4 Ekim’de Facebook, Whatsapp ve Instagram’da altı saatten fazla küresel bir kesinti yaşandı. DNS’nin Facebook kesintisindeki rolü çok önemliydi. Facebook’un BGP yönlendirme tasarımının yanlış yapılandırılmasının, önce yönlendirme yapısı (iBGP) aracılığıyla dahili olarak ve ardından eBGP aracılığıyla harici olarak yayılmasına izin verildi. Bu nedenle, küresel DNS sunucuları Facebook etki alanlarına yönelik isteklere yanıt verebilmiş olsa da, DNS yanıtlarında sağlanan genel IP adresleri, sonuçta ortaya çıkan harici istemci trafiğini Facebook’un sistemlerine yönlendirmek için kullanılamadı ve bunun sonucunda Facebook’ta dahili DNS mimarisiyle birleştirildi. BGP yanlış yapılandırmasından etkilenir.
Facebook’un saldırı yüzeylerini azaltmaya olan ilgisi, dahili yönetim ağına (OOB-Out-of-Band) erişememesini daha da ağırlaştırdı ve kendi ağına erişemediği veya yapılandırmayı düzeltemediği için sorunu çözme süresini önemli ölçüde geciktirdi.
DNS, herhangi bir telefonun adres defterinin İnternet eşdeğeridir. DNS, istediğiniz URL’yi sayısal bir IP adresine çevirerek tarayıcınıza ne yapacağını söyler. Facebook’un yetkili ad sunucuları, bir kaynaktan belirli bir hedefe veri iletmek için mevcut en iyi yolları seçmekten sorumlu olan BGP protokolü aracılığıyla İnternet’in geri kalanına kendilerini tanıtırlar. Ve sorunsuz çalışmayı sağlamak için, Facebook’un DNS sunucuları, veri merkezleriyle konuşamazlarsa BGP reklamlarını devre dışı bırakır.
Bu kesintide, tüm omurga çöktü, bu konumların kendilerini kötü ilan etmesine ve bu BGP reklamlarını bırakmasına neden oldu. Sonuç olarak, DNS sunucularının hala çalışır durumda olmalarına rağmen erişilemez hale gelmesi, internetin onları bulmasını imkansız hale getirdi.
Yeni düşmeler nasıl önlenir?
Çoklu bulut ağ altyapıları, hem ölçeklendirme hem de insan hatasını ortadan kaldırmak için otomasyona öncelik verirken, genel süreçte hala güçlü bir insan bileşeni var. “ kavramıkorkuluklarKritik altyapı kararlarının dağıtımdan önce kontrol edilmesini ve doğrulanmasını sağlamak için kullanılan ”, hizmetlerin istikrarı ve sürekliliği için kesinlikle hayati önem taşır. Güvenlik önlemleri, yalnızca bulut hizmeti sağlayıcılarının altyapısının yönetimi için değil, hizmet verdikleri şirketler için de geçerlidir. Ve bu dikkate alınmalıdır.
Bu nedenle, web sitesi sahipleri, varlıklarını ve iş süreçlerini diğer platformlara taşırken bulut sağlayıcılarının kilitli tasarımına dikkat etmelidir. Bulut sağlayıcıların, müşterilerini kaybetmek istemiyorlarsa en iyi hizmeti sunmaktan başka seçeneği yoktur.
Ve ne öğrenebiliriz? Kritik uygulamalara ve hizmetlere her zaman, her yerden erişim yeni “mutlak” şirketlerde. Bu çoklu bulut ortamlarının kontrolü, platformlar arası görünürlük ve otomasyona bağlı olacaktır. 2020, uzaktan çalışma ve yeni boş zaman biçimlerinin patlamasıyla sabit bir ortamda çalışma şekline karşı bir meydan okuma oldu.
Bu nedenle, web sitemizin olası çökmelerini önlemek için şüphesiz en etkili olanı, otomatik onarım özelliklerine sahip özel çözümler uygulayarak DNS güvenliğini küresel güvenlik stratejisine dahil etmektir. Büyük şirketler tarafından değerlenmeye başlayan bir başka seçenek de, kimin tehdit olup kimin olmadığını belirlemek için davranışsal analitiği kullanan Sıfır Güven stratejileridir.
Şirketlerin hayatta kalması çoklu bulut mimarilerinden geçtiği için, kendilerine emanet edilen görevi yerine getirmek istiyorlarsa bunlar basit, güvenli ve ölçeklenebilir olmalıdır. Gittikçe daha fazla dağıtılan bir işgücünün artan taleplerini karşılayacaksak, sağlam ve güvenli bir ağ altyapısı hayati önem taşımaktadır. Ve DDI bu ağın temelidir. Bu faktörü göz ardı etmek, Facebook’un kendi etinde doğruladığı için ciddi sonuçlara yol açabilir.
Diego Solís, EfficientIP’de Iberia & LATAM Bölge Müdürü.
