Что такое BGP? Причина отключения Facebook

5 октября 2022 By Ник Андерсон Без комментариев 5 минут

Вчера около 8:30 утра по тихоокеанскому времени пользователи социальных сетей заметили, что Facebook ведет себя странно. Платформа была недоступна через приложение, а при доступе к facebook.com возвращалась ошибка. Это был не просто Facebook; его родственные платформы Instagram и WhatsApp также перестали работать.

Было много предположений. Некоторые считали, что Facebook Inc. пострадала от масштабной кибератаки, которая отключила ее системы. Но по прошествии нескольких часов все прояснилось. Выяснилось, что причина сбоя была на техническом уровне, что-то, что произошло на стороне Facebook, из-за чего Facebook на некоторое время исчез из Интернета. Знакомьтесь, BGP: причина отключения Facebook.

Незнаком с термином? Позвольте нам объяснить.

Получить FastestVPN

Что такое BGP?

BGP означает Протокол маршрутизации моста, и это магистраль, благодаря которой Интернет в том виде, в каком мы его знаем, работает.

Интернет буквально представляет собой сеть компьютеров, разбросанных по континентам и связанных между собой различными стандартизированными протоколами. Он состоит из сетей, которые взаимодействуют с другими сетями, образуя паутину. Если вы хотите связаться с компьютером в сети C, он будет проходить через сеть B, которая подключена к этой сети. Это гармоничная реализация, которая существует для того, чтобы Интернет работал.

Одной из вещей, которые служат ключевой опорой Интернета, является BGP. Он существует для того, чтобы маршрутизаторы, соединяющие различные сети, известные как автономные системы (AS), обменивались маршрутной информацией. Эти маршрутизаторы хранят обновленный список информации о маршрутизации, чтобы предоставить данным оптимальный путь для достижения пункта назначения. Одна сеть может сообщить другой сети о своем присутствии и позволить ей подключиться.

У каждой автономной системы есть номер автономной системы (ASN), которым она должна делиться с другими сетями, и своя политика маршрутизации, содержащая список контролируемых ею IP-адресов.

BGP — это протокол, который позволяет одной ASN совместно использовать свою политику маршрутизации с другой ASN. Маршрутизаторы в ASN обращаются к своим таблицам маршрутизации, чтобы определить наилучший маршрут для доставки данных к месту назначения. Рассмотрим пять взаимосвязанных ASN: A, B, C, D, E. Если данные из A хочет достичь C, маршрутизаторы BGP определят самый быстрый путь A > B > C, Вместо того, A > B > D > C.

Таблицы маршрутизации обновляются, когда ASN обновляют свою политику маршрутизации.

Что произошло во время отключения Facebook?

Facebook внес некоторые внутренние изменения, и новые конфигурации, которые они ввели, повлияли на их службы DNS. Это было подтверждено Reddit. пользователь, который предположительно работал в Facebook, и часть команды инженеров, реагирующих на сбой. В сообщении, которое позже было удалено, говорилось, что это «весьма вероятно, связано с изменением конфигурации, которое произошло незадолго до того, как произошли сбои».

Как ASN, Facebook перестал рекламировать себя в остальной части Интернета. Любая попытка связаться с Facebook приводила к ошибке «Не удается найти веб-сайт», поскольку преобразователи DNS не могли получить IP-адрес facebook.com. И хотя маршрутизация Instagram и WhatsApp не пострадала, сбой службы DNS сделал их недоступными. Это неудивительно, поскольку за эти годы Facebook постепенно объединил свои платформы.

Cloudflare также подтвердил что его DNS-распознаватель 1.1.1.1 не смог вернуть IP-адрес Facebook.

Инженер Facebook на Reddit также объяснил, что исправления необходимо выполнять физически в центре обработки данных. Они не могли сделать это удаленно через веб-интерфейс, поскольку у них не было доступа к внешним сетям. Это также переправу что сотрудники Facebook, зашедшие в здание, не смогли войти в систему из-за сбоя. Некоторые сотрудники прибегали к использованию таких платформ, как Outlook и Discord, для общения, поскольку внутренняя коммуникационная платформа Facebook «Рабочее место» не работала.

В последующей после позже Facebook объяснил, что ошибка в их инструменте аудита, созданном для предотвращения запуска неправильных команд, позволила выполнить команду. В результате связь между DNS-серверами Facebook и его центрами обработки данных была прервана. А поскольку подход Facebook предотвращает любую рекламу BGP в Интернете, если DNS-серверы не могут связаться с центрами обработки данных, все свойства Facebook были недоступны. Единственным решением было отправить команду инженеров для исправления на месте.

Facebook снова в сети?

Как только команда инженеров Facebook бросилась в центр обработки данных, чтобы попытаться решить проблему, платформа снова начала работать. Примерно через шесть часов после сбоя платформы социальных сетей постепенно стали доступны, а предоставление общих услуг заняло немного больше времени.

На данный момент Facebook, Instagram и WhatsApp полностью функциональны и доступны.

Еда на вынос

Весь этот сбой является напоминанием о том, как Facebook интегрировался в жизнь многих людей. Facebook Inc. владеет двумя крупнейшими платформами социальных сетей, а также ведущей чат-платформой. Малые предприятия полагаются на эти платформы для ежедневных продаж.

Пострадали не только платформы социальных сетей, но и Oculus, принадлежащий Facebook. Его гарнитуры VR также перестали работать, потому что они не могли войти на платформу Facebook. Facebook извинился за сбой и подтвердил что данные клиентов не были скомпрометированы во время сбоя.