BGP Açıklaması: Facebook’un ortadan kaybolmasının arkasında olabilecek protokol

0
34

Pazartesi günü Facebook, Instagram ve WhatsApp’ı (birkaç başka web sitesinden bahsetmiyorum bile) alarak tamamen çevrimdışı hale getirildi. Birçoğu, Facebook’un içindeki kaynaklara, trafik analizine ve “her zaman DNS veya BGP” olduğuna dair içgüdüsel içgüdüye atıfta bulunarak, olayın BGP veya Border Gateway Protocol ile ilgili olduğunu söylemek için hızlı davrandı. Facebook geri dönüş yolunda, ancak tüm bunlar şu soruyu soruyor:

BGP nedir?

Çok temel düzeyde, BGP, trafiğinizi olabildiğince hızlı bir şekilde gitmesi gereken yere ulaştırmak için internetin kullandığı sistemlerden biridir. Verilerinizin Facebook’a ulaşmasından sorumlu tonlarca farklı internet servis sağlayıcısı, omurga yönlendiricisi ve sunucu olduğundan, paketlerinizin alabileceği bir sürü farklı yol var. BGP’nin işi onlara yolu göstermek ve bunun en iyi yol olduğundan emin olmaktır.

BGP’nin bir postaneler sistemi, bir hava trafik kontrolörü ve daha fazlası olarak tanımlandığını duydum, ancak sanırım en sevdiğim açıklama onu bir haritaya benzetmekti. BGP’yi, YouTube veya Facebook’a nasıl gideceğinizi gösteren haritalar yapan ve güncelleyen bir grup insan olarak hayal edin.

BGP, bilgisayarınıza Facebook’a ulaşmak için kimin köprülerini geçmesi gerektiğini söyleyen bir harita gibidir.

BGP söz konusu olduğunda, internet otonom sistemler olarak bilinen büyük ağlara bölünmüştür. Onları bir nevi ada ülkeleri olarak düşünebilirsiniz – bunlar tek bir varlık tarafından kontrol edilen ağlardır, Comcast gibi bir ISP, Facebook gibi bir şirket veya bir hükümet veya büyük bir üniversite gibi başka bir büyük kuruluş olabilir. Her adayı diğerlerine bağlayan köprüler inşa etmek son derece zor olurdu, bu yüzden hedefinize ulaşmak için hangi adalardan (veya otonom sistemlerden) geçmeniz gerektiğini söylemekten sorumlu olan BGP’dir.

İnternet sürekli değiştiği için haritaların güncellenmesi gerekir – ISS’nizin sizi artık Google’a gitmeyen eski bir yola yönlendirmesini istemezsiniz. Tüm interneti her zaman haritalamak büyük bir girişim olacağından, otonom sistemler haritalarını paylaşır. Haritalarında yaptıkları güncellemeleri görmek ve kopyalamak için ara sıra ada komşularıyla konuşacaklar.

Haritaları bir çerçeve olarak kullanmak, işlerin nasıl ters gidebileceğini hayal etmek kolaydır. Tüketiciler GPS’e ilk eriştiğinde, bir uçurumdan aşağı veya çölün ortasına sürdüğünüz konusunda her zaman şakalar vardı. Aynı şey BGP’de de olabilir – eğer biri bir hata yaparsa, trafiