Пострадав от многочисленных государственных и негосударственных субъектов, перебои в работе 8 июня привели к дорогостоящим прерываниям бизнеса и привлекли внимание к недостаткам институционального уровня в существующих моделях веб-распространения. Эксперты предупреждают, что подобные инциденты будут оставаться постоянной неприятностью без существенного изменения/модернизации веб-инфраструктуры.
Перебои в работе системы Fastly
Ряд веб-сайтов, включая Белый дом, Gov.uk, Spotify и Reddit, прекратили работу в прошлый вторник утром после масштабного сбоя в сети доставки контента Fastly.
Перебои в работе также затронули сайты электронной коммерции, такие как Shopify, eBay и PayPal, а также Twitch и Vimeo. Shopify сообщил, что продавцы и клиенты не могли получить доступ к своим интернет-магазинам и страницам оформления заказа соответственно. Новости и СМИ также столкнулись с трудностями, прерывая доступ к контенту таких провайдеров, как New York Times, BBC и Guardian.
Вскоре следователи установили, что источником неприятностей является Fastly. Fastly - одна из нескольких компаний, предоставляющих услугу, известную как сеть доставки контента (CDN), через облачные серверы, расположенные в 26 странах. Fastly позволяет клиентам - Amazon, Reddit и другим - хранить зеркала своих веб-сайтов и данные (видео, аудиофайлы и фотографии) на серверах за определенную плату. Использование этой услуги увеличивает скорость потокового вещания за счет перемещения источника информации (сервера) в места, географически более близкие к потребителю.
Именно поэтому ваше приложение BBC работает в Токио так же хорошо, как и в Лондоне. В период, когда люди пользуются интернетом больше, чем когда-либо в истории, эта услуга оказалась чрезвычайно прибыльной. Показательно, что только в 2020 году Fastly получил доход в размере 290,9 млн долларов.
Несмотря на то, что отключение длилось всего несколько часов, многие аналитики отмечают, что вторничное отключение было чрезвычайно дорогостоящим. В конце концов, серверы Fastly обслуживают 10% Интернета. Показательно, что в 2015 году, когда было меньше подключенных устройств и зависимость общества от Интернета снизилась, перебои в работе обошлись мировой экономике примерно в 2,4 миллиарда долларов США. По самым скромным оценкам, стоимость отключения во вторник составила около 300 миллионов долларов США за час. На самом деле, истинная мера ущерба, нанесенного предприятиям, которые полагаются на эти услуги, остается неизвестной.
Как же это произошло? Если учесть экономический ущерб и недавнюю серию громких хакерских атак, большинство читателей могут быть шокированы, узнав, что перебои в работе были вызваны чем-то невероятно обыденным. Действительно, сначала сообщалось, что это была "необъяснимая ошибка конфигурации".
Проблема с CDN
Анализ того, как 10% интернета вышло из строя на 45 минут, требует базового понимания того, что делает Fastly. Провайдеры CDN позволяют компаниям размещать зеркала своих сайтов на географически разнесенных граничных серверах. Это уменьшает задержку и одновременно позволяет избежать сбоев из-за резких скачков посещаемости сайта. Помните, как после выборов в США в 2016 году произошел сбой на сайте иммиграционной службы Канады? Возможно, этого инцидента можно было бы избежать, воспользовавшись услугами Fastly.
Проблема в том, что эти пограничные серверы являются связанными системами и находятся под централизованным контролем Fastly. Если один сервер сталкивается с проблемой - будь то кибератака или, как в данном случае, конфигурация сервера Edge Cloud - это может привести к снежному кому, пока население не потеряет доступ к основным интернет-услугам. При таком повороте судьбы услуга, созданная для повышения надежности и скорости интернета, в итоге временно ограничивает доступ населения.
Должно быть, это были напряженные 45 минут для ИТ-команды Fastly, которой, к счастью (и в некоторой степени героически), удалось восстановить обслуживание. К счастью, этот простой не был результатом кибер-атаки.
К сожалению, сети доставки контента, такие как Fastly, не единственные предприятия, которые создают пресловутые бреши в пресловутой броне Интернета. Действительно, провайдеры облачных услуг, такие как Amazon Web Services (Amazon AWS), также подвержены риску.
AWS, Google и Microsoft доминируют в отрасли высокоцентрализованных облачных услуг. В облаке хранится все - от детских фотографий до конфиденциальной медицинской информации.
Многочасовой перебой в работе AWS в ноябре 2020 года вывел из строя множество поставщиков новостей и услуг. Поскольку AWS взаимодействует с 40% всего интернета, ущерб для бизнеса был, опять же, неизмеримым.
