połączenie między serwerami DNS Facebooka zostało zerwane z jego centrów danych. A ponieważ podejście Facebooka zapobiega reklamom BGP w Internecie, jeśli serwery DNS nie mogą rozmawiać z centrami danych, wszystkie właściwości Facebooka były niedostępne. Jedynym rozwiązaniem było wysłanie zespołu inżynierów, aby wprowadzili poprawkę na miejscu.

Czy Facebook znów jest online?

Gdy zespół inżynierów Facebooka pospieszył do centrum danych, aby spróbować rozwiązać problem, platforma zaczęła wracać do trybu online. Około sześciu godzin po awarii platformy mediów społecznościowych powoli stawały się dostępne, a ogólne usługi trwały nieco dłużej.

W tej chwili Facebook, Instagram i WhatsApp są w pełni funkcjonalne i dostępne.

Jedzenie na wynos

Cała awaria jest przypomnieniem tego, jak Facebook zintegrował się z życiem wielu osób. Facebook Inc. jest właścicielem dwóch największych platform mediów społecznościowych, a także najlepszej platformy do czatowania. Małe firmy polegają na tych platformach podczas codziennej sprzedaży.

Dotyczyło to nie tylko platform mediów społecznościowych, ale także należącego do Facebooka Oculusa. Jego gogle VR również przestały działać, ponieważ nie mogły zalogować się na platformę Facebooka. Facebook przeprosił za awarię i Zatwierdzony że dane klientów nie zostały naruszone podczas awarii.