November 18-án kedden dél körül hibát tapasztaltak az internet egyik legnagyobb infrastruktúra-szolgáltatója, a Cloudflare rendszerében, aminek hatására több mint három órán keresztül elérhetetlenné vált jóformán a fél internet. Nemcsak magyar online lapok haltak le hosszú időre, hanem olyan, emberek százmilliói által használt platformok is, mint az X (kb. 250 millió napi aktív felhasználó), a ChatGPT (kb. heti 800 millió felhasználó) vagy a Spotify (havi 713 millió felhasználó), de a napi 30-40 millió játékost számláló League of Legends szerverei is álltak, sőt még New Jersey tömegközlekedési rendszeréhez és a francia állami vasút oldalához sem lehetett hozzáférni ezekben az órákban. Az eset nemcsak arra mutat rá, hogy egyetlen cég egyetlen hibája az internetezők jelentős részét érinti valamilyen módon, hanem hogy sokszor még állami rendszerek is függenek a privát infrastruktúrától.

Az összes weboldal kb. 20 százalékát kiszolgáló Cloudflare végig hangsúlyozta, hogy nem hekkerek akciója vagy a túlterhelésesnek is nevezett DDoS-támadás áll a hiba mögött, és magyar idő szerint délután fél 4 körül helyre is állt a szolgáltatások nagy része. Utólag kiderült, hogy egy, a tesztelés során észrevétlenül maradt szoftverhiba okozta a problémát a Cloudflare botok elleni védelmet biztosító rendszerében: egy adatbázishiba miatt az egyik botvédelmi konfigurációs fájl mérete jóval nagyobb lett a vártnál, és a belső limit túllépése több szerver összeomlásához vezetett. Vagyis gyakorlatilag egy kis kódolási hiba indította el a dominóhatást, aminek a végén több száz millió internetező állt tanácstalanul a lehalt weboldalak előtt.

Dane Knecht, a cég technológiai igazgatója elmondta: a leállással a Cloudflare (amely az internet immunrendszerének szolgáltatójaként jellemzi magát) cserbenhagyta az ügyfeleit és az internet egészét, és a vállalat nevében megígérte, már dolgoznak azon, hogy többé ne fordulhasson elő hasonló.

Az egész internetet egy markonyi cég üzemelteti

Ez az eset azonban tökéletesen rávilágít arra, hogy miként épül fel valójában az internet, amiről azt gondolhatnánk, hogy a decentralizáltsága miatt teljesen védett az ilyen apró hibák súlyos hatásai ellen. Bármilyen romantikus képzeteink is vannak az internetről, annak gerincét továbbra is kábelekkel összekötött vasak jelentik. Az interneten elérhető tartalmakat hatalmas adatközpontokban tárolják, ahol hardverek ezrei és milliói biztosítják a szerverek folyamatos működését, az adatok biztonságos mentését és közvetítését, és ezek az adatközpontokat optikai kábelekből álló hálózat köti össze, amelynek jelentős része a tenger alatt fut – űrkorszak ide vagy oda, a földrészek közötti digitális kommunikáció 99 százaléka a tenger alatti kábeleken keresztül zajlik.

Tehát ahhoz, hogy a Netflixen filmezni tudjunk, vagy a Spotify-on zenét hallgatni, ezeknek a cégeknek le kellett szerződniük egy felhőszolgáltatóval, ami általában egy olyan nagy techcéget jelent, amelynek rengeteg adatközpontja van. A Netflix például a felhőpiac közel egyharmadát uraló Amazon szervereit (AWS) használja, hogy előfizetői bármikor elő tudják hívni a filmeket és sorozatokat, míg a Spotify az AWS mellett a Google Cloudra is támaszkodik. Fontos szereplő még a Microsoft, amelynek Azure felhőjét főként vállalatok használják, a Windows, Office és más belső termékek kiszolgálásán túl. Ahogy azt az AI híradó friss részében is tárgyaltuk, ezek már dollár-százmilliárdokban mérhető jövedelmet jelentenek a legnagyobb cégeknek, a Microsoftnak például már a felhő a legnagyobb bevételi forrása.

Bár a globális léptékű kiszolgálás érdekében a nagy techcégek is több száz adatközpontot üzemeltetnek világszerte, szerverek millióival, az infrastruktúrában kisebb szereplők, magán adatközpont-szolgáltatók és tartalomelosztó hálózatokat működtető cégek (CDN) is részt vesznek. A CDN-szolgáltatók közé tartozik a Cloudflare is, amelynek több mint 120 ország 330 városában vannak adatközpontjai, 2017 óta Budapesten is – előtte Frankfurtból és Bécsből szolgálták ki a magyar internetezőket, ami valamivel lassabb oldalbetöltést jelentett.

