Acest articol se vrea să fie unul profund tehnic, care să explice ce se întâmplă, de ce se întâmplă, cum ne afectează, ce se poate face.
Ce se întâmplă?
După cum prea bine știti, Facebook și toată suita de aplicații din familie (Instagram, WhatsApp și Oculus) este down. Și nu la modul de funcționalitate cu intermitente, ci s-au tras obloanele.
Nu discutam de erori umane și nici de probleme hardware, discutam strict de atacuri masive de tip DDoS. DDoS = Distributed Denial of Service, adică un atac venit din mai multe părți către una sau mai multe ținte. Imaginați-va că pachetele de date dinspre și înspre Facebook ca fiind niște oameni. Deodată, foarte multe pachete încearcă să ajungă la o anumita destinație într-un timp cât mai scurt. Cam ce se întâmplă cu ,etroul din București la ore de vârf. Metroul nu poate face față, anumite pachete (anumiți oameni) rămân pe dinafară. Fie renunță (pachet loss), fie întârzie (latency).
În acest moment se pare ca ar fi atacate serverele DNS ale Facebook, adică fix cele care transforma domeniul facebook.com într-o adresă IP. Un fel de carte de telefon. Știi pe cine vrei să apelezi, dar nu ai numărul său, iar cartea îți lipsește. Facebook a dispărut astfel de pe harta Internetului. Nici măcar aplicațiile lor interne nu funcționează, precum nici pagina de status. Toate acestea – ați ghicit – au nevoie de acea “carte de telefon” pentru a funcționa.
De ce se întâmplă asta?
În urmă cu câteva ore (24h give or take), un whistleblower a denunțat practicile pe care Facebook Corporation le are asupra utilizatorilor. Nu că acestea ar veni cu o oarecare surprindere pentru inițiați, dar declarațiile acestuia conturează certitudinea din jurul subiectului. Mai multe detalii aici.
Probabil anumite organizații specializate în atacuri de acest tip au luat problema în mâini și au decis să îi arate lui Zuckerberg cum stă treaba. Este posibil ca aceste organizații să se fi pus de acord în această privință.
Cu ce ne afectează?
În primul rând atacul global este atât de masiv încât pune mari probleme infrastructurii de Internet. După cum știți, Internetul este o rețea de rețele, adică foarte multe rețele care comunică permanent între ele și fac schimb de pachete de date (mailuri, telefonie VOIP, videoclipuri, imagini s.a.m.d). Atacul este suficient de puternic încât destabilizează infrastructurile critice ale Internetului, așa-numiții provideri Tier 1.
În lumea Internetului exista mai multe tipuri de provideri:
- Tier 1: cei care au fibra optică între mari si tari (Telia Carrier, Level 3, Cogent etc) – mai sunt denumiti si INTERNET BACKBONE
- Tier 2: cei care cumpara de la Tier 1 capacitati si transport (RDS, Orange, Vodafone etc)
- Tier 3: altii, care fie cumpara si de la Tier 1 si 2, sau cumpara doar de la Tier 2
Tier 1 are o capacitate finita, si aici ma refer strict la capacitatea de rutare. Capacitatea de rutare este in general calculata ca fiind suma capacitatilor vandute catre Tier 2 si 3, plus o marja considerabila, pentru anumite evenimente neprevazute. Adica pentru evenimentele de tip DDoS. Fiecare Tier 1 isi provizioneaza singur capacitatile, insa in cazul acesta acestea sunt UNDERSIZED de cateva ori. Atacul este pur si simplu atat de mare dpv volumetric, incat nu exista porturi fizice in routere pentru a putea ruta atat de mult trafic. Dupa estimari initiale discutam de valori de 2-3 Tb/s. Aceste valori foarte mari influenteaza providerii Tier 2 si 3, adica cei de la care fiecare dintre noi achizitionam in mod direct conexiuni la Internet. Bineinteles, Netflix cache, Google cache, Youtube cache vor functiona OK, insa siteuri gazduite in anumite zone ale globului au probleme in a se incarca.
Pe scurt, chiar daca tu inchiriezi de la Tier 1 o banda de 100 Gb/s, in momentul in care aceasta banda paraseste reteaua celui de la care inchiriezi, nu iti garanteaza nimeni ca viteza de 100 Gb/s va fi pastrata pana la destinatie, cu atat mai mult cu cat este nevoie sa treaca prin mai mult retele. Undeva aceasta se va gatui. Fix prin acele puncte de gatuire trece in acest moment si traficul malitios destinat serverelor Facebook.
Ca să nu mai discutăm de siteurile cu buton de tip embed (nu iframe), de butoane de Like și Share pentru Facebook…
Ce este de făcut?
Nimic. Și sunt foarte convins când spun asta. La atacuri de asemenea anvergură nu te pot proteja nici măcar protecțiile DDoS. Când providerii principali de tip BACKBONE sunt îngenunchiați, aceștia vor oferi serviciile cu intermitente sau deloc. Una dintre soluții ar fi marginalizarea traficului destinat Facebook. Astfel, traficul cu alte destinații sau surse ar trece fără probleme. Din punct de vedere tehnic:
- Serverele DNS (și nu numai) ale Facebook sunt atacate
- A scăzut traficul destinat și având ca sursă Facebook peste tot în lume.
Avem grafic de la Interlan.ro: - Avem grafic și de la Amsterdam Internet Exchange, unul dintre cele mai mari din lume:
- Sunt probleme cu anunțarea unor clase IPv4 ale Facebook în ceea ce privește peeringul cu providerii Tier 1:
- Sau în unele cazuri se menționează clar că nu exista niciun fel de acces al Facebook către Internet pentru anumite prefixe:
- La Cloudflare, unul dintre principalele servicii care asigura intrările DNS, pentru 1.1.1.1 si 2.2.2.2 (similar 8.8.8.8 ale Google), așa arată numărul de intrări DNS în cache-ul lor:
Bonus (și informație neverificată):
Personal information of more than 1.5 billion Facebook accounts is traded and offered for sale in a well-known hackers forum.
Povestea se află în desfășurare și cel mai probabil vom updata acest articol pe măsură ce aflăm noi informații. Remember guys, on the Internet no one is strong enough, even if it’s about Fortune 500 companies.
https://www.theverge.com/2021/10/4/22709806/facebook-says-the-six-hour-outage
Frumos articol daca vrei sa te ia unii in seama ca speaker la ceva conferinta tehnica doar ca nu a fost DDoS.
Au fost doar foarte prosti https://blog.cloudflare.com/october-2021-facebook-outage/ iar problema a plecat de la un update intern https://twitter.com/eastdakota/status/1445094489370988556?s=20. De aia au picat toate serviciile lor Facebook, Whatsapp si Instagram si nu alte servicii ale unor terti.
Nu presupune ca s-a intamplat ceva complicat cand de fapt acolo e doar prostie. E la fel si in guvern si cu toate conspiratiile atomice.
In toata aceasta „criza” alimentarea cu energie electrica a picat cateva ore intr-o parte din sectorul 5. E inceputul lunii octombrie.
Daca va uitati aici:
https://www.transelectrica.ro/widget/web/tel/sen-harta/-/harta_WAR_SENOperareHartaportlet
o sa vedeti ca importam in draci, pentru ca se inchid capacitati de productie iar de construit nu a mai construit nimeni altele.
Stiti bancul sau mema cu intalnirea dintre facebook, internet si energia electrica?
Poate sa-l reposteze Vali.
Multumesc!
wow – stirile oficiale spun ca de fapt ar fi vorba despre o „eroare” de configurare
„UPDATE 21.47 Experții în securitate care monitorizează situația afirmă că aceasta ar putea să fi fost declanșată de o eroare de configurație, rezultat al unei erori interne, deși sabotajul din partea unui angajat al Facebook ar fi teoretic posibil.
O exploatare a unei vulnerabilități de către terțe părți este considerată puțin probabilă în acest moment. Un atac DoS (denial-of-service) care să copleșească unul dintre cele mai mari site-uri din lume ar necesita o coordonare fără precedent din partea unor hackeri sau rețele infracționale din întreaga lume sau o tehnică neîncercată până acum.”
hotnews…
Gândind la Facebook: me like it !!
Wow! Cat SF, cata pseudo-stiinta, cate presupuneri nefondate!!!
Favorita mea este: „Atacul este pur si simplu atat de mare dpv volumetric, incat nu exista porturi fizice in routere pentru a putea ruta atat de mult trafic.” S-a suparat Maricica centralista si n-a mai vrut sa conecteze patchuri intre porturile fizice ale routerelor, ‘ca erau pline toate 🤣
OP a făcut CCNA și are acum abilitățile necesare să recunoască astfel de atacuri subtile.
„Dupa estimari initiale discutam de valori de 2-3 Tb/s”
Aici realizam ca OP abia a terminat CCNA si s-a apucat de lucru, cel mai probabil la un hosting la care uplinkul e de 10-20 gbps. Altfel realiza ca 2-3Tb/s se pot filtra si in Romania, e par la ceas pentru Facebook.
In plus, OP, concluzionezi ca e DDoS dar pe toate graficele pe care le pui nimic nu o ia „in sus”, ci totul in jos si subit, fara un spike inainte.
Vali, ne-ai spus mai demult sa te scuzam vreo 2-3 luni ca ai niste treaba si o lasi un pic mai moale. Ok, dar mai moale ma asteptam sa insemne ca scade cantitatea de articole, nu si calitatea.
Mhm, de aia erau pierderi de pachete pe 3 Tier 1 de la Budapesta la Frankfurt si Amsterdam. De aia Hurricane a functionat cu intermitente.
@Petru, banuiesc ca tu esti OP.
Coincidenta nu implica o legatura cauzala. Din nou, concluzionezi ca a fost DDoS dar nu aduci niciun argument. Ba chiar din contra, graficele pe care le-ai atasat articolului par mai degraba sa ajute la concluzia ca a fost o eroare umana.
@C
Intr-adevar, n-a fost atac DDoS, a fost doar o problema de DNS-uri, de aia nu puteau intra angajatii in sediile lor: https://www.businessinsider.com/facebook-employees-no-access-conference-rooms-because-of-outage-2021-10
Nu-mi aduc ultima oara aminte cand a fost o problema de DNS-uri si n-am putut intra noi in sediul nostru.
Petru, lasa teoria conspiratiei si pune pe masa graficele din care sa se vada clar anomaliile de trafic si pierderi de pachete INAINTE sa-si impuste Facebook BGP-ul de la nameservere! Dau niste bere buna (daca mijloceste Vali transferul).
@Vlad, vezi la Telia Noorge, le-a fost picata reteaua norvegiana ieri. Ghici unde este unul din datacenterele Facebook:
https://www.nrk.no/nyheter/internett-trobbel-hos-telia-1.15677753
https://app.fing.com/internet/provider/Telia/Norway
Nu dam din casa ipuri si destinatii pentru peirderile de pachete.
Vrem grafice, nu vorbe! Poti blur-a IP-urile, dar sa se vada timestamp-urile clar. Stim ca la 15:40 UTC s-au scos din BGP adresele nameserver-elor Facebook, sa vedem DDoS-ul dinainte!
E interesant, dar nu asta s-a intamplat (and yea, I’m a network expert).
https://www.theverge.com/2021/10/4/22709575/facebook-outage-instagram-whatsapp
https://blog.cloudflare.com/october-2021-facebook-outage/
Întrebarea e dacă au scos DNS-urile din BGP după ce a început un DDoS sănătos sau pur și simplu din greșeală înainte.
Că se știe că la DDoS-uri de zile mari ca să nu faci praf tot internetul mai bine nu mai anunți toate clasele alea prin BGP.
@vax: pai si acel inceput de DDoS nu s-ar vedea si el prin niste grafice, niste monitorizari? Pana acum tot ce s-a vazut a fost furtuna de dupa. Hai sa avem rabdare si sa vedem niste analize post-mortem cu toate datele!
Banuiala mea e ca au dat peste cap niscai BGP route reflectors (deci eroare umana catastrofala, schimbare planificata prost). DDoS, daca a fost, a urmat natural pentru ca nu avea cine sa raspunda la DNS si aplicatiile au inundat cu cereri, in speranta ca o sa raspunda…
se pare ca @MD is right, e un self-inflicted DDoS: https://news.ycombinator.com/item?id=28750965 . Toate aplicatiile, reclamele, butoanele incluse in site-uri au facut DNS requests esuate care au pus si mai mare presiune
Sa mai zic ca FB avea propria implementare software de BGP: https://www.usenix.org/conference/nsdi21/presentation/abhashkumar
E posibil ca undeva pe calea “tratam totul ca software” sa se fi produs ceva neprevazut…
Boss poti sa fii expertul p*lii, noi am avut pierderi de pachete intre anumite locatii, intre Budapesta si Masterdam pe 3 provideri Tier 1. Iar Hurricane a functionat cu intermitente. Dar da, daca dai copy paste la articole scrise de unu si altu te numesti E X P E R T.
De parca ti se si spune cauza adevarata, ca sa ii impinga pe altii sa mai incerce 😎
@Petru Ce faci cand o dai in bara si n-ai argumente de prezentat public cum ti s-a cerut mai sus? Ataci la persoana. Nu as vrea sa te am angajat si sa vorbesti cu un client asa cum m-ai luat la perpulis pe mine fara sa ma cunosti. Ti-a zis cineva mai sus de Brian Krebs. Daca nici ala nu stie ce spune si e manipulabil…
Tu te-ai gandit doar ca nu poate sa fie o coincidenta si sigur sigur a fost DDoS peste tot daca la tine a fost.
@Petru – lucrez direct cu Telia, Orange si BT si nu am avut nicio problema. Cand inchiriezi o anumita banda de la un provider si o atingi/depasesti, providerul o sa dea drop la pachete, tocmai pentru a nu afecta traficul altora.
Banuiesc ca nici nu ai dat examenul inca ?
Pornhub a mers fără probleme. Bine, nu stai pe acolo mai mult de 2-3 minute cât are nevoie tot omu’.
Dacă stai mai mult de 10 minute persoanele respective se casatoresc
daca stai mai mult de 10 minute e din cauza ca esti sub un atac DDOS. Pleci numai dupa ce se termina-tehnlc vorbind- atacul. E ca la metrou. Esti intr-un punct de gatuire.
adica masturbarea e un ddos asupra pulii ?
Un DDos de palma.
Heh.
si netul de la vodafone a sughitat
Yep, la fel cum au sughitat si alte retele. Dar „n-a fost DDoS, n-a mers de la DNS domnle, ca asa scrie pe siteurile de specialitate!”
„Acest articol se vrea să fie unul profund tehnic”, dar autorul nu verifica si nu cauta nicio sursa. Deja la <2h dupa outage erau mesaje postate pe twitter de la security researchers cu adevarata pb (bgp routing), plus pe reddit postari de la un fb insider care confirmau asta. Cloudfare a publicat pana acum cel mai rapid un articol tehnic cu ce s-a intamplat.
Este profund tehnic, dupa care explica ce face dns prin analogia la cartea de telefoane, ddos prin exemplu cu metrou. Daca e profund tehnic, explici tehnic ce s-a intamplat nu o dai in presupuneri si analogii sa inteleaga si maricica gospodina despre ce e vorba. Uita-te la articolul publicat de cloudflare, ala e profund tehnic si are o abordare profi.
… există viață după facebook!
si se cheama pornhub
https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Prefer să-l cred pe Krebs.
Poate in haosul asta au mai dispărut niste dovezi ale mizeriilor făcute, au mai luat foc niste dosare, in vremuri disperate masuri disperate
Articolul asta este definitia fake news, for fuck’s sake.
Erau pierderi de pachete de la Budapesta pana in Amsterdam, iar unul dintre providerii Tier 1 a functionat cu intermitente. Dar tu stii cel mai bine boss.
Lu Catzu nu putem sa ii dam un DDOS din asta? 😂
De fapt Catu a blocat facebook ca sa nu se poata organiza useristii pentru motiune. I-a rupt, nici nu vor sti cum sa voteze azi, ca n-a mers Poiana lu Iocan.
Influencerii ieri: “ I felt a great disturbance in the Force, as if millions of voices suddenly cried out in terror and were suddenly silenced. I fear something terrible has happened.”
Bunică-mea care împletea ciorapi de lână cu andrele noi mi-a spus că a picat Facebook în timp ce se uita la slujba de seară de la catedrală.
A fost pedeapsa de la Dumnezeu, pentru ca se vaccineaza lumea
Articolul asta e bullshit
Tragi concluzia că e ddos de unde ? Din nimic , presupui tu așa că a fost ddos și de aia au scos ei rutele către dnsuri din bgp
Te-ai gandit ca rutele se retrag in urma unui atac DDoS pe care nu il poti tine? Nu te-ai gandit… ce a urmat dupa a fost pur de DNS.
Nici nu stiu cu care problema a textului sa incep …
nu exista nici o dovada de atac asupra DNS-ului. Pur si simplu toate clasele IP ale Facebook si serviciilor conexe au primit BGP withdrawl: https://twitter.com/jgrahamc/status/1445065270272434176
am ras …
sa aduca cineva un triplu-stecher sa mai bagam niste porturi fizice la routerele Facebook
spui de atac volumetric dar masori in Tb/s, din ce mai stiu si eu atacurile volumetrice se bazeaza pe numar urias de packets/s
In majoritatea cazurilor sunt greseli umane de configurare. Iar erorile de BGP sunt destul de comune cu efecte regionale/globale.
Sa crezi ca vine un script kid cu un DDoS de 2-3Tb/s si pune in cap Facebook este amuzant.
Boss esti praf, volumetria se masoara in Tb/s. Ca ii dai sa umpli teava, nu sa masoare el pachetele. Orice router din gama ASR tine numarul maxim de pachete la line-rate in ziua de astazi.
Legat de clasele cu withdrawl, fix asta faci in cazul unui atac DDoS pe care nu il poti sustine, le retragi de pe net ca altfel te trezesti ca pui in cap totul din jurul tau si toti Peersi de la routerele providerilor tai.
Vezi poate incepi prin a invata niste rutari ceva, ca ti-ar prinde bine.
Așa se mai vaccinează și dacii liberi printr-un atac DDOS Big Pharma!
Articol profund tehnic? Where link?
@vali, vreau si eu sa scriu despre hacking pe aici. Care e procedura?
trimite pe email. după 2-3 articole, facem cont.
Spargi blogul și scrii pe el un articol despre hacking
parola de admin e „sânziana”
Buruiană sau Negru?
cam bătrâioare pentru gustul meu
Parola e saniziana
„buciziana„
Daca scrii precum guest-ul de acum, mai bine lasa.
Sper sa nu :)) oricum prefer textele scurte si cu informatii
ok. Pari de incredere, ai aprobarea mea
Eu chiar am verificat aseara și nu mai aveau dns inregistrate, deci nu e vb de dns ddos attack. Pur și simplu înregistrările dns de tip a au dispărut de peste tot.
Asa arata https://pasteboard.co/dGGK69G4Oamk.jpg
Tu nu aveai acces la internet, după cum se vede în captura de ecran.
Era o eroare altfel cum crezi ca ajungeam la pagina aia
DNSurile nu mai functionau pentru ca respectivele clase au primit un atac DDoS urias si le-au retras din BGP.
@petru: se poate valida undeva acesta informație sau e o presupunere?
E o presupunere pe care si-a scos-o din cur. Adica Facebook a reactionat la un (presupus) atac punandu-si INTREAGA infrastructura pe butuci. La modul cel mai sigur server e ala scos din priza.
@sabotor: daia și întrebam ca nu vad nicio dovada în sensul ala. Eu bănuiesc ca a fost inside job
O intrebare de la un nestiutor. Daca ai o afacere cu un sait, nu emag unul mai mic gen finestore sau petreanu.ro. Daca se pun expertii DDoS pe mine ma inchid de tot ? Mai am vreo sansa de supravietuire ? Ca ma gandesc ca daca i a inchia pe facebook o jumate de zi eu nu am nicio sansa….
corect.
Platesti si te lasa in pace. Sau ii ataci tu pe ei. Ca in viata!
Iti cumperi serviciu de protectie anti-DDoS (DNS based) si speri sa nu fii atat de celebru incat chiar sa isi puna unii mintea (si portofelul) serios.
Dai un bănuț la cloudflare și nu mai ai probleme
Articolul asta parca e scris de aia de la vice.
Chiar ,ce-or fi făcut fetele care aveau de pus ieri story-uri?
Meltdown … urmeaza sa incarce filmarile despre cum s-au simtit ele cand s-a oprit lumea sau ce alti gandaci au avut in creier ieri
asta e un articol preluat de pe times new roman.
Si daca nu, ii dau premiul 2 pentru umor involuntar de „specialist”
Pierderi de pachete de la Budapesta pana la Amsterdam. Dar te-ai informat tu care-i treaba 🤣🤣🤣
M-am oprit la „ar fi atacate serverele DNS ale Facebook”
Facebook NU are nevoie de servere de tip DNS, acest tip se derviciu este oferit chiar si de providerul de internet (cele mai mari nu retelele de cartier).
