Новости / июнь 2021
Упал или пропал: возможен ли крупный сбой сайтов СМИ и сервисов в РФ

Анна
Устинова
Роман
Кильдюшкин
09.06.2021

В России нет зависимости от одного провайдера, поэтому в нашей стране вряд ли возможен масштабный сбой в работе крупнейших интернет-сервисов, подобный произошедшему 8 июня, считают опрошенные "Известиями" эксперты.

Ранее сообщалось о том, что перестали работать сайты CNN, The Guardian, The New York Times, BBC и Financial Times, а также нарушилась работа Reddit, Spotify, Twitch, GitHub, gov.uk, HBO Max, PayPal, Vimeo из-за аварии у крупного CDN-провайдера Fastly. Эксперты успокаивают: российский рынок CDN не монополизирован ни одной из компаний, что повышает его устойчивость.

Нагрузили

Днем во вторник, 8 июня, по всему миру зафиксировали глобальный сбой в интернете. С неполадками столкнулись социальные сети, медиаплатформы, стриминговые сервисы, сайт британского правительства и ресурсы ряда мировых СМИ. По данным TechCrunch, в их число попали такие порталы, как Reddit, Spotify, Twitch, Stack Overflow, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify, Stripe, CNN, The Guardian, The New York Times, BBC и Financial Times. Сайты выдавали ошибку 503, которая указывала на технические работы или перегрузку сервера.

Сбой произошел по вине американского поставщика облачных вычислений CDN-провайдера Fastly, на котором хостятся ресурсы. В 12:41 UTC (15:47 мск) Fastly отчитался об устранении проблемы на своем сайте. В общей сложности сбои происходили по всему миру в течение часа.

CDN (content delivery network) — инфраструктура, которая позволяет клиентам ускорить работу веб-сайтов, оптимизировать и мгновенно доставлять данные. Помимо Fastly, крупными CDN-провайдерами являются Cloudflare, Amazon, CloudFront и Akamai.

Причин масштабного сбоя крупного CDN-провайдера может быть множество: допустим, авария в инженерной инфраструктуре центров обработки данных, сбои на уровне вычислительных систем и проблемы с ПО, перечисляет руководитель группы сопровождения клиентов "Крок Облачные сервисы" Ренат Сайфутдинов. В компании также не исключают, что причиной аварии могли стать хакеры-вымогатели или DDOS-атака. На последнее, по словам Рената Сайфутдинова, косвенно указывает ошибка 503, с которой столкнулись пользователи неработающих сайтов. Она обычно возникает при большой очереди запросов, что характерно в том числе и для DDoS-атак.

Причин случившейся аварии может быть несколько, считает исполнительный директор "Общества защиты интернета" Михаил Климарев. Первая версия — это человеческий фактор. Проблема могла случиться из-за банального неправильного демонтажа провода, пояснил он. Вторая версия — это программная ошибка или авария на оборудовании, сказал эксперт. Третья версия — это TikTok, который в марте-апреле перестал хоститься у Fastly, заключил Михаил Климарев.

— Отсоединение такого большого клиента (TikTok. — "Известия") не происходит по щелчку пальцев: когда он уходит, меняются конфигурации и оптимизируются сети. А так как инфраструктура компаний вроде Fastly очень тонко настроена, вмешательство в нее может привести к последствиям, которые мы наблюдали. Это как в игре "Дженга": выдергиваешь блок за блоком, и в какой-то момент конструкция может рухнуть, — объяснил Михаил Климарев.

Одной из причин аварии у Fastly действительно могло быть вмешательство вирусов-вымогателей, согласен с коллегами эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.

— Это могло случиться по причине случайного распространения вируса. Так бывает, когда какая-нибудь группировка использует один из самых известных шифровальщиков REvil и массово распространяет его на все доступные для входа организации. То есть изначально киберпреступники, возможно, и не хотели атаковать такой большой объект, но задели и его, — предполагает Игорь Бедеров.

Отказ или принудительная остановка функционирования непричастного ресурса тормозит весь его сетевой граф, который оказывается задействованным сотнями иных сервисов, использующих ту же мультисервисную инфраструктуру, отметил заместитель генерального директора по науке и развитию "Информационной внедренческой компании" (ИВК) Валерий Андреев. Сегодня справедливо и обратное, но только по отношению к малому опорному сервису, неработоспособность которого вызывает остановку всей опорной сети, добавил он.

Распределить ответственность

Произошедший днем массовый сбой крупных иностранных ресурсов не почувствовали в России, констатировал Ренат Сайфутдинов. В России подобный сценарий практически невозможен, подчеркнул Михаил Климарев. Во-первых, у нас в стране нет CDN-провайдеров, сравнимых с Fastly по масштабу, пояснил он. Во-вторых, в России есть игроки поменьше вроде CDNvideo, MSK IX и Selectel, которые выполняют аналогичные функции распределения контента по сети и обслуживают те или иные интернет-компании, объяснил эксперт. Как правило, их клиентами становятся стриминговые видеосервисы, уточнил он.

Что касается крупнейших российских интернет-компаний, то они обладают своей инфраструктурой, которая выполняет функцию CDN, отметил Михаил Климарев. Например, она точно есть у "Яндекса" и "ВКонтакте".

— Получается, если на стороне интернет-компаний случится то, что случилось с Fastly, то нарушится работа только сервисов, принадлежащих этим компаниям. Но тут надо понимать, что своя инфраструктура российских компаний никак не гарантирует бесперебойность в работе иностранных сервисов. То есть если авария произойдёт у Akamai, то у нас перестанут работать Twitter, Facebook и ряд других ресурсов, — предупреждает Михаил Климарев.

Впрочем, возможность отказа инфраструктуры CDN-провайдера всё же существует, сказал генеральный директор NGENIX ("Ростелеком") Константин Чумаченко. Причиной такого отказа может стать как авария глобального масштаба, так и человеческая ошибка или сбой в используемом оборудовании. С другой стороны, такие инциденты у CDN-провайдеров случаются гораздо реже, чем у веб-ресурсов, полагающихся на собственную IT-инфраструктуру и команду.

По данным iKS-Consulting, в 2019 году в топ крупнейших игроков CDN по выручке вошли: CDNvideo (28-процентная доля российского рынка), G-Core Labs (25%) и NGENIX (23%). Пятая часть рынка (20%) приходилась на зарубежных провайдеров, отметили аналитики.

Российский рынок CDN не монополизирован ни одной из компаний, что выгодно для потребителей и повышает его устойчивость, подтвердил генеральный директор CDNvideo Ярослав Городецкий. Часто многие крупные российские клиенты покупают мощности одновременно у двух-трех CDN-провайдеров, что дает их интернет-сайтам и приложениям дополнительную устойчивость, добавил он.

Новости из связанных рубрик