不是黑客,“无名公司”让世界主流网站集体瘫痪 1 小时
文章来源:安全圈
" 错误,503 服务不可用 "、" 错误,未知域名 ......"
Google、Reddit、亚马逊、CNN、Etsy、Paypal 在内的欧美国家主流网站和应用程序集体瘫痪,受影响的网站首页显示上述内容。
这次中断事件影响遍及美洲、欧洲、亚洲和南非数十个国家。
全球知名的国际新闻机构,CNN、《纽约时报》、《卫报》、《金融时报》、《独立报》、《今日美国》、半岛电视台等受到影响,相关网页无法打开。
全球知名网站受到影响,相关网页无法打开
一些知名新闻机构还在手机 APP 上,用醒目的红色框和字体打出网站瘫痪的警示消息。
英国政府相关网站也受到影响。英国司法部长在推特上说,该国政府主要网站已不能运行,并提供一封电子邮件供查询。
其它一些大型网站虽然没有完全关闭,但仍然无法完全正常工作。比如,推特内容可以显示,但表情符号则不能被加载。
但并非所有大型网站都受到冲击,像脸书就一直能正常加载内容。微软团队 ( Microsoft Teams ) 和 Slack 等服务软件似乎也在照常工作。
受影响的网站统计表格图,数据来自《今日美国》等媒体。" 无名小公司 " 引发网络瘫痪
美国网络云服务商 Fastly 是此次事件的 " 肇事者 "。
美东时间早上 6 点左右,总部位于旧金山的 Fastly 承认技术出了故障,大约一个小时后,该公司表示 " 问题已被发现,并已应用修复程序 "。
Fastly 通过内容分发网络(CDN)帮助客户使用不那么拥挤的路线来传递讯息。
跟传统服务商不同,Fastly 不是将所有内容托管在一个位置的一组服务器上,而是把云基础设施托管在数十个位置,从而使传输速度更快捷。
其边缘运算平台(Edge Cloud Platform)提供内容分发网络、网络安全服务、负载均衡及视频流等服务。
Fastly 宣称,其服务能让欧洲用户访问美国网站时,以 200 到 500 毫秒的速度获得内容。
速度是新闻网站的生命,于是很多机构选择 Fastly 作为服务机构。
英国政府的相关网页也不能打开了
2019 年上市、市值不到 60 亿美元的 Fastly,比亚马逊旗下的 AWS 等同行要小得多。
美国媒体《VOX》直言不讳地说,一家外界知之甚少的公司让全球主要网站集体下线。
这一事件也表明,一小部分幕后公司对互联网运营已变得多么重要。
短短一夜之间,由于媒体大规模报道,Fastly 公司的大众知名度更是水涨船高。
事发的 6 月 9 日,在纽约上市的 Fastly,其股价开盘前下跌近 4%,处理好故障后,其股价还上涨 7.7%。
Fastly 公司网站主页如何创意的宣告我们瘫痪了?