E bine ca te-ai oprit. Sa nu continui.
Buahahahahahaha, ce imbecilitate crunta…..
Corect. Ei au un angajat care tine minte toate IPurile si-l suna lumea cand are nevoie de ceva.
Din toata pauza asta in vietile tuturor celor care traiest doar pe Fb si instagram sunt curios cati nervi si-au facut toate divele care se valideaza acolo.
Alt trend super amuzant a fost cum a tratat Twitter toata treaba asta. Va las cateva tweet-uri pt amuzament:
https://twitter.com/ram_mundhra1032/status/1445106422912589837?s=28
https://twitter.com/absheksnh23/status/1445106380604542984?s=28
Asta cu McDonalds e cea mai tare https://twitter.com/ladycarotene_/status/1445107067375783936?s=28
https://twitter.com/kooksduckk/status/1445110206426275844?s=28
Am râs. Presupuneri, dat cu banul, ”io cred că”.
Boss esti psiholog. Ramai la ce te pricepi.
@Petru
Desi ai dat cu mucii de gard urat de tot cu articolul asta, te dai cocosel, te umfli in pene si te ratoiesti la altii…. Nu se face, zau ca nu.
Apropo, inainte sa-l iei cu Boss pe domnul psiholog, ia vezi asta.
@Petru: Boss, cred că ai rămâne surprins.
Meh, cum sa te joci cu o bucata de hardware e meh. Ma jucam cu fedora core in gimnaziu, cand a aparut.
Sa pui mana fizic pe un router capabil de 6-8 Tb/s routare pura, respectiv sa stii sa il configurezi si sa lucrezi cu operatori Tier 1, THEN you have my attention. Pana atunci, meh. Noi din Tier 1 ne-am dat seama de probleme, nu din clustere de servere locale. Pup.
Eu mi-am dat seama de probleme după a doilea paragraf din text.
Mișto aia cu tine și Fedora Core din generală. Cam pe atunci când apăruse lucram eu ca administrator baze de date de vreo 2 ani, nu chestii hardcore ca tine – socotit primele facții, arătat Meridionalii pe hartă și învățat ce e ăla substantv.
Mișto și asta cu ”harware pus mâna pe fizic”. Nu e ca și cum Packet Tracer ar emula chestiile astea ori ca și cum hardware-ul ăla ar fi pe toate gardurile și nu al companiei de fapt, dar treacă din partea mea.
Și observ că ai fetiș cu ”tier 1”. Tier ăla-n sus, tier ăla-n jos. Snobism de om care nu prea are habar ce face. Prin anii 2000 vă ziceam ăstora ca voi ”script kitties”. Acum ați trecut la emis idei, văd.
Ți-au scris niște oameni mai jos ce cred despre abilitățile tale tehnice dar repet și eu: că pierzi pe țeavă niște pachete nu e semn de DDoS. Poate făceai streamng HD de pe Cartoon Network și n-aveai nimic de QoS setat – știu și eu?
@Razvan, Bine boss, cel mai destept cedeaza, zi faina.
Duuude, articolul asta e tehnic…dar mai asa pentru gospodine. Bine ca nu asta a fost motivul dar hei aveai deja articolul pregatit, n-are rost sa te incurci in realitate.
Pierderi de pachete de la Budapesta la Amsterdam. Dar stii tu mai bine.
A, si mi-au pierdut bagajul pe avionul de München, daca nici asta nu dovedeste DDoS-ul…
RaduQ, cica pachetele din Cuba spre Miami erau valoroase si daca se pierdeau era jale mare; asa din Budapesta ..
https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Ma intreb si eu ca omul, n-ar fi o posibilitate sa fi rulat Budisteau scriptul lui de like/unlike din greseala pe Facebook? Altceva sa puna in cap toata reteaua, nu-mi vine in minte.
i see a man of culture
Pregatea Sosoaca un live in care dezvaluia tot, au aflat serviciile si au vrut s-o opreasca.
Confidently incorrect este cel mai bun fel de incorrect, pentru ca macar ramane ceva in urma din articol. Ai explicat foarte fain ce inseamna ddos, si de ce ne afecteaza si pe noi. La ei a fost alt root cause, dar explicatia si articolul raman valide pe viitor.
Partea buna din chestiile astea e ca invata toata industria. Cazuri de tipul asta se „studiaza” mult timp, si se vor gasi solutii ca o situatie de genul asta sa nu se mai intample. Sa gasesti un single point of failure atat de masiv incat sa dea jos tot ce inseamna FB, nu e usor
A mai fost amuzanta si anecdota de la T+3h, cand incercau sa repare si s-au lovit de o problema. Gigeii care aveau acces fizic in data center nu stiau ce trebuie sa faca (level 1 support, ei stiu sa bage cabluri si sa scoata cabluri, cel mult). Gigeii care stiau ce trebuie sa faca nu stiau / aveau access sa intre pe deviceurile alea. Iar gigeii care aveau acces pe deviceuri nu aveau acces in cladire, pentru ca covid si proceduri modificate. Cand accesul in cladire se modifica dintr-un control panel care-i hostat la tine, si tie nu-ti merg rutele, well, razi la soare. Sau la luna…
Esti singurul care si-a exprimat o parere diferita de a mea, fara a jigni sau face misto, asa ca iti raspund cu un comentariu adecvat.
Din punctul nostru de vedere au fost probleme pe partea de congestii intre routerele anumitor provideri Tier 1, pentru cateva ore. In momentul in care nu a mai functionat, am avut cateva alerte de latente crescute in nodurile din Frankfurt si Amsterdam, respectiv pierderi de pachete. Avem peering cu provideri Tier 1 in Budapesta, iar pana in Budapesta nu sunt probleme. Din Budapesta in FRA si in AMS au fost probleme. Acest lucru ne-a dus cu gandul la un atac de tipul DDoS. Ulterior si unul dintre Tier 1 a avut probleme, in speta Hurricane.
Cand esti sub atac masiv de tip DDoS si nu il poti mitiga, tot ce ramane este sa retragi rutele, altfel risti sa pui in cap totul pana la tine, inclusiv providerii si routerele lor.
Problema cu accesul in cladire nu este de la covid, ci pur si simplu nu le-au mai functionat sistemele. Se stie – dupa cum spune lumea de mai sus, eminente cenusii ale industriei de IT globale – problemele DNS sunt direct legate de door access & security, nu de atacuri: https://twitter.com/sheeraf/status/1445099150316503057
Domnule Catu, de ce a picat facebook-ul?
Pai, cred ca e de vina USR care s-a alaturat unei coalitii toxice…
Zi-ne și noua de unde știi ca fost ddos. Fără mișto, serios question.
Pierderid e pachete pe Tier 1 de la Budapesta pana la Amsterdam. I-as fi trimis si asta lui Vali azi noapte dar a plecat la nani inainte sa publice articolul. Asa ca nu i-am mai trimis.
