- FastestVPN
- 隐私与安全
- 什么是 BGP? Facebook 中断的原因
什么是 BGP? Facebook 中断的原因
By 尼克·安德森 没有评论 5分钟
昨天,太平洋时间上午 8 点 30 分左右,社交媒体用户注意到 Facebook 的行为很奇怪。 无法通过应用程序访问该平台,访问 facebook.com 时返回错误。 不只是 Facebook; 其兄弟平台 Instagram 和 WhatsApp 也停止工作。
有很多猜测。 一些人认为 Facebook Inc. 遭受了大规模的网络攻击,导致其系统离线。 但随着时间的流逝,事情变得更加清晰。 事实证明,中断的原因是技术层面的,发生在 Facebook 端,导致 Facebook 从互联网上消失了一段时间。 认识 BGP:Facebook 中断的原因。
不熟悉这个词? 让我们解释一下。
什么是BGP?
BGP代表 网桥路由协议,它是我们所知的互联网运作的支柱。
互联网实际上是一个遍布各大洲的计算机网络,通过各种标准化协议相互连接。 它由与其他网络通信以形成网络的网络组成。 如果你想与网络 C 上的计算机通信,它将穿越连接到该网络的网络 B。 这是使互联网正常工作的和谐实施。
BGP 是互联网的关键支柱之一。 它的存在是为了让连接各种网络(称为自治系统 (AS))的路由器交换路由信息。 这些路由器保留更新的路由信息列表,为数据提供到达目的地的最佳路径。 一个网络可以让另一个网络知道它的存在并允许它连接。
每个自治系统都有一个需要与其他网络共享的自治系统编号 (ASN),以及包含它控制的 IP 地址列表的路由策略。
BGP 是一种允许一个 ASN 与另一个 ASN 共享其路由策略的协议。 ASN 中的路由器参考它们的路由表来确定数据到达其目的地的最佳路由。 考虑五个相互关联的 ASN: A, B, C, D, E. 如果数据来自 A 想要达到 C, BGP 路由器将确定最快的路径是 A > B > C, 代替 A > B > D > C.
当 ASN 更新其路由策略时,路由表也会更新。
Facebook 中断期间发生了什么?
Facebook 在内部进行了一些更改,他们推送的新配置影响了他们的 DNS 服务。 这得到了证实 Reddit 据称在 Facebook 工作的用户和响应中断的工程师团队的一部分。 该帖子后来被删除,称这“很可能是由于在中断发生前不久发生的配置更改所致。”
作为 ASN,Facebook 停止向互联网的其余部分宣传自己。 任何访问 Facebook 的尝试都会导致“找不到网站”错误,因为 DNS 解析器无法访问 facebook.com 的 IP 地址。 虽然 Instagram 和 WhatsApp 的路由完好无损,但 DNS 服务中断使它们无法访问。 这并不奇怪,因为 Facebook 多年来逐渐将其平台整合在一起。
Cloudflare 也 确认 它的 DNS 解析器 1.1.1.1 无法返回 Facebook 的 IP 地址。
Reddit 上的 Facebook 工程师还解释说,需要在数据中心进行物理修复。 由于无法访问外部网络,他们无法通过 Web 界面远程执行此操作。 这也是 报道 由于停电,进入大楼的 Facebook 员工无法登录。 由于 Facebook 的内部通信平台“Workplace”出现故障,一些员工求助于使用 Outlook 和 Discord 等平台进行通信。
在后续行动中 发表 后来,Facebook 解释说,他们的审计工具中的一个错误是为了防止错误的命令启动而允许命令通过。 结果,Facebook 的 DNS 服务器与其数据中心之间的连接被切断。 如果 DNS 服务器无法与数据中心通信,Facebook 的方法会阻止任何 BGP 通告到互联网,因此无法访问 Facebook 的所有属性。 唯一的解决办法是派遣一组工程师到现场推动修复。
Facebook 重新上线了吗?
一旦 Facebook 的工程师团队赶到数据中心试图解决问题,该平台就开始重新上线。 中断后大约六个小时,社交媒体平台慢慢可以访问,整体服务需要更长的时间。
截至目前,Facebook、Instagram 和 WhatsApp 功能完备且可访问。
外卖
整个中断提醒人们 Facebook 是如何融入许多人的生活的。 Facebook Inc. 拥有两个最大的社交媒体平台以及顶级聊天平台。 小型企业依靠这些平台进行日常销售。
不仅仅是社交媒体平台,Facebook 旗下的 Oculus 也受到了影响。 它的 VR 耳机也停止工作,因为它们无法登录 Facebook 的平台。Facebook 为中断道歉并 确认 客户数据在中断期间没有受到损害。