Двете компании, които за кратко „счупиха“ интернет
Сривовете от последните дни загатват за много по-големи потенциални проблеми, свързани със сигурността и пазарната концентрация
Два пъти в рамките на само 10 дни част от глобалния интернет се „счупи“ заради технически проблеми на две компании, за които малцина всъщност са чували. Тази седмица сайтовете на Southwest Airlines, United Airlines, Хонконгската фондова борса и други бяха недостъпни след срив в системите на доставчика на облачни услуги Akamai Technologies. Ситуацията бе предшествана от скорошно прекъсване на някои от най-големите световни медии, сред които CNN, Bloomberg и New York Times, причинено от неизправности в сходен пазарен играч, наречен Fastly.
Въпреки че и двете „счупвания“ бяха краткотрайни, те служат като неприятни напомняния за нестабилността на интернет. Освен това идват в момент, когато опасността от кибернападения рискува работата на критично важни физически инфраструктури.
Незаобиколимите
Почти всички уебсайтове по света разчитат на доставчик на услуги като Fastly или Akamai, който поддържа така наречената „мрежа за доставка на съдържание“ или CDN. Те предоставят нещо като слой между потребителите на интернет и сървърите, където съдържанието им се хоства.
Проблемът е, че CDN операторите са много малко. Ако някой от тях падне – дали заради доброкачествена програмна грешка, както в случая на Fastly и Akamai, или заради кибератака – огромни части от интернет пространството може да се сринат с него.
Абсолютно най-голямата централизирана точка в интернет са тези CDN“, което ги прави потенциална цел за киберпрестъпници или правителствени играчи, коментира Ник Мерил, научен сътрудник в Центъра за дългосрочна киберсигурност на UC Berkeley, пред CNN.
Комунални услуги, платформи за социални медии, новинарски организации, финансови услуги, държавни агенции и редица други разчитат на CDN, за да управляват своите уебсайтове. Двата случая от този месец се разрешиха бързо, но те само загатват потенциала на проблемите при един бъдещ злощастен сценарий.
„За система с толкова много взаимосвързани части тя не винаги е надеждна и всяка една крехка брънка може да я свали“, коментира Дейвид Васкевич, който сега управлява услугата за съхранение на снимки Mylio. Въпросната система, която визира, е интерент.
Още преди неотдавнашните прекъсвания експертите по интернет инфраструктурата биха аларма за концентрация в CDN пространството, където малкият брой големи доставчици може да се превърне в апетитна мишена за атаки.
Какво е CDN?
За да се зареждат и стартират уебсайтове толкова бързо, колкото очакваме от тях, те трябва да имат изчислителна мощност, разположена относително близо до хората, които искат да имат достъп до тях.
Ето защо съществуват компании като Fastly и Akamai. Техните „мрежи за доставка на съдържание“ са по същество колекция от „облачни“ сървъри, разпределени на различни географски местоположения, където уебсайтовете могат да съхраняват съдържание в непосредствена близост до своите потребители. Това прави възможно платформите да се зареждат в рамките на секунди и позволява висококачествено поточно предаване. Освен това спестява огромни количества енергия.
CDN играят решаваща роля и за сигурност, като предотвратяват така наречените DDoS атаки (отказ на услуга).
Те са незаменима инфраструктура“, отбелязва Мерил.
Уловката е, че толкова много уебсайтове – големи и малки – използват CDN като слой между потребителите и сървърите, където съдържанието им живее, че когато CDN се разклати, голяма част от интернет също пропада.
В случая на Fastly софтуерна грешка, която се появи като част от нормална актуализация, за кратко извади от строя около 85% от мрежата на компанията. Прекъсването на Akamai засегна около 500 от клиентите ѝ, като в нейния случай проблемът е произтекъл от софтуера за овладяване на DDoS.
Рискът
С всяка технология случайните повреди и прекъсвания са неизбежни. „Няма интернет без грешки, така че мярката за успех е колко бързо голяма уеб компания като Fastly може да се възстанови от рядко прекъсване като това“, каза Дъг Мадори, директор на отдела за интернет анализ в Kentik. И при двете компании проблемите бяха открити в рамките на минути, след което е последвало уведомяване на клиентите и ремонт, отнел по няколко часа. Повечето засегнати обаче останаха офлайн за доста по-кратко време.
По-големият проблем е възможността тези CDN услуги да станат обект на хакерски атаки, изтъква Мерил. Експертът допуска и евентуални правителствени регулации, които може да граничат с налагане на цензура.
Fastly всъщност е един от най-малките играчи на CDN пазара. Най-големият е Cloudflare, който поддържа около 25 милиона интернет пространства, включително уебсайтове на окръзи, национални министерства на здравеопазването и корпоративни гиганти като IBM и Shopify. През 2019 г. Cloudflare попадна за кратко в светлината на прожекторите, след като блокира поддръжката на 8Chan, затруднявайки онлайн присъствието на противоречивия сайт за онлайн съобщения.
Akamai също е сред по-големите CDN доставчици.
Съветът към клиентите е за по-голяма сигурност да сключат договор с повече от един CDN оператор. Остава обаче опасността от кибератаки. „В най-лошия случай това ще бъде атака срещу Cloudflare“, коментира Мерил. Той допуска, че „руското правителство или китайското правителство може свали Cloudflare и да счупи интернет.“
Според него решението е антитръстовото регулиране на индустрията – подобно на правилата, с които се сблъскват потребителските технологични компании. Насърчаването на растежа на повече алтернативни играчи и решения също е добра идея.
Не мисля, че CDN са толкова видими за хората, но те вероятно са най-важната част от основната интернет инфраструктура, която е приватизирана и централизирана.“