@Petru
Toti spun ca a fost altceva, dar pentru ca Petru de pe interneț a pierdut niste pachete intre Budapesta si Amsterdam, trebuie sa-l credem pe Petru, ca el stie.
Auzi ma, recunoaste, pachetele alea de care vorbesti tu sunt trimise prin DHL, nu-i asa?
Daca ai facut tu reteaua, normal ca-s pierderi.
Da e clar DDos. Au reusit niste pacalici sa dea jos simultan 4 domenii Facebook cu Ddos.
E doar sabotaj intern. Nu exista greseli la acest nivel, nu simultan pe 4 domenii diferite.
Daca era Barna presedinte…
Părerea mea e ca, Cernobîl!
a schimbat adminu pa rutere parola. noua parola e „zeamadelap*zda”
păi și aia veche care era?
„tulf*ti”
cuiematzu
S a stricat o aplicație câteva ore. Wow
Nu e vorba numai de asta. Problema e ca a relevat o vulnerabilitate majora – aplicatiile ale caror servere nu mai raspund sunt in stare, in mod neintentionat, sa genereze trafic similar DDoS.
Wow, iată că există o Șoșoacă și pe partea de IT
Corect, care tine in spate sute de servere si vreo 8 routere de border si core si care avea aseara pierderi de pachete pe Tier 1 intre Budapesta si Amazterdam
Lol ce s-a activat Șoșo în comentarii mai sus. Rămâne cum a stabilit el: a fost DDoS ”masiv” iar restul nu știți cu ce se mănâncă, ce tăt ăsta ni.
@Razvan, da boss asa e, cum spui tu. N-a fost DDoS, au fost probleme de DNS, de aia nu putea angajatii intra in sedii ca nu le functionau badgeurile: https://twitter.com/sheeraf/status/1445099150316503057
Intra-adevar, DNS-urile sunt extrem de strans legate de door access si door security.
Tu pari convins că sistemul ăla de autentificare badge-uri rula de pe IP și nu domeniu/subdomeniu. Dar n-ai zis nimic de „Tier 1” și mă îngrijorez că nu mai e așa serios dintr-o dată.
Acu’ si tu…. nu e ca si cand ar fi explicat in articole cu adevarat tehnice, scrise de oameni cu adevarat tehnici, care aveau acces la informatii, de ce a fost afectat totul, inclusiv sistemul de acces…. Asa ca na, daca tot n-a fost explicata treaba asta, cum mama naibii sa nu ajungi la concluzia ca a fost ddos pentru ca angajatii saracii n-au mai putut da cu badge-ul la cantina Facebookului….
Nu stiu daca s-a zis dar exista o explicatie pentru toate, ce nu intelegeti: au fost pierderi de pachete pe Tier 1 intre scannerul de la usa de acces in datacenter si serverul de securitate de la care tinea profilele de autentificare localizat in Budapesta sau in Amsterdam sau in Patagonia, hmm nu mai stiu nici eu..
Aitisti cand cred ca sunt relevanti. Cui plm ii pasa de ce a picat facebookul, ce conspiratie, n-auzi ca un incompetent a dat copy paste prost de pe stackoverflow. Toate mizerille astea it-iste construite precum castele de carti, fara proceduri, fara procese, fara documentatie, faranimic. Praful o sa se aleaga de ele. Ramane valabil bancul ala: Daca industria auto ar fi construita precum aia IT, cand nu porneste masina te-ai da jos, te-ai urca si ai mai incerca o data.
Vezi ca e mult soft in masina ta scris, da, de IT-isti. A, si vezi ca guverneaza si motoru’, si acceleratia, si uneori si frana.
A fost asta DDoS din dos.
DDoS ca de pe la Targu Ocna.
Au fost pierderi de pachete de la Budapesta la Amsterdam. Nu stiu daca s-a mai zis aici. Ceva cu Tier 1-2-3…
Da, le-au gasit unii pe camp la Budila, aruncate in boscheti, pe marginea drumului. Bibliorafturi intregi cu pachete IP. Le scapasera nise porumbei voiajori, care facusera pana.
Ba’… ej nebuuun?! N-ai auzit ca si pe Hurricane a fost probleme? Doar tunelul de la sfinx la piramide a mers brici, pe acolo a si venit grosul ddos-ului.
Noi radem-glumim dar acuma scoate Petru graficele si ne demonstreaza cu timestamps ca pierderile si spike-ul de trafic au fost inainte de retragerea adreselor din BGP, nu dupa, cum zic toti luzariii astia de la bigcorp/cdn/provideri.
FB zice ca: https://engineering.fb.com/2021/10/04/networking-traffic/outage/
Nimeni nu e suficient de tampit sa spuna ca un DDoS de xxx gb/s le pune in cap serverele DNS. De aia nu puteau intra angajatii in sedii, din cauza unor probleme DNS, iti dai seama.
You bumbling dum dum, tu tot o tii pe a ta? Ti se da root cause din gura patitului, si tu tot o tii ca ai pierdut pachete si ca ddos si acum o dai in conspiratii?
Ai scris mai sus ca „asta faci cand primesti ddos, iti dai rutele jos” =)))))))))))))) Nicule, te rog eu, ia o pauza, iesi la o gura de aer, si aia e. Ai scris, e frumos ce-ai scris, nu se pupa de data asta cu realitatea dar ramane frumos scris pentru alta data, cand va fi cu ddos. Sa te incontrezi la ora 3.50pm, dupa ce a aparut update oficial de la ei in care zic „ups, we did a bubu”, mi se pare fantastic.
@Gabi, da, asta faci cand iti vine un DDoS de 200 gb/s si tu ai teava de 80 Gb/s. Oricum nu il poti sustine, si daca ai mai multi provideri iti pica fiecare pe rand, pe masura ce iti pica si revin BGP-urile.
Dupa cum ziceam mai sus, nu recunoaste nimeni ca ii pica DNS-urile la DDoS de xxx gb/s, tocmai ca sa nu incerce si altii. Oricum mi se pare amuzant ca esti avocatul celor care iti vand datele personale companiilor si crezi de bun tot ce comunica ei <3
Mane. Serios, arunci niste numere si proiectezi experienta ta intr-o situatie care ne depaseste vizibil. Tu gandesti din perspectiva unui (presupun) „mufarnic senior” pe la un DC / ISP. Ceea ce e relevant, daca ne-am confrunta cu asa o problema, dar cand vorbesti de infrastructura FAANG, cu ce te lauzi tu acolo e pur si simplu adorable. Si atat. In rest, relevanta zero, pentru ca literalmente nu stii ce e acolo, si pare ca te incapatanezi sa nu intelegi ca nu e cum crezi tu ca e.
200gb/s e nimic pentru Facebook. Serverele dns nu pica ca vrei tu sa arunci cu trafic in ele, nu pica brusc (s-ar fi vazut degradarea serviciilor, etc) si nu pica toate odata pentru ca anycast is a thing. Mai tii minte cand au dat baietii in root servere si tot au rezistat vreo doua? Rezistau si alea lu feisbuc, trust.
