Сбой в работе социальных сетей, который произошел 4 октября, стал крупнейшим локдауном за всю их историю. Проблемы у пользователей начались около 18:00 мск, следом рухнули популярные порталы. Восстановление сервисов заняло шесть с лишним часов. Что стало причиной и какими будут последствия, телеканалу «МИР 24» рассказал эксперт по кибербезопасности Павел Мясоедов.
- Специалисты Facebook назвали причиной коллапса изменение в конфигурации основных роутеров, отвечающих за координацию сетевого трафика между центрами данных. Что это значит?
Когда мы вбиваем определенный домен или в адресную строку браузера – тот же Facebook, мы отправляем запрос промежуточным организациям, которые сообщают нашему компьютеру, что за этим адресом стоит, какой IP-адрес. После этого наш компьютер переходит на страницу, которую мы видим на экране. Если что-то в промежутке дает сбой, падает вся система.
- Некоторые эксперты сразу же сказали, что причиной массового обрушения стали хакеры. Насколько это возможно?
Павел Мясоедов: С одной стороны, это возможно – никто киберпреступников не отменял, но, как мы уже заметили, проблемы начались не только в работе самого Facebook, в том числе проблемы начались с их смежными проектами, возникли проблемы у не касающихся напрямую Facebook компаний. Конечно, у этих компаний во многом вырос трафик – можно с этим связать. Если бы хакеры взломали систему одного Facebook, то, вероятнее всего, смежные сайты работали бы. То, что хакеры одновременно положили все остальные сайты, это маловероятно. Более того, есть другая высокая вероятность – мы, кто работает в рынке IT, полагаем, что сам Facebook и его смежные компании функционировали, проблема была в том, что пользователи их не могли адресовать.
- Накануне появлялась информация, что сотрудники компании не могли попасть в здание, потому что у них не срабатывали электронные пропуска.
Павел Мясоедов: Да, это тоже возможно, потому что электронные пропуска часто работают через идентификацию лица или какого-то уникального номера. Они получают эти данные, отправляют их на сервер. Скорее всего, это были серверы Facebook, потому что идентификация ключей, лица сотрудников тоже проходила на серверах самой компании Facebook. Информация с этого замка собирается и передается серверу, сервер должен ответить, что все нормально, после чего замок открывается. В данном случае эти замки не могли добраться до серверов Facebook, это происходит, когда DNS-записи…
- Это та самая адресная книга…
Павел Мясоедов: Она просто тебя никуда не отправляла.
- Вы предполагаете, что их просто отсекли от глобальной сети, при этом сама система у них работала нормально, а извне получить к ней доступ было невозможно?
Павел Мясоедов: Скорее всего, так, но отчасти это ошибки и просчеты не только промежуточных звеньев сети интернет, это, конечно, просчеты их собственных инженеров. Как мы уже слышали из заявления самого Марка Цукерберга или самой компании, у них была перенастройка DNS-системы, серверов, и после этого начался этот сбой. Получается, что не была протестирована в должной мере новая конфигурация.
- За некоторое время до сбоя появились сообщения на интернет-форумах, которые гласили, что сейчас все соцсети рухнут, и это только начало. Совпадение?
Павел Мясоедов: Конечно, нам иногда подсознательно хочется верить в теорию заговора – это придает мистики и драматизма нашей жизни, но в данном случае стоит стараться объяснять такого рода вещи или искать им объяснение в чем-то простом. Вероятнее всего, какой-то инженер уже понимает, что начинает сыпаться конфигурация. Если бы это было за пять часов, это было бы, вероятнее всего, что-то более серьезное. Но за 15 минут какой-то инженер уже видел, что сыпется некая конфигурация (Facebook – большая компания), и для придания популярности своей странице, блогу или себе лично или просто для придания драматизма жизни он просто сделал такого рода вброс.
- Насколько такой сбой серьезен? Вся сеть может обрушиться одномоментно?
Павел Мясоедов: Эта ситуация должна выступить призывом ко всему интернет- и IT-комьюнити переосмыслить текущую систему работы интернета, потому что можно пойти в разные стороны. С одной стороны, Facebook, может быть, имеет смысл усилить собственную инфраструктуру и какого-то рода сервисы вроде DNS или CDN, которые доносят часть информации ближе к пользователю, для более высокой работоспособности сайтов – там много разных сервисов.
Может быть, им имеет смысл часть из них перенести на свою собственную инфраструктуру и таким способом обезопасить себя от внешних воздействий. Но, с другой стороны, это приводит к монополии. Это приведет к тому, что большое количество частных игроков, существующих в интернете, потеряют заказы, уменьшится конкуренция, а это приводит в итоге к ухудшению качества. Здесь требуется глобальное переосмысление и глубокий анализ того, как бороться с такими сложностями. Это совместная работа целого ряда игроков IT-индустрии. Нужно сбалансированное решение.
- Из-за сбоя акции крупных компаний просели. Это только начало неприятностей? Или на этой волне будут проблемы у всех IT-компаний?
Павел Мясоедов: Важно разделять выручку и прибыль компании от ее капитализации. Я это тоже могу прокомментировать, так как по образованию – экономист. Весь публичный фондовый рынок – это своего рода отдельная сущность, поэтому сегодня они упали, завтра они поднялись – это приблизительно не говорит ни о чем, здесь никаких страхов на этот счет я не испытываю. Другой вопрос, что если продолжат эти проблемы возникать, мы же не знаем, что будет завтра: если сбой сейчас произошел в одном узле, может быть, они будут дальше происходить еще в каких-то, может быть, это пошла цепочка сбоев. В этом случае IT-компании начнут испытывать большие трудности, но Facebook вчера потерял и в выручке помимо фондовой капитализации – об этом уже пишут, они и сами подсчитали.
- Репутационные потери тоже надо учитывать?
Павел Мясоедов: Однозначно. Более того, в течение шести часов, когда такого рода корпорация не работает, значит, у нее часть рекламных контрактов страдает, плюс целый ряд дополнительных сервисов. Выручка, естественно, упала. Это тоже факт.
- Павел Дуров, наоборот, празднует. У него за эти несколько часов прибавилось порядка 50 млн подписчиков.
Павел Мясоедов: Павла Дурова можно осыпать только комплиментами – его компанию, потому что Telegram – это целая структура, в которой работает целый ряд профессионалов. Они оказались максимально гибкими. В первый момент эта ситуация коснулась и их, просто они сумели достаточно оперативно перенастроить свою DNS-систему, встать на аналогичные серверы, обеспечить работоспособность своего мессенджера, хотя из-за притока пользователей в их сторону они испытывали уже инфраструктурно-нагрузочные трудности.
Подробнее в сюжете: Гости эфира