许多公司用创意性方法宣布自己被 " 瘫痪 " 了。
热门科技网站 the Verge 使用 Google Docs 来报道新闻。而《卫报》的英国科技编辑则在 Twitter 上开设一个专题帖来追踪该事件。
宕机刚刚开始时,将近 2.1 万名 Reddit 用户报告了社交媒体平台的问题。超过 2000 名亚马逊用户报告网站出了故障。
推特用户迅速做出回应。食品公司奇巧巧克力(KITKAT)的官方账号创建了热门话题标签—— #InternetShutdown(互联网瘫痪)。
奇巧巧克力还告诉他的 40 多万推特粉丝—— " 我猜是时候休息一下了。"
奇巧巧克力发推特调侃—— " 我猜是时候休息一下了。"
" 整个互联网都崩溃了,我们下线休息几分钟吧。" 外卖集团 Just Eat Takeaway.com 首席执行官吉特斯格伦(Jitse Groen)也在推特上写道。
尽管网络大众乐观对待难得一见的瘫痪事件,但是相关公司遭受的损失其实很大。
云计算公司 Kentik 的互联网分析主管道格马多里 ( Doug Madory ) 指出,"Fastly 是世界上最大的 CDN(内容分发网络)之一,这是一个全球性中断事故。"
他说,Fastly 公司的四分之三流量在当天美东时间晚 5:49 分左右消失。大约 50 分钟后,美东时间早上 6:39 分,网络才逐渐开始恢复。
支付系统 Stripe 和电子商务平台 Shopify 等表明,瘫痪后交易停止或导致资金损失,目前尚不清楚这些损失的真实数据。
媒体评估公司 Kantar 粗略估计,期间全球网站数字广告收入损失超过 2900 万美元。
庆幸的是,事发时美国是深夜,欧洲多处于中午,一定程度上减少了损失。
美国媒体 CNN 也受到了影响不是黑客袭击
数年来,IT 专家一直警告,西方国家没有对网络袭击做好充分准备。
今年 5 月 7 日,美国最大燃油运输管道运营商科洛尼尔管道运输公司遭黑客攻击,被迫关停供应网络。这导致美国东海岸地区 45% 的燃油供应受影响。
两天后,美国联邦政府宣布全国 17 个州和华盛顿特区进入紧急状态,允许这些地区通过公路运输燃油,以缓解燃油供应中断的问题。
今年 2 月,美国佛罗里达州一个饮用水处理厂遭到黑客攻击的事件曝光。黑客通过网络袭击导致饮用水中的氢氧化钠比例增加一百倍以上。不过工厂注意到不同寻常地变化,及时进行了处理。
这导致如今网络一有风吹草动,大家第一时间都会猜测是不是又来黑客袭击了 ?
幸好 Fastly 事后在公开邮件中强调,这是一个 " 技术问题 "," 跟网络攻击无关 "。
该公司早些时候还报告说,一项 " 服务配置 " 中断,该配置导致他们在全球范围内的 POPs(存在点)不能工作。除此之外,Fastly 没给出更多细节解释。
云服务公司 Akamai 高级副总裁安迪 · 尚帕涅(Andy Champagne)告诉路透社,云服务提供商的 " 服务配置 " 包括更新安全规则以保护信息,或指示服务器刷新其内容等。
尚帕涅还说,一个简单的拼写错误也可以传播到数千个服务器,并造成网络中断。
fastly 公司事后在一份邮件中强调,不是黑客攻击导致了许多网站瘫痪。等待下次崩溃
fastly 公司排除了黑客攻击可能性,外界大大松了一口气。
然而人们对网络安全的担忧并没有因此减少。
不到一年时间之内,由于云服务商出现了故障,至少三次引发全球大规模网站瘫痪。
去年 7 月,Cloudflare 运营的两个数据中心之间出现连接问题,导致包括美国 Politico 网、英雄联盟和 Discord 在内的许多网站短暂下线。
4 个月后,亚马逊网络服务 ( Amazon Web Services ) 的数据处理失误,给芝加哥论坛报(Chicago Tribune)、安全摄像头公司 Ring 和 Glassdoor 等网站带来麻烦。
这一次的破坏规模比上述两次都大,瘫痪的网站数量更多。
在全球网络越来越依赖云服务商的情况下,这种破坏趋势还可能继续下去。
当前除 fastly 公司,全球知名的 CDN 提供商,包括 Akamai Technologies, Cloudera,以及亚马逊旗下的 AWS。
Mirabaud Securities 全球 TMT 分析师尼尔坎普林(Neil Campling)告诉 BBC:" 这无疑提醒我们,如此之少的网站和服务,对我们的数字生活是多么重要。"
但有人也因此反思,如此多的互联网服务掌握在少数几家服务公司手中是否明智。
在 2011 年,亚马逊云计算系统弹性区块存储 ( Elastic Block Store, EBS ) 崩溃,导致 Reddit、Quora 和 Foursquare 下线。事故发生后,亚马逊解释说,工程师无意中造成了技术问题,影响其系统,导致宕机。
互联网是建立在日益复杂的基础设施之上的,一旦出现问题,会引发全球性系统破坏。
换言之,就算此次事件很快得到解决,全世界还是会焦急地等待下一次崩溃的发生。
这次网络瘫痪是由 fastly 公司运行的一个内容传送故障引起的。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读