Si ca ultima idee, daca nimic „tehnic” nu te-a convins, ca sa nu ma laud cu cei trei inci de puta sculata, ca vad ca la asta s-a ajuns: Tu chiar crezi ca daca era de ddos nu s-ar fi activat cloudflare sa-si faca reclama la ddos protection? Stii, cloudflare aia care se lupta cu toti zmeii de la scriptkizi la rusnaci hardcore? Stii, cloudflare care a scos articol in timp ce se intampla, si pe care daca-l citeai nu mai panicai lumea cu soc si groaza?
Of, of, mai mai. E atat de greu sa zici „ba, am crezut ca e ceva, se pare ca a fost altceva, asta e, am gresit”?! Seriously. Esti ca aia cu pamantul plat, mane. Tocmai ti-au zis astronautii de la facebook si aia de la cloudflare ca au fost ei in spatiu, si pamantul e rotund. Si tu o tii pe a ta, ca e plat, ca 200gb/s si pachete pierdute amsterdam budapesta. Sper sa iesi diseara la o bere si sa reusesti sa iesi din starea asta, ca sigur nu-ti face bine. Sa ai o zi faina!
Pentru Petru,
Baiete, imi iau un pic din timp sa-ti scriu textul asta ca poate te ajuta pe viitor. Ma recunosc in aroganta gratuita si increderea de sine pe care le afisezi pe aici, imi aduce aminte de mine acum cativa (8-9 ani) cand eram intr-o pozitie similara: aici, aici si aici la o cautare rapida . Pe-atunci credeam ca l-am prins pe dumnezeu de-un picior si ca sunt pe val si m-am afisat si eu arogant si zeflemist. Ba chiar am fost corectat de cateva ori (imi aduc aminte de asta si acum).
Banuiesc ca esti la primele (poate chiar primul) articol pe blogul asta. Cred ca ar trebui sa-ti petreci un pic mai mult timp citind, sa te obisnuiesti cu oamenii care comenteaza pe-aici si sa inveti sa ii respecti un pic mai mult. Un pic mai multa smerenie si respect oferit altora te va ajuta foarte mult pe viitor. Mi-as fi dorit sa-mi fi spus cineva asta si mie acum vreo 8-9 ani.
Vezi ca omul nu s-a mai obosit sa-ti raspunda. Asta pentru ca l-ai atacat gratuit cand nu il cunosteai si nu v-ati facut CCIE-urile impreuna.
Din nou, atac gratuit, fara sa cunosti persoana. Daca ti s-ar intoarce comentariul asta ar fi „ramai la monitorizare baiete, si deschide tichet cand se intampla ceva, nu-ti mai da cu parerea despre ce se intampla, ca sunt altii mai destepti pentru asta”
Aroganta gratuita, ti se pare ca esti pe val, dar sute de servere si 8 routere e nimic, serios. „Sute de servere” sunt cateva zeci de rack-uri. La nivelul ala nici nu se cheama datacenter, mai degraba „camera serverelor”. 8 routere e, intr-adevar, adecvat pentru o camera.
Din nou, vezi ca pe blogul asta sunt oameni care au fost ca tine candva, si acum au crescut. Nu te trage de sireturi cu oricine chiar din prima. E ok si daca scrii articolul, vezi comentariile si nu raspunzi. Mai bine taci si mai inveti, decat sa confirmi.
Fa-mi si mie un rezumat pls.
Rezumat: omul a fost prost, a semnalizat, a luat-o peste bot, a invatat ceva din chestia asta si acuma impartaseste si altora, aflati pe acelasi drum, dar abia la pasul cu luatul peste bot.
LOL. Serviciul în chestiune ia pauze totale de câteva ore la câțiva ani, plus pauze mult mai dese care afectează doar un număr mai mic sau mai mare de utilizatori. Sigur, toată presa e cu ochii pe problemă și peste tot sunt explicații mai mult sau mai puțin plauzibile, dar realitatea e în general complet neinteresantă – vorbim de sisteme foarte complexe, cu interacțiuni complicate între sub-componente care pot să dea rateuri în moduri foarte greu de prevăzut, uneori ca parte a unei rutine normale de operare.
Ce mi se pare mai interesant de explorat e partea mentală, gen cum au gestionat oamenii de pe stradă lipsa „drogului”, sau cum a făcut față infrastructura alternativă gen serviciile de telefonie mobilă (voce / sms) sau aplicațiile alternative de comunicare.
nu stiu cine e Petru, dar la ce prostioare a debitat aici despre retelistica si ce extrapolari a facut din niste grafice care nu legatura cu facebook neaparat ci cu transferul de date intre ISP, aia cu blogurilor auto de care faci misto pot sa spui ca sunt experti daca nu chiar ingineri proiectanti auto
Ne-ai dat tu cuvintele si le aranjam noi cu semne de punctuatie, sau?
un update ceva? ti-au mai sugerat si altii sa o faci
exemplu de update:
„scuze, eram pe legale si am avut un soc cand s-a dus facebook-ul, uitati ce s-a intamplat cu adevarat aici … ” 3-4 link-uri la chestii unde se explica realitatea si macar mai scoti capul alta data
GDS-urile inca folosesc Teletype pentru inventory. Ce vreau sa spun? Habar nu am, insa mi se pare extrem de interesant ca inca este in uz un protocol de 70+ de ani.
Eu zic sa asteptam opiniile avizate ale celor 2 specialisti, Dan AmluatbanidelaHuawei Cadar si George MiamdatcuTeslaincoa*e Buhnici. Inca nu au terminat de tradus articolele, mai aveti putina rabadare.
stai că a dat Cadar un clip acum cu criza microcipurilor, în care el le știe pe toate și nu citează pe nimeni. un vizionar.
Si la iarna ne va explica de ce a crescut costul energiei. ceva de sezon.
Exemplu de articol semidoct, unde cel care l-a redactat demonstrează ca nu înțelege domeniul, dar insista ca știe el mai bine, apoi se ratoieste la oricine îl critica pt lipsa completa de argumente (un traceroute cu niște pachete pierdute nu este în niciun caz un argument pt „outage global, si tier 1 ingenunchiati”) .
Ulterior, cineva care nu este sub efectul Dunning Kruger, ar fi reacționat cu: între timp, s-a identificat găsit cauza reala pt outage, iar ipoteza mea „profund tehnica” (adica deloc) s-a dovedit falsa. Va rog sa ignorați.
Lasa ca au lansat si altii ipotezele astea, spune-le si lor: https://hothardware.com/news/facebook-instagram-whatsapp-down-globally
In alta ordine de idei, nu e nimeni suficient de tampit sa spuna ca ii pica DNS-urile la DDoS, ca sa mai incerce si altii sa testeze acelasi lucru.
Bonus points: răspuns de tip „whatabout” care întărește tot ce am spus.
Faptul ca alții sunt idioți nu este niciodată o justificare pentru a fi la fel ca ei.
Unde pot vedea pierderile acelea de packete intre Amsterdam si Budapesta?
Intreba-i pe cei de la Telia: https://www.nrk.no/nyheter/internett-trobbel-hos-telia-1.15677753
pierdut packete intre Amsterdam si Budapesta, le declar nule.
Rezumat:
1. un nene a scris un material și opinia generală este că nenea vorbește prostii într-un format care mimează tehnicitatea;
2. materialul s-a publicat fără niciun stress.
