05 octombrie 2021

de ce a cazut facebook explicat "pe romaneste"

 BGP.

Acesta este cuvantul din cauza caruia Facebook nu a putut fi accesat nicaieri pe Pamant. 

Explicatiile (foarte putin) complicate tehnic o sa le pastrez mai pe la sfarsitul postarii. Ideea e ca pe langa facebook, nu au mai functionat inca vreo cateva servicii detinute de compania Facebook. Cum ar fi whatsapp, instagram, oculus (ceva cu realitatea virtuala) si ceva "work nu stiu cum", pentru munca in principiu, cum ar fi Teams-ul.

S-au pierdut bani multi de tot, am citit vreo 160 de milioane (?) de dolari. Facebook la bursa, de asemenea, in cap.

De asemenea mai multe telefoane destepte, au notificat utilizatorul ca telefonul nu are internet. Asta deoarece telefonul incearca "pe dedesubt" fara stiinta utilizatorului, sa gaseasca anumite domenii, utilizate frecvent, din anumite aplicatii, cum ar fi whatsapp sau facebook. Negasind numele de domeniu, adica neputand sa acceseze sa zicem notificarile, telefonul "crede" ca are internetul oprit. Pt ca el nu stie ca facebook sau whatsapp, "nu merge" de la ei. :) 

Initial si eu am intrat un pic in panica, ca e "de la mine", ca in reclama aia, inseamna ca am eu ceva. :) Imediat am accesat ceea ce am creat, pt ca nimic nu e mai sigur decat un "totem" sau talisman cum se mai spune, creeat chiar de tine. https://www.radiofarafiltru.ro Stiu ca e haos pe site, dar e haosul meu, si ii stiu fiecare bucatica. Apoi am accesat remote un server de al meu, si am vazut ca totul e ok, si ce ma intereseaza (foarte mult) functioneaza. (Alte chestii socoteli, TETRA retele radio, si roger cu pitpalacii, toate functionale. http://tetra.xpander.ro/dash/  https://tetra-romania.ddns.net/ )

Deci din punctul meu de vedere, facebook se putea chinui in dureri si sa arda in flacari galbine. Practic era deja o lume "mai buna". Haha Ei nici chiar asa. Dar sa facem ca pe National Geografic, "clipele dinaintea dezastrului", doar ca in limba romana, si pe intelesul lu' mama, si al vecinei de la parter. :) A si da, de cand cu povestea cu whatsapp si termenii noi, am descoperit ca telegram si signal sunt chiar doua aplicatii foarte misto.

Speculatii ar fi foarte multe. Una din ele ar fi ca de fapt facebook cu buna stiinta a scos stecherul de la server din priza, deoarece a fost citat de nu stiu ce tribunal ca au incalcat ceva drepturi sau facilitat nu stiu ce pt minori. Alta varianta care circula, ar fi ca este un protest intern al angajatilor. Inca o varianta, evident, nu putea sa lipseasca, ca hackeri rusi au daramat facebook pe jos. Sau varianta ca au inceput dintr-o data sa aiba scurgeri masive de informatie in darkweb, cu conturi parole si etc, si au ales varianta sa scoata stecherul, ca sa nu mai aiba pierderi. Problema majora a fost ca nici badg-urile de acces (adica legitimatiile de deschis usile si intrat in cladire sau alte anexe) in data center-uri ale inginerilor IT de la facebook nu au functionat... Si cineva glumea ca au rugat badigarzii blocati in interior sa scoata efectiv stecherele. Au trimis ingineri IT in mijlocul desertului, pe unde au data center-uri pt ca problema nu mai putea fi rezolvata remote, de la distanta. Mda nasol.

Si acum daca vreti, si aveti chef, sa intram in detaliile tehnice. O sa incerc sa le explic simplu, dupa cum zice si titlul pe romaneste. Este bine uneori sa stii anumite chestii "babeste", pt ca mama cat a lucrat unde a lucrat, la un moment dat l-a ajutat pe tehnicianul de la IT care trebuia sa rezolve problema de ce nu mai merge calculatorul de pe care lucra mama impreuna cu colegele ei, spunandu-i ca, citez: "probabil ca exista un conflict de IP-uri in retea". Mama fiind aproape in pragul pensiei... Ala de la IT a inebunit cand a auzit. De unde stia mama de conflict de ip-uri in retea: mai demult am fost nevoit sa o sun pe mama, sa o intreb de ce nu mergea un server de pe balcon dintre muraturi. Pornise inca un calculator in casa, cu acelasi IP intern. Si ei i-a ramas in cap iconita "clipitoare" cu doua calculatoare, de langa ceas, cu un trunghi galben de avertizare peste ele. La fel a observat si la munca. Atat de simplu. (tot mama imi pornea si baza de date mysql, cand crapa. Daca ii spunea lu ala de la IT si de asta, facea ala apoplexie. :) )

Dar sa revenim.

BGP . In engleza, Border Gateway Protocol. In romana, BGP, dupa cum ne invata the verge.com inseamna ca este ca o harta, care stie exact drumul cel mai scurt, prin internet, catre site-ul pe care dorim sa il accesam. Pt ca internetul este o mare retea construita din mai multe retele mici, exista mai multe rute posibile catre site-ul pe care vrem sa il accesam. Aceste retele mari sunt denumite retele autonome, si se "invata" unele pe altele, "harti" ale internetului. Daca un site mare, cum este facebook, nu "mai spune" BGP-urilor la ce adresa este de gasit, si pe unde sa o ia fiecare sa ajunga la adresa respectiva, BGP-urile considera ca acea adresa nu mai exista, si pe cale de consecinta, nici DNS-ul, numele www.facebook.com, nu exista pe internet. Au aparut chiar si glume, pe marginea vanzatorilor de nume de domenii, ca numele de site facebook.com este de vanzare. Pt ca robotii de indexare de site-uri existente, au raportat ca numele facebook.com, este liber, si poate fi cumparat.

