Pazartesi günü Facebook, Instagram ve WhatsApp’ı (birkaç başka web sitesinden bahsetmiyorum bile) alarak tamamen çevrimdışı hale getirildi. Birçoğu, Facebook’un içindeki kaynaklara, trafik analizine ve “her zaman DNS veya BGP” içgüdüsüne atıfta bulunarak, olayın BGP veya Border Gateway Protocol ile ilgisi olduğunu söylemek için hızlı davrandı. Facebook geri dönüş yolunda, ancak tüm bunlar şu soruyu akla getiriyor:
BGP nedir?
Çok temel düzeyde, BGP internetin kullandığı sistemlerden biridir. trafiğinizi olması gereken yere mümkün olduğunca çabuk ulaştırın. Verilerinizin Facebook’a ulaşmasından sorumlu tonlarca farklı internet servis sağlayıcısı, omurga yönlendiricisi ve sunucu olduğundan, paketlerinizin alabileceği bir sürü farklı yol var. BGP’nin işi onlara yolu göstermek ve bunun en iyi yol olduğundan emin olmaktır.
BGP’nin bir postaneler sistemi, bir hava trafik kontrolörü ve daha fazlası olarak tanımlandığını duydum, ama sanırım en sevdiğim açıklama haritaya benzeyen biriydi. BGP’yi, YouTube veya Facebook’a nasıl gideceğinizi gösteren haritalar yapan ve güncelleyen bir grup insan olarak hayal edin.
BGP, bilgisayarınıza Facebook’a ulaşmak için kimin köprülerinden geçmesi gerektiğini söyleyen bir harita gibidir
Geldiğinde. BGP’ye göre internet, otonom sistemler olarak bilinen büyük ağlara bölünmüştür.
Her adayı diğerlerine bağlayan köprüler inşa etmek son derece zor olurdu, bu nedenle hedefinize ulaşmak için hangi adalardan (veya otonom sistemlerden) geçmeniz gerektiğini söylemekten BGP sorumludur.
Çünkü İnternet sürekli değişiyor, haritaların güncellenmesi gerekiyor – ISS’nizin sizi artık Google’a gitmeyen eski bir yola yönlendirmesini istemiyorsunuz. Tüm interneti her zaman haritalamak büyük bir girişim olacağından, otonom sistemler haritalarını paylaşır. Haritalarında yaptıkları güncellemeleri görmek ve kopyalamak için ara sıra ada komşularıyla konuşurlar.
Sola nehre dönün
Haritaları bir çerçeve olarak kullanarak, işlerin nasıl ters gidebileceğini hayal etmek kolaydır. . Tüketiciler GPS’e ilk eriştiğinde, bir uçurumdan aşağı veya çölün ortasına sürdüğünüz konusunda her zaman şakalar vardı. Aynı şey BGP’de de olabilir – eğer biri bir hata yaparsa, trafiğin gitmemesi gereken bir yere gitmesine neden olabilir ve bu da sorunlara neden olur. Yakalanmazsa, bu hata herkesin haritasına düşecek. Bunun yanlış gidebileceği başka yollar da var, ancak bunlara birazdan geleceğiz.
Evet, evet, haritalar.
Yakınsama, ISP NetSend’i kullanır ve siz DecadeConnect’i kullanırsınız. Bu örnekte, DecadeConnect ve NetSend birbirleriyle doğrudan konuşamaz, ancak ISP’niz Form ile konuşabilen, NetSend ile konuşabilen Border Communications ile konuşabilir. Tek yol buysa, BGP sizin ve Convergence’ın bunun üzerinden iletişim kurabilmenizi sağlar. Ancak alternatif olarak, hem DecadeConnect hem de NetSend ThirdLevel’e bağlıysa, BGP daha kısa bir atlama olduğu için trafiğinizi bunun üzerinden yönlendirmeyi tercih ederdi.
Tamam, yani BGP her şeyi ayrıntılandıran haritalar gibidir. sizden bir web sitesine ulaşmanın en hızlı yolları?
Doğru! Ne yazık ki, daha da karmaşık hale gelebilir çünkü en kısa her zaman en iyiye eşit değildir. Bir yönlendirme algoritmasının bir yolu diğerine tercih etmesinin pek çok nedeni vardır — maliyet de bir faktör olabilir, bazı ağlar onları rotalarına dahil etmek isterlerse diğerlerini ücretlendirir.
Değişmeyen yolları haritalamak zordur; interneti haritaladığınızı hayal edin
Ayrıca, haritalar çok zor! Bunu yakın zamanda, yolların bir haritada varken diğerinde olmadığı veya haritalar arasında farklı olduğu bir gezi planlamaya çalışırken keşfettim. Bir yolun üç haritada üç farklı adı bile vardı.
Gerçek yollar o kadar sık değişmez, ancak web siteleri bir ülkeden diğerine geçebilir veya servis sağlayıcıları değiştirebilir, ekleyebilir veya çıkarabilir ve internetin bununla ilgilenmesi yeterlidir.
Hatırlıyorum. algoritmalarım ve veri yapıları sınıfımdan buna benzer bir şey — en kısa yolu bulmak için algolar oluşturmaya çalışıyorum.
Bu konuda sözünüze güveneceğim. Grafikleri duyar duymaz bıraktım.
