Социальная сеть Facebook и ее дочерние подразделения Instagram и WhatsApp подверглись глобальному сбою. Пока неизвестно, почему это произошло, но зато ясно как: сегодня утром (днем по европейскому времени) по какой-то причине Facebook отозвал ключевые цифровые записи, которые сообщают компьютерам и другим устройствам с выходом в интернет, как находить сайты Facebook.com и прочие ресурсы в глобальной сети.
Итак, 4 октября примерно в 11:39 утра по восточному времени (и в 15:39 по Гринвичу) кто-то в Facebook вызвал обновление записей протокола BGP. Border Gateway Protocol (BGP) – протокол IP-маршрутизации (междоменной маршрутизации), то есть, механизм, посредством которого мировые интернет-провайдеры обмениваются информацией о том, кто именно отвечает за маршрутизацию сетевого трафика к определенным группам интернет-адресов.
Иными словами, кто-то в Facebook «забрал» карту, сообщающую компьютерам мира, как находить различные ее сайты в интернете. В результате, когда кто-то вводит Facebook.com в веб-браузер, браузер не знает, где найти доменное имя Facebook.com, и поэтому возвращает страницу с ошибкой.
Помимо того, что из-за сбоя в работе Facebook сотни миллионов пользователей не могли получить доступ к социальной сети, сотрудники компании не могли общаться друг с другом через свои внутренние инструменты коммуникаций. Причина в том, что электронная почта и месенджеры Facebook оперируют внутри компании через те же домены, которые сейчас заблокированы.
«Не работают не только сервисы и приложения Facebook, но и его внутренние инструменты и коммуникационные платформы, включая Workplace, – написал в Твиттере технический репортер New York Times Райан Мак. – Никто не может выполнять свою работу».
Мы не знаем, почему до сих пор продолжаются сбои в работе Facebook и других его объектах, но ясно одно – проблемы находятся внутри компании, поскольку именно Facebook управляет этими записями. То есть, версия внешней атаки – исключена. Остается только догадываться, что привело к сбою – злонамеренные действия сотрудников или случайные.
Даг Мадори, директор по интернет-аналитике в компании Kentik, заявил, что скорее всего в Facebook кто-то облажался. «В течение примерно последнего года мы видели много таких крупных сбоев, когда у них было какое-то обновление конфигурации глобальной сети, которое пошло не так. Наверное нельзя исключать, что кто-то их взломал, но возможно они сделали это сами».
Тем временем несколько регистраторов доменных имен присвоили домену Facebook.com статус выставленного на продажу. Нет никаких оснований полагать, что в результате этот домен действительно будет продан, но интересно прикинуть, сколько миллиардов долларов он мог бы выручить на открытом рынке.
По материалам: KrebsonSecurity