Аналогичный сбой в другом Cloudflare (конкуренте Fastly) привел к аналогичному перебою в работе. Двухчасовое отключение было вызвано единичной ошибкой (единичной!) в физическом канале связи между Чикаго и Ньюарком.
Подводя итог, можно сказать, что значительная часть Интернета находится в руках нескольких игроков. Эта централизованная система была продемонстрирована как подверженная единым точкам отказа - пожар, наводнение, кибератака, ошибка конфигурации сервера Edge - все это может привести к потере услуг, экономическим потерям и реальным угрозам безопасности. Несмотря на наличие "единичных точек отказа", услуги, предоставляемые CDN и провайдерами облачных услуг, становятся все более важными.
Станут ли перебои в работе Интернета обычным явлением в нашем будущем? Можно ли что-то сделать, или нас ждет неизбежное отключение данных в стиле Bladerunner 2049?
Устранение перебоев требует решения более серьезной проблемы: централизации Интернета.
Может ли и должен ли Интернет быть децентрализованным?
Недавняя череда сбоев в работе и атак с использованием программ-вымогателей демонстрирует хрупкость нашей нынешней централизованной системы распространения информации в Интернете.
Централизация Интернета также упоминается как один из основных факторов, способствующих цензуре в Интернете, и может привести к потере/краже пользовательских данных. Аналогично, та же модель централизованной организации, которая привела к отключению Интернета на прошлой неделе, также обеспечивает работу Великого китайского файервола. В целом, консолидация доступа к информации в руках нескольких поставщиков услуг, которые, в свою очередь, контролируются государственными и частными структурами, ставит общество в зависимость от этих структур.
Децентрализация Интернета может ограничить ущерб от будущих сбоев, одновременно ограничивая угрозу, которую государства, агентства безопасности, хакеры и частные компании представляют для нашей частной жизни и доступа к информации.
Технология блокчейн
С этой целью технология блокчейн показывает невероятные перспективы, поскольку она позволяет обычным гражданам играть роль как потребителя, так и распространителя информации - таким образом снижая зависимость общества от CDN и провайдеров облачных услуг. Блокчейн хранит информацию в распределенной бухгалтерской книге, практически не поддающейся взлому, и, в отличие от нынешней модели распространения информации в Интернете, является децентрализованной.
Действительно, использование технологии блокчейн устраняет возможность "единых точек отказа", уменьшая потребность в серверах, находящихся в частной собственности. Это имеет дополнительное преимущество, поскольку устраняет влияние государства на эти серверы и создает более демократичную модель распределения.
Как блокчейн-проекты могут помочь децентрализации Интернета?
Несколько новаторов блокчейна стремятся обеспечить конфиденциальность пользователей и ограничить ненужную цензуру путем децентрализации Интернета.
Компания Deeper Network из Кремниевой долины, собравшая на Indiegogo рекордную сумму краудфандинга на свое аппаратное устройство VPN, стремится создать децентрализованную сеть, использующую публичные сети, приложения и аппаратные шлюзы, свободные от вмешательства третьих сторон. Она также умно вознаграждает участников сети, которые помогают защищать и поддерживать ее экосистему, своим собственным цифровым активом DPR через механизм Proof-of-Credit (PoC).
Новое поколение решений децентрализованных VPN (DPN), в частности, поможет решить проблему централизованных серверов путем переноса точек передачи информации на распределенные бухгалтерские книги, свободные от центральных точек отказа, что позволит пользователям использовать децентрализованную частную сеть из любого места. Это устраняет централизованные серверы и все связанные с ними проблемы из уравнения.
Конечная цель сторонников Web 3.0 и стартапов в сфере блокчейна - вернуть контроль над Интернетом индивидуальному пользователю, обеспечив при этом доступную и надежную альтернативу для компаний, стремящихся избежать инцидентов, подобных вторничному отключению Интернета.
Заключение:
Больше всего катастрофическое отключение Fastly демонстрирует опасность централизованной инфраструктуры Интернета. Без существенных изменений в распределении частные граждане вынуждены ориентироваться в перебоях, цензуре и дезинформации так, как будто это уникальные современные стихийные бедствия.
К счастью, технология блокчейн дает ответы, которые, вероятно, в конечном итоге сделают централизованные серверы переходной технологией и приведут к созданию более свободных, более надежных глобальных систем распределения информации.
Отказ от ответственности: CryptoSlate занимает финансовую позицию в Deeper Network.
Источник