Τι έχει το Internet και χαλάει...

Τι έχει το Internet και χαλάει...

Μετά την περίπου για μία ώρα διακοπή στη λειτουργία μεγάλων sites την προηγούμενη Τρίτη ένα νέο ακρωνύμιο έρχεται να τυραννήσει όσους δεν τα πάνε καλά με την τεχνολογία – CDN.

Τα Content Delivery Networks (CDN) έρχονται να λύσουν ένα πρόβλημα που αντιμετωπίζουν τα ιδιαίτερα υψηλής επισκεψιμότητας websites και εκείνα που βασίζονται πολύ στην εικόνα ή το βίντεο. Βασικά, ένα CDN δημιουργεί πολλαπλά αντίγραφα του site και τα τοποθετεί σε διάφορα σημεία του δικτύου του. Οι επικαιροποιήσεις, όταν μπαίνει νέο περιεχόμενο, γίνονται αυτόματα χωρίς να απαιτείται ανθρώπινη παρέμβαση και όλοι είναι χαρούμενοι.

Εκτός από τη στιγμή που κάποιος κάνει ένα λάθος και όλη η εγκατάσταση καταρρέει, όπως συνέβη την Τρίτη με το δίκτυο της Fastly.

Η Fastly είναι από τους μεγαλύτερους διαχειριστές CDN στον κόσμο, ενώ αντίστοιχα μεγάλα δίκτυα λειτουργεί η Cloudflare αλλά και η Amazon. Φυσικά από το παιχνίδι δεν λείπουν οι συνήθεις ύποπτοι όπως η Microsoft ή η  Google, αλλά από τα δίκτυα των Fastly, Cloudflare και Amazon περνάει γύρω στο 30% του διαδικτυακού traffic.

Βεβαίως αυτή η συγκέντρωση έχει τους κινδύνους της και δεν έχει καμία απολύτως σχέση με τη λογική αποκέντρωσης του διαδικτύου. Ωστόσο όταν το ζητούμενο είναι να δώσεις γρήγορα την πληροφορία (και τη διαφήμιση που συνήθως τη συνοδεύει) σε εκείνον που τη ζητάει, τα υπόλοιπα έρχονται σε δεύτερη μοίρα.

Η βλάβη της 8ης Ιουνίου θα μείνει στην Ιστορία για την αιτία που την προκάλεσε και η οποία φαίνεται να ήταν μια λανθασμένη ρύθμιση που έκανε κάποιος πελάτης της Fastly.  Δεν είναι όμως η σημαντικότερη βλάβη των τελευταίων ετών.

Το 2016 μία κυβερνοεπίθεση εναντίον των υποδομών της Dyn είχε ως αποτέλεσμα να απενεργοποιηθεί μέρος του συστήματος DNS -σε απλά λόγια του μηχανισμού που διαχειρίζεται τα ονόματα των websites και λέει στη συσκευή σου σε ποιον υπολογιστή να πάει όταν θέλεις να διαβάσεις το deasy.gr για παράδειγμα-, κάνοντας πολλούς να ξανασκεφτούν τα περί αντοχής του σημερινού διαδικτύου σε περίπτωση μιας οργανωμένης ενέργειας εναντίον του.

Έναν χρόνο μετά, μια άλλη επίθεση που ενδεχομένως ενορχηστρώθηκε από τη Βόρεια Κορέα και η οποία εκμεταλλεύτηκε Windows υπολογιστές που δεν είχαν ενημερωθεί εγκαίρως από τους διαχειριστές τους για την αντιμετώπιση μιας ευπάθειας. Το αποτέλεσμα ήταν να εξαπλωθεί σε περισσότερες από 150 χώρες ένα «σκουλήκι» με χαρακτηριστικά ransomware (λογισμικό που σου κλειδώνει τον υπολογιστή και που για να το απενεργοποιήσεις πρέπει να δώσεις λύτρα στον δημιουργό του) και να προκαλέσει ζημιές δισ. δολαρίων.

Βεβαίως στο διάστημα που έχει μεσολαβήσει έχουν σημειωθεί διάφορα περιστατικά κυβερνοεπιθέσεων και βλαβών που οφείλονται σε αστοχία υλικού ή -συνηθέστερα- στον ανθρώπινο παράγοντα. Στην Αρμενία τους έμεινε αξέχαστο που έμειναν offline για πολλές πολλές ώρες όταν μία κυρία στη γειτονική Γεωργία που έψαχνε για μεταλλικά αντικείμενα που θα μπορούσε να πουλήσει για ανακύκλωση, έκοψε με την τσάπα της μια οπτική ίνα.

Ωστόσο το πρόσφατο επεισόδιο με την Fastly  έδειξε πόσο ευάλωτο μπορεί να εμφανιστεί μεγάλο μέρος του διαδικτύου εξαιτίας της τυφλής σχεδόν εμπιστοσύνης σε υπηρεσίες τρίτων. Ορισμένες από τις οποίες, όπως φαίνεται, θα πρέπει να επανασχεδιαστούν ώστε να μην λιποθυμούν με το παραμικρό.

ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home