Ca sa fie dezastrul si mai mare, cererea insasi a utilizatorilor, care au repornit aplicatiile facebook, sau s-au delogat si incercat sa se relogheze, au contribuit mai mult la golirea DNs-urilor care au raportat din ce in ce mai mult, si s-a raspandit intre DNS servere, ca un bulgare din ce in ce mai mare, ca domeniul facebook.com, nu exista. S-au luat unele dupa altele, propagandu-se in toata lumea, incet incet, ca nu au cum sa gaseasca pagina facebook.com. Aplicatiile de pe telefon (facebook si whatsapp) nu accepta un raspuns de tipul browsere-lor de pe un calculator normal, error 404, cum ca pagina nu exista, si au incercat ca nebunele, sa se conecteze la ceva inexistent in internet, intarind "parerea serverelor BGP si DNS" ca incearca sa acceseze ceva inexistent.

Pentru cei care stiu engleza, pot citi aici mai multe detalii, despre cum au ramas "pe dinafara" efectiv, inginerii facebook, neputand sa intre nici macar in data centere. https://www.theverge.com/2021/10/4/22709575/facebook-outage-instagram-whatsapp 

Iar in acest articol https://blog.cloudflare.com/october-2021-facebook-outage este explicat cu lux de amanunte cum provideri mari de BGP, au inceput sa vada cum facebook, usor usor, dispare de pe internet. Practic facebook a inceput usor usor sa isi stearga singur "hartile" care dadeau spre serverele lor.  Initial au crezut ca este o problema a lor, cei de la Cloudflare, dar ce sa vezi? nu era asa. Fix facebook se "dezintegra" singur.   

Pe acest site, de asemenea, explica cum a inceput "dezintegrarea" facebook-ului, si cine sunt persoanele care au observat primele, ca intradevar facebook are o problema. Mare. Cam cat disparitia de pe toate continentele. Pentru ca dupa cum spuneam mai sus, degeaba intrebi un prieten "unde stai ba?" ala o sa iti spuna o adresa, probabil din alt oras, si tu evident ca trebuie sa apelezi la o harta, din hartie, sau la un GPS, care sa te duca la "adresa". Pt ca nu esti taximetrist sa stii toate strazile. Din toate orasele. BGP-ul stie pe unde sa o ia. Dar daca adresa nu mai exista pe harta, degeaba exista casa acolo, la acel numar. Nimeni nu stie sa ajunga la ea. https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/ 

S-au mai intamplat in trecut asemenea "accidente" cu BGP-ul. Am luat cu copy-paste si am adaptat cat am putut din google translate:

Cum poate BGP să "strice" internetul:

 În 2004, un furnizor turc de servicii de internet (ISP), numit TTNet, a publicat accidental rute gresite BGP către vecinii săi. Aceste rute susțineau că TTNet în sine era cea mai bună destinație pentru tot traficul de pe internet. Pe măsură ce aceste rute s-au răspândit din ce în ce mai mult către sistemele autonome, a avut loc o întrerupere masivă, creând o criză de o zi în care mulți oameni din întreaga lume nu au putut accesa o parte sau tot Internetul. 

În mod similar, în 2008, un ISP pakistanez a încercat să utilizeze o rută BGP pentru a bloca utilizatorii pakistanezi să viziteze YouTube. ISP-ul a făcut apoi "publicitate accidentală", adica a comunicat serverelor BGP ca aceste rute cu AS-urile învecinate catre youtube și ruta catre ei (pakistanezi) este cea mai buna. Apoi s-a răspândit rapid în rețeaua BGP a Internetului. Această rută le-a trimis utilizatorilor care încercau să acceseze YouTube într-o fundătură, ceea ce a dus la inaccesibilitatea YouTube pentru câteva ore. 

Acestea sunt exemple de practică numită deturnare BGP și nu este întotdeauna întâmplătoare. În aprilie 2018, atacatorii au creat în mod deliberat rute BGP false pentru a redirecționa traficul destinat serviciului DNS Amazon. Atacatorii au reușit să fure criptomonede în valoare de peste 100.000 de dolari, redirecționând acest trafic către ei înșiși.

 Concluzii: internetul poate sa cada intr-o zi de tot.  Mi-a soptit mie o pasarica, ca asa incepe de fapt "marea daramare" a internetului. Si caderea asta facebook ar fi un "test". Sau nu. Adica s-ar putea sa ne trezim intr-o zi ca nici macar cardurile cu bani nu o sa mai functioneze, si ca o sa ramanem cu "cash-ul" din portofel. Sau alta varianta auzita tot de la o pasarica, ca vor sa testeze un "black out" total al internetului, ca sa vada cam cum se descurca "umanitatea" fara internet. Si ca s-ar putea odata cu acel "black-out", sa dea vina pe niste hackeri, ca domne nu stiu ce bani s-au altceva s-a "furat", in timp ce ei testau blackout-ul, si nasol de tot. 

Am niste teorii, dar le pastrez inca nepublicate, la fel ca si postarea cu care va amenint din vara, "Monumentul prostiei". Ideea e ca in postarea "Monumentul prostiei", se tot aduna una alta, si tot aman sa o public. :)))

Pentru ca prostii, se intampla zilnic. :)))))