Fakat Facebook yapmadı! Aslında, bu yılın başlarında sunulan bir makaleye göre “hızlı artımlı güncellemeler” yapmasına izin veren kendi BGP sistemini kurdu. Bununla birlikte, şirketin orada tanımladığı sistem, veri merkezleri içinde iletişim için tasarlanmıştır – bu noktada, Facebook’un Pazartesi günkü sorunlarına neyin sebep olduğunu söylemek zor ve Facebook’un veri merkezi iletişiminin buna neden olup olmayacağını söylemek benden daha akıllı biri olurdu. tür mesele. Siber güvenlik muhabiri Bryan Krebs, kesintinin “rutin bir BGP güncellemesinden” kaynaklandığını iddia ediyor.
DNS’nin tüm bunlarla ne ilgisi var?
Cloudflare’den bir açıklama ödünç almak için: DNS size nerede olduğunuzu söyler. gidiyor ve BGP size oraya nasıl gideceğinizi söylüyor.
Cloudflare’a göre, dikkate değer iki olay arasında bir Türk ISS’nin yanlışlıkla tüm internete trafiğini 2004 yılında hizmetine yönlendirmesini söylemesi ve Pakistanlı bir ISS’nin YouTube’u yalnızca kullanıcıları için yapmaya çalıştıktan sonra yanlışlıkla dünya çapında yasaklaması yer alıyor. BGP’nin otonom sistemden otonom sisteme yayılma yeteneği nedeniyle (ki bu, onu bu kadar kullanışlı yapan şeylerden biridir), hata yapan bir grup kademeli olabilir. BGP’ye bazen kanal denir. İnternetin kaseti
Bir grubun sahiplenmesi de sorunlara neden olabilir – 2018’de bilgisayar korsanları, ayrı bir ISP’nin BGP sunucularından ödün vererek Amazon’un DNS’sine yapılan istekleri ele geçirebildi ve Ethereum’da binlerce dolar çalabildi. Saldırıya uğrayan Amazon değildi, ancak bunun için tasarlanan trafik başka bir yere gitti.
Ya da kötü bir BGP güncellemesi ile her şeyi alt üst edebilir ve tüm hizmetinizi internetten silebilirsiniz. BGP’ye sevgiyle internetin koli bandı denir, ancak hiçbir yapıştırıcı mükemmel değildir.
Peki Facebook’a ne oldu?
Görünüşe göre Facebook sunucuları bir nedenden dolayı herkese onları haritalarından çıkarın. BGP yapılandırmasına tam olarak ne olduğunu ve bu değişikliğin neden yapıldığını bilmek istiyorsak, muhtemelen Facebook’tan bir rapor beklememiz gerekecek.
Fastly’nin teknoloji liderlerinden biri, Facebook’un çevrimdışı olduğunda Fastly’ye rota sağlamayı bıraktığını tweetledi ve KrebsOnSecurity, Facebook’un BGP’sinde, hizmetlerini devre dışı bırakan bir güncelleme olduğu fikrini destekliyor.
Cloudflare’s’i tavsiye ederim. ayrıntılı teknik ayrıntılar istiyorsanız açıklama yapın.
Sorun BGP ise, Facebook bunu nasıl düzeltir?
Kesinti uzun süredir devam ediyor. saat, cevap “kolay değil” gibi görünüyor. Facebook’un doğru kayıtların reklamını yaptığından ve bu kayıtların genel olarak internet tarafından toplandığından emin olması gerekiyordu. Başka bir deyişle, haritalarının doğru olduğundan ve herkesin onları görebildiğinden emin olması gerekiyordu.
Yine de bunu söylemek yapmaktan daha kolay. Facebook çalışanlarının rozetle korunan kapılardan kilitlendiğine ve iletişim kurmakta zorlanan çalışanlara dair raporlar vardı. Bu gibi durumlarda, yalnızca sorunu çözmek için kimin bilgi sahibi olduğunu ve sorunu çözme izinlerinin kim olduğunu bulmakla kalmaz, aynı zamanda bu insanları nasıl birbirine bağlayacağınızı da bulmanız gerekir. Ve tüm şirketiniz suya düştüğünde, bu kolay bir iş değil — Verge, mühendislerin sorunu çözmeye çalışmak için Kaliforniya’daki bir Facebook veri merkezine fiziksel olarak gönderildiklerine dair raporlar aldı.
İlgili
Kilitli ve tamamen kapalı: Facebook büyük bir kesintiyi düzeltmek için çabalıyor
Web3 bu sorunu çözer mi?
Durdurun.
Daha önce blok zinciri sözleşmelerini yanlış yapılandırmanın veya bozmanın mümkün olduğunu gördük, bu nedenle sözleşme ve blok zinciri tabanlı bir internetin bu tür sorunlara karşı bağışık olacağını söyleyenlerden biraz şüpheliyim. <Facebook’taki tüm kötü haberler göz önüne alındığında, bu kesintinin zamanlaması kesinlikle yanlıştı, değil mi?
Doğru, çok açık ki, tüm bunların bir muhbir TV’ye çıkarken gerçekleştiği gerçeği ve Facebook’un kirli çamaşırlarını havalandırmak, alternatif açıklamalar bulmayı gerçekten kolaylaştırıyor. Ancak bunun, Facebook’un BT ekibindeki bazı (çok, çok talihsiz) kişilerin yaptığı masum bir hata olması da mümkün.
.
