В России нет зависимости от одного провайдера, поэтому в нашей стране вряд ли возможен масштабный сбой в работе крупнейших интернет-сервисов, подобный произошедшему 8 июня, считают опрошенные "Известиями" эксперты. Ранее сообщалось о том, что перестали работать сайты CNN, The Guardian, The New York Times, ВВС и The Financial Times, а также нарушилась работа Reddit, Spotify, Twitch, GitHub, gov.uk, HBO Max, PayPal, Vimeo из-за аварии у крупного CDN-провайдера Fastly. Эксперты успокаивают: российский рынок CDN не монополизирован ни одной из компаний, что повышает его устойчивость.
Днём во вторник, 8 июня, по всему миру зафиксировали глобальный сбой в интернете. С неполадками столкнулись социальные сети, медиаплатформы, стриминговые сервисы, сайт британского правительства и ресурсы ряда мировых СМИ. По данным TechCrunch, в их число попали такие порталы, как Reddit, Spotify, Twitch, Stack Overflow, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify, Stripe, CNN, The Guardian, The New York Times, ВВС и The Financial Times. Сайты выдавали ошибку 503, которая указывала на технические работы или перегрузку сервера.
Сбой произошёл по вине американского поставщика облачных вычислений CDN-провайдера Fastly, на котором хостятся ресурсы. В 12.41 UTC (15.47 мск) Fastly отчитался об устранении проблемы на своём сайте. В общей сложности сбои происходили по всему миру в течение часа.
Причин масштабного сбоя крупного CDN-провайдера может быть множество: допустим, авария в инженерной инфраструктуре центров обработки данных, сбои на уровне вычислительных систем и проблемы с ПО, перечисляет руководитель группы сопровождения клиентов "Крок Облачные сервисы" Ренат Сайфутдинов. В компании также не исключают, что причиной аварии могли стать хакеры-вымогатели или DDoS-атака. На последнее, по словам Рената Сайфутдинова, косвенно указывает ошибка 503, с которой столкнулись пользователи неработающих сайтов. Она обычно возникает при большой очереди запросов, что характерно в том числе и для DDoS-атак.
Причин случившейся аварии может быть несколько, считает исполнительный директор Общества защиты интернета Михаил Климарев. Первая версия - это человеческий фактор. Проблема могла случиться из-за банального неправильного демонтажа провода, пояснил он. Вторая версия - это программная ошибка или авария на оборудовании, сказал эксперт. Третья версия - это TikTok, который в марте-апреле перестал хоститься у Fastly, заключил Михаил Климарев.
- Отсоединение такого большого клиента (TikTok. - "Известия") не происходит по щелчку пальцев: когда он уходит, меняются конфигурации и оптимизируются сети. А так как инфраструктура компаний вроде Fastly очень тонко настроена, вмешательство в неё может привести к последствиям, которые мы наблюдали. Это как в игре "Дженга": выдёргиваешь блок за блоком - и в какой-то момент конструкция может рухнуть, - объяснил Михаил Климарев.
Одной из причин аварии у Fastly действительно могло быть вмешательство вирусов-вымогателей, согласен с коллегами эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
- Это могло случиться по причине случайного распространения вируса. Так бывает, когда какая-нибудь группировка использует один из самых известных шифровальщиков REvil и массово распространяет его на все доступные для входа организации. То есть изначально киберпреступники, возможно, и не хотели атаковать такой большой объект, но задели и его, - предполагает Игорь Бедеров.
Отказ или принудительная остановка функционирования непричастного ресурса тормозят весь его сетевой граф, который оказывается задействованным сотнями иных сервисов, использующих ту же мультисервисную инфраструктуру, отметил заместитель генерального директора по науке и развитию Информационной внедренческой компании Валерий Андреев. Сегодня справедливо и обратное, но только по отношению к малому опорному сервису, неработоспособность которого вызывает остановку всей опорной сети, добавил он.
РАСПРЕДЕЛИТЬ ОТВЕТСТВЕННОСТЬ
Произошедший днём массовый сбой крупных иностранных ресурсов не почувствовали в России, констатировал Ренат Сайфутдинов. В РФ подобный сценарий практически невозможен, подчеркнул Михаил Климарев. Во-первых, у нас в стране нет CDN-провайдеров, сравнимых с Fastly по масштабу, пояснил он. Во-вторых, в России есть игроки поменьше вроде CDNvideo, MSK IX и Selectel, которые выполняют аналогичные функции распределения контента по сети и обслуживают те или иные интернет-компании, объяснил эксперт. Как правило, их клиентами становятся стриминговые видеосервисы, уточнил он.
Что касается крупнейших российских интернет-компаний, то они обладают своей инфраструктурой, которая выполняет функцию CDN, отметил Михаил Климарев. Например, она точно есть у "Яндекса" и "ВКонтакте".
- Получается, если на стороне интернет-компаний случится то, что случилось с Fastly, нарушится работа только сервисов, принадлежащих этим компаниям. Но тут надо понимать, что своя инфраструктура российских компаний никак не гарантирует бесперебойность в работе иностранных сервисов. То есть, если авария произойдёт у Akamai, у нас перестанут работать Twitter, Facebook и ряд других ресурсов, - предупреждает Михаил Климарев.
Впрочем, возможность отказа инфраструктуры CDN-провайдера всё же существует, сказал генеральный директор NGENIX ("Ростелеком") Константин Чумаченко. Причиной такого отказа может стать как авария глобального масштаба, так и человеческая ошибка или сбой в используемом оборудовании. С другой стороны, такие инциденты у CDN-провайдеров случаются гораздо реже, чем у веб-ресурсов, полагающихся на собственную IT-инфраструктуру и команду.
По данным iKS-Consulting, в 2019 году в топ крупнейших игроков CDN по выручке вошли CDNvideo (28% российского рынка), G-Core Labs (25%) и NGENIX (23%). Пятая часть рынка (20%) приходилась на зарубежных провайдеров, отметили аналитики.
Российский рынок CDN не монополизирован ни одной из компаний, что выгодно для потребителей и повышает его устойчивость, подтвердил генеральный директор CDNvideo Ярослав Городецкий. Часто многие крупные российские клиенты покупают мощности одновременно у двух-трёх CDN-провайдеров, что даёт их интернет-сайтам и приложениям дополнительную устойчивость, добавил он.
Справка "Известий"
CDN (content delivery network) - инфраструктура, которая позволяет клиентам ускорить работу веб-сайтов, оптимизировать и мгновенно доставлять данные. Помимо Fastly, крупными CDN-провайдерами являются Cloudflare, Amazon, CloudFront и Akamai.
Причиной аварии могли стать хакеры-вымогатели или DDoS-атака. На последнее косвенно указывает ошибка 503, с которой столкнулись пользователи сайтов