Pe zoso.ro nu verifică nimeni nimic, oricine poate publica orice? Și dacă da, a cui e problema:
a. a autorului propriu-zis, care pare foarte confident în aberațiile exprimate?
b. a deținătorului site-ului care-și bate joc de cititori dând BT la toate mizeriile?
c. a cititorilor care-și pierd timpul cu lectura și comentarea unui gunoi?
d. Problema e a idiotilor care cred orice li se serveste de catre Facebook, adica fix compania care manipuleaza cel mai mult din zilele noastre. Cu siguranta de aceea oamenii n-au mai putut sa intre in birouri, ca au avut probleme cu DNS-ul. Mai nou se pare ca a fost mai mult decat un simplu DDoS, ceva gen dataleak masiv: https://www.dailysabah.com/business/tech/data-of-over-15-billion-facebook-users-being-sold-on-dark-web
Vali nu are nicio vină. Cu cat e mai cretin articolul, cu atât atrage mai multă caterincă (vezi Cr*stici, detronat acum de Petrică aitistul).
Puncte bonus dacă autorul e convins că el nu e prost și astfel generează și mai multă caterincă.
nimeni nu e profet in țara lui.
Exact! Articolul de fata pare ca se inscrie in aceasi tema de batut campii cu cel care promoveaza politistul de circulatie care interpreteaza legea intr-un mod foarte original sau cu operatiile matematice facute dupa bunul plac. Politica asta editoriala nu cred ca face bine blogului pe termen lung.
@zoso Am postat mai multe comentarii care nu au aparut (emailul fara 2). Daca am suparat cu ceva, ma pot retrage, dar totusi banuiesc ca este e eroare de la filtrul de spam.
e prima oară când văd, e posibil să se fi dus in spam.
Ca sa fie DDoS trebuie sa iasa cineva cu un grafic de genul https://imgur.com/a/1nFGLFB, care sa arate o crestere masiva de trafic inainte de update-urile BGP pe care le-a efectuat FB. Pana atunci pierderile alea „de pachete pe Tier 1 intre Budapesta si Amazterdam” pe care le-ai repetat de peste 10 ori pe aici precum si cresterile de trafic DNS sunt o consecinta a schimbarilor BGP.
Hai ca ai dat cu batul in balta, cica pierderile de pachete intre datacenterul nostru si diverse alte retele (altele decat Facebook) sunt o consecinta a schimbarilor BGP la Facebook nu? Tu judeci sau?
Arata ma pierderile alea, arata un grafic cu pierderile
hai ma @Julian si @nimeni_69, chiar vreti sa lasam niste grafice sa strice o poveste frumoasa?
@urweiss. Da vreau, am cautat pe net si nu am gasit nimic cu Tier 1 amsterdam budapesta. Vreau sa vad ce a vazut el.
daca le avea, le posta deja…
Ia de-aci ”atac masiv”.
> Acest articol se vrea să fie unul profund tehnic
Câteva paragrafe mai târziu:
> Cam ce se întâmplă cu ,etroul din București la ore de vârf. Metroul nu poate face față, anumite pachete (anumiți oameni) rămân pe dinafară.
> Un fel de carte de telefon. Știi pe cine vrei să apelezi, dar nu ai numărul său, iar cartea îți lipsește.
Trecând peste oligofrenie, băi, Petrică, vino și tu înapoi când reușești să scrii un articol cu diacritice, cap-coadă. Știu, ai pierdut pachete de la Budapesta la Amsterdam, Tier 1, ham-ham, rutai rahatul din Pampers când erai la grădi, ideea e că ești oglinda aitistului nepereche care nu înțelege că e un dobitoc, chiar dacă realitatea demonstrează asta.
> Povestea se află în desfășurare și cel mai probabil vom updata acest articol pe măsură ce aflăm noi informații.
Chiar, fă actualizarea aia. Sugerez să începi cu „sunt rupt, de fapt…”.
https://engineering.fb.com/2021/10/04/networking-traffic/outage/
Baietii de fapt au incuiat masina cu cheia pe scaunul soferului si apoi se uitau cu jind la ea pe geam.
Am citit comentariile de aici. Stiti ce problema vad eu? Ne comportam cu totii “ca romanii” desi credem ca facem parte dintr-o bula mai spalata.
A scris cineva un articol. Am sarit cu totii, noi, specialistii in razboaie, securitate informatica, hacking, IT si vaccinuri sa-l luam la pl. Sa fim siguri ca nu mai are tupeu sa scrie a doua oara.
In primul rand, baieti, Facebook e o imensitate, asta banuiesc ca se intelege. Pana nu vin si zic ei concret ce s-a intamplat, poti face doar speculatii, ca nu ai acces la loguri sa poti discuta pe dovezi. Daca tu ai impresia ca ma duc eu sau orice nimeni care lucreaza in Facebook si executa ala un task si pune in cur tot, asa de capul lui ca pe camp, te inseli. Zicea cineva ca a fost problema de BGP care are efect global daca ceva e facut gresit. Nu ma peicep insa, gandeste-te ca la Facebook cel mai ieftin inginer, ala iesit de pe banca facultatii e platit cu aproape 300k/an total compensation, ai tu impresia ca astia nu s-au gandit la metode de rollback, sau sa joace mai safe si sa trimita si oameni local in office nu doar sa execute remote? Nu stiu, crezi ca la ei update-ul e asa, global, nu au si ei feature switch, nu au si ei failoveruri? Sau ca intra un nimeni ca mine si are ala acces sa ruleze ca prin branza si sa sabote tot? Repet, nu ma pricep, nici nu vreau sa intru in teoria conspiratiei dar moemntan cat timp nu ai aces la loguri si chestii iti poti da doar cu parerea.
Insa comentariul meu e despre altceva acum, nu e despre o discutie tehnica, ma si doare-n pl ce s-a intamplat la Facebook. Baieti, nu mai dati in cap ca romanii oricui incearca sa scrie, ca ala nu mai scrie a doua oara. Ti se pare eronata analiza lui? ok, explica punctual si profesional dar hai sa nu-l luam la pl. asa intelege si el si reconsidera daac e. Am dat si eu mai sus gluma aia cu Budisteanu si rulat sctiptul ala dar aia a fost cu un scop. A fost pentru 2018 cand Budisteanu se credea Van Damme hackeru si facea script de downvote la comentariile de pe blogul lui Vali. N-a fost cu intentia sa fac misto de autor. Ce vreau sa zic, hai sa nu ne mai comportam ca romanul care le stie el pe toate su unde luam la pl orice incercare a unui om si sa-l facem sa nu mai scrie (cat timp atitudinea lui nu cere asta), pt ca nu e vorba doar de efect ca nu mai scrie aici dar psihologic ala va fi mai rezervat sa incerce sa se exprime ca sar dacogetii cu ciomegele. Si aici ma refer la aproape toti care au dat o replica, inclusiv Coloja (desi imi plac foarte mult articolele lui dar nu ma deranjeaza sa atrag atentia cand mi se pare deplasat). Poate facem glume mai bune, ati vazut gluma facuta de Twitter ieri si ce misto au raspuns toti nu?
Amice, eu merg pe un principiu: când nu ai toate datele despre o problemă, nu poți emite păreri avizate.
Așa că eu și altii am tăcut si nu am emis păreri pompoase – că nu lucrez la Facebook și nici nu am cunoștințe din interior despre ce buleli au avut.
Decât să scrie prostii, mai bine să nu scrie. E atât de simplu.
Znuff, eu sunt de acord cu sa verificam cifre, sa vedem datele, sa mai asteptam putin sa avem informatii destule cat sa formulam o opinie. Sigur, insa cu totii mai facem presupuneri banuind ca o situatie poate care este similara cu una din trecut, a fost si aici. Si na, ne inselam, oricat de Dumnezeu te crezi in domeniul tau, te inseli, de acord ca inainte sa tragem concluzii mai bine adunam date si demonstram ca asa e.
Insa problema mea e cum se da feedback in general. Ca daca-l iei la pl si mistouri sau poti sa-l intrebi pe ce informatii a tras concluzia sau de ce nu e corecta presupunerea lui. Ideea e ca feedbackul l-ar ajuta si pe el sa invete si nu numai pe el, si pe mine chiar daca nu-s direct implicat. Insa daca feedbackul tau e „vai ce prost esti sa-mi bag pl, lasa-te de scris”, nu ajuta pe nimeni. Sigur, nu intru in discutia in care X continua sa o ia pe campii sau transmite informatii false care sunt periculoase sau fac mai mult rau decat bine. Ma refer cand X incearca si el sa scrie ceva prima data, sa nu sarim sa-i luam beregata ca a presupus gresit.
@Cristi: vezi mai sus ce feedback frumos, calm și calculat i-am dat, si vezi ce a răspuns.
@C eu va multumesc pentru tot feedbackul, pe mine chiar nefiind implicat m-a ajutat, chiar daca lucrez in domeniu is cam paralel. Mi-am adus aminte de chestii gen cloudflare, anycast, BGP?
Au bagat baietii un update
https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/
O chestie mi-a atras tare atentia
“ Our systems are designed to audit commands like these to prevent mistakes like this, but a bug in that audit tool prevented it from properly stopping the command. ”. Asta e bun de dat exemplu clientilor care zic ei “taie bugetul de QA, nu avem nevoie de QA” sau lui Microsoft care au scos de tot rolul de QA.
Din cauza de la Skynet s-a dus pe campii… Tocmai a preluat controlul.
Trecând agale peste masuratul madularelor, o sa las asta aci:
Intro: Facebook, Inc. , (poate e cea mai mare entitate, poate nu) avand estimated 2.89 billion users – umani, boti, device-uri, cookies, Iot etc. – cifra cred ca e mai mare, a avut la un moment toate 4 nameserverele unresponsive;
Situatia: domain DNS not reachable in internetul global al celei mai mari entitati globale, ca număr de utilizatori, device-uri conectate etc. ;
Efectul: unintentional DDoS format numai din DNS requests;
Cauza: doar Zuck o stie.
Deci ce zice băiatul asta aici nu e chiar NEadevărat, dar e departe de cauza.
Si in alta ordine de idei, cred ca va imaginati ce înseamnă sa anunti AS32934 (care acum are 492 peers) după ce a fost dat dispărut, asta apropo de serviciul intermitent.
La un moment dat in jur de 4am EEST, Cloudflare nu mai reactiona la DNS requests..
Disclaimer: Asta am aflat din plictiseala cand eram pe acasă cu un ping și un nslookup, sa nu mă credeți pe cuvânt. (si nu-s vreun astronaut in IT)
my 2 cents
toate cele bune,
Revin cu completari:
„Efectul: unintentional DDoS format numai din DNS requests;”
Aici am scris altceva decat gandeam, prin unintentional DDoS am vrut sa spun, volum de trafic neintentionat, pt ca nu este un DDos.
„Cauza: doar Zuck o stie.”
Da, au dispărut din rutarea peer-ilor, din greșeala lor sau sau a unei persoane cu intenție…
ok articolul ca info general
doar ca suntem in 2021 si atacurile de DDoS/flood nu mai sunt la fel ca acum 20 de ani pe vremea mirc-ului.
2-3TB/s pt un backbone/tier1 sunt fix pix! La fel si pt FB. Abia ai terminat liceul, profil mate-info si vrei sa pari important, nu? Hai, recunoaste! 😂😂😂
Eu astept si parerea lui Cristi de la libertate.in.aiti. Ca doar el a lucrat acolo si stie mult mult mai bine decat Petru, cum sta treaba defapt cu servarul. Cu siguranta urmeaza vlogul in care va explica in limbaj foarte tehnic, cum a lucrat el acolo si ca daca era si acum acolo, nu s-ar fi intamplat asta niciodata.
Se strange de o mini piramida in 4, pe o parte Cristici vs Fluture, iar pe cealalta Petru vs Razvan T. Coloja. Let the fight begin!
Răzvan n-are ce căuta-n liga specială.
Când zece oameni zic ca ești beat, te duci la culcare.
Statistic vorbind, este imposibil ca cineva care folosește expresii precum „profund tehnic” sa fie vreun geniu pustiu, si restul – care rad la asa ceva- sa fie prosti.
Nu ai cum să dai jos facebook de pe net cu un atac DDOS, nu vorbim aici de serverul de jocuri al lui Dorel de la trei, facebook este găzduit conform ripe.net de 4683 servere distribuite în toată lumea, se numește round robin sistemul ăsta.
Uite aici înregistrarea ripe:
https://stat.ripe.net/app/launchpad/S1_www.facebook.com_C19C30e
lipeste linkul în bara de adrese și vezi raportul.
Nici o problemă DNS nu are cum să fie fiindcă informațiile schimbate în DNS se propagă în serverele DNS din toată lumea în 72 de ore . Au fost discuții că de fapt a fost o eroare în serverele BGP, iar e discutabil fiindcă întotdeauna există un default route, deci chiar dacă pică rutele dinamice adresele spre servere tot vor fi găsite doar că vor fi ceva „ambuteiaje” de trafic, de fapt la nivel de BGP rutările nu se fac pe adrese ci pe bază de ASN number, iar rețeaua în care este găzduit facebook e conectată direct în Tier 1, deci dacă erau probleme de BGP picau multe siteuri nu doar facebook, oricum este un eveniment foarte improbabil, rețeaua de internet este proiectată să funcționeze descentralizat și la origine a fost o rețea pur militară care trebuia să supraviețuiască unui atac nuclear pe scară largă.
Mai a aparut o știre cum că din centrul de comandă facebook au pierdut controlul spre centrele de date și au trebuit să trimită oameni acolo să reseteze servere, astea sunt povești, în toate centrele de date sunt permanent tehnicieni care pot executa comenzi de „remote hand”.
Apoi am citit o știre că au căzut acțiunile facebook cu 7 miliarde de dolari, ei abia atunci am început să înțeleg. Cineva a pariat „short” pe bursă, cred că o să mai auzim de niște anchete pe tema asta.