A felhőn keresztül nemcsak tárolt adatokhoz való hozzáférést lehet biztosítani, hanem számos más szolgáltatást is: szoftvert (bármilyen webes alkalmazást, a Zoomtól a Gmailen át a Canváig), platformot (pl. alkalmazás- és webfejlesztők virtuális munkakörnyzetét) és infrastruktúrát (nagy számítási kapacitáshoz, pl. online videójátékok működtetéséhez). A nagyvállalatok, bankok, állami intézmények és más komoly szereplők persze nem publikus szervereket használnak, de a privát felhőszolgáltatók között is kínálnak megoldásokat a nagy techcégek, mint az Amazon vagy a Microsoft.

A Cloudfare is többféle szolgáltatást nyújt az ügyfeleinek: amellett, hogy sűrűn összekapcsolt hálózatával gyorsítja a weboldalak és netes szolgáltatások működését, kiberbiztonsági védelmet nyújt, véd a botok és a túlterheléses támadások ellen, és a fenti kategóriák (SaaS, PaaS, IaaS) mindegyikében van valamilyen terméke. A szolgáltatás jó híre és megfizethetősége miatt a weboldalak kb. 20 százaléka használ Cloudfare-t, ami egyben azt is jelenti, hogy hiába az adatok szétosztása a szerverek között, ha a hálózatot működtető központi cégnél valami elromlik, az internet ötöde leáll.

Jól látszanak tehát annak a veszélyei, hogy a felhőre alapuló internetre rendezkedett be a világ. 2024. július 19-én a CrowdStrike nevű kiberbiztonsági cég népszerű felhőalapú vírusirtója, a Falcon frissítése közben történt hiba, aminek következtében a szolgáltatást használó Windows-gépek és Microsoft-rendszerek összeomlottak, valamint több órára leállt számos repülőtér, kórház és fizetési szolgáltatás is. A valaha volt legnagyobb informatikai leállásnak nevezett tavaly júliusi esemény mellett azért nem ritka, hogy tíz- vagy százmilliókat érintő leállások történnek. Még a legnagyobb szolgálató, az Amazon is belefut időnként ilyenekbe, legutóbb épp október 20-án, amikor egy adatbázishibát észleltek az USA keleti partjának egy részét ellátó virginiai adatközpontban, így akár 15 órán keresztül elérhetetlen volt sok millió embernek a Snapchat, a Signal, a Reddit, a Fortnite vagy épp a McDonald’s mobilalkalmazása – de még okoságy-tulajdonosok is beszámoltak arról, hogy kontrollálhatatlanná vált az ágyak hőmérséklet-szabályozója a kiesés idején.

A kínai kábelvágó ellen a multiplatform-diverzifikáció sem véd

A szakemberek szerint az ilyen eseteket leginkább úgy lehet kivédeni, hogy cégek és a weboldalak tulajdonosai diverzifikálják a felhőjüket: több felhő- és CDN-szolgálatóval kell leszerződni, lehetőleg több különböző fizikai helyszínt érintve, illetve ha lehet, hibrid felhőt kell alkalmazni, hogy a fontos adatok magán szervereken is meglegyenek. Persze míg egy híroldal könnyen elhelyezheti adatainak biztonsági mentéseit több szerveren, addig egy Netflix- vagy Spotify-szerű streaming óriáscégnek ez az óriási adatmennyiség miatt kivitelezhetetlen. Mindenesetre aggasztó trend, hogy a decentralizált internet álmától eljutottunk odáig, hogy egy maroknyi cég kezében összpontosul az internet infrastruktúrájának túlnyomó része.

A jövőbeli kiesésekkel szemben az lenne a legjobb módszer, ha még jobban elosztott és lokalizált lenne a hálózat, például úgy, hogy a néhány száz nagy helyett több ezer kisebb adatközpont szolgálná ki a cégeket és a felhasználókat – ez persze környezetvédelmi aggályokat is felvet, de azok a giga-adatközpontokra is ugyanúgy érvényesek. És akkor a szintén a nagy techcégek által üzemeltetett internetkábelekben rejlő veszélyekről még nem is beszéltünk: csak a Google és a Meta együttes, több mint 500 ezer kilométert kitevő tenger alatti optikai kábeleivel 13-szor körbe lehetne tekerni az egész Földet. Szeptemberben a Microsoft Azure felhőszolgáltatása akadozott, miután megrongálódtak a Vörös-tenger alatt futó kábelei, de ennél is baljósabb, hogy Kína idén olyan mélytengeri kábelvágót mutatott be, amit ugyan tenger alatti bányászatra és roncsmentésre terveztek, de az internetes kábelek 95 százalékát képes lenne elpusztítani. Egy ilyen esetben pedig már valószínűleg nem csak néhány órára tűnne el az internet nagy része.

Forrás