MREŽA OTKRILA VELIKU MANU: Evo zašto su „pali“ čuveni zapadni veb-sajtovi
MASOVNI „pad“ čuvenih zapadnih veb-sajtova desio se danas zbog problema u popularnom CDN servisu „Festli“, čije usluge koriste mnoge institucije, kompanije i mediji, kako bi brzo prikazivali sadržaj na svojim sajtovima.
Uzrok „pada“ mogla bi da bude greška na mreži, ali još nije isključeno ni da je u pitanju – hakerski napad.
Veb-sajtovi britanske vlade, Si-En-Ena, Bi-Bi-Sija, Gardijana, Fajnenšel tajmsa, Njujork tajmsa, Independenta, Spektejtora, Amazona, Redita, Tviča, Githaba, Ibeja, Pejpela i drugih zapadnih medija i kompanija danas su privremeno „pali“, pa korisnici nisu mogli da im pristupe. Bile su blokirane i neke funkcije Tvitera, dok je mreža ostala stabilna. Kako su iz „Festlija“ (Fastly) u međuvremenu saopštili, problem je identifikovan i saniran.
ZAŠTO SU „PALI“ ZAPADNI VEB-SAJTOVI
Predsednik „Oupenlink grupe“, kompanije specijalizovane za oblast informacione bezbednosti, IT infrastrukture i „klaud“ rešenja dr Miloš Jovanović objašnjava da CDN (Content delivery network) servisi imaju servere širom sveta u kojima čuvaju statički sadržaj veb-sajtova svojih klijenata.
Statički sadržaj su fotografije, video-snimci i drugi materijali koji se ne generišu iz baze podataka. Zbog toga što se čuva na posebnom serveru, taj sadržaj se prikazuje izuzetno brzo na veb-sajtovima.
-Danas sajtovi koriste više servera da bi korisnicima prikazali stranicu, primarno zbog brzine. Za CDN-ove je zanimljivo to što se uvek gleda da provajder bude dobar, odnosno da ima jaku infrastrukturu, da na različitim krajevima sveta ima servere, kako bi se, recimo, korisnik koji pristupa iz Azije povezao sa serverom u Hong Kongu, a ne s nekim koji se nalazi u drugom delu sveta. Kada pukne ta mreža, kao što je verovatno ovde slučaj, oni ne mogu da pristupe tim serverima da bi prikazali sadržaj, pojašnjava Jovanović za „Sputnjik“.
PREISPITATI PRINCIP POSLOVANjA
Jovanović ističe da je „slučaj Festli“ pokazao da korišćenje CDN servisa ima veliku manu i da je za kompanije bolje da imaju sopstvene i alternativne infrastrukture, na koje bi se funkcionisanje njihovih veb-sajtova oslonilo, ako primarno rešenje „padne u vodu“.
-Ako mi danas nemamo sopstvenu infrastrukturu, što je najbolji izbor za svaku ozbiljnu kompaniju, onda koristimo servise koje koristi toliki broj sajtova da ne postavljamo pitanje da li je to bezbedno ili ne. Ove situacije pokazuju da je za ozbiljne primene, poput državnih, vojnih i slično, pitanje da li mogu da se oslone na komercijalno-dostupne servise. Ključna stvar je da razdvojimo komercijalnu infrastrukturu od profesionalne, primarne, državne infrastrukture, napominje Jovanović.
Ako se kompanije ili institucije ipak odluče da koriste CDN servise, Jovanović naglašava da je od izuzetne važnosti da koriste one proverene:
-Treba razdvojiti najveće provajdere, kao što su u Rusiji ’Jandeks‘, ’Mejl.ru‘. To su ipak kompanije koje opslužuju i koje imaju dominantnu poziciju na tržištu. Tu je, prosto, njihova infrastruktura, na neki način, državna infrastruktura.
HAKERSKI NAPAD ILI GREŠKA NA MREŽI
Jovanović nije siguran da li je problem u „Festliju“ nastao zbog greške na mreži ili hakerskog napada, ali mu je zanimljiva činjenica da se dogodio baš u CDN servisu koji koriste pomenute institucije, kompanije i mediji.
-Može da bude hakerski napad. Može da bude ’De-de-o-es‘ (DDOS) napad, da je pronađena kritična tačka na ’Festliju‘. Može da bude i geopolitička priča, sajber-napad. Kada govorim o tim pretnjama, više ništa ne isključujem. Ovo su sad sajtovi. Šta će se desiti kada se to dogodi nekoj kritičnoj infrastrukturi, poput bolničkog, zdravstvenog sistema, pita se Jovanović.
Podsetimo, tokom maja hakeri su napali najveću svetsku kompaniju za preradu mesa JBS i najveću američku naftnu kompaniju „Kolonijal pajplajn“.
rs.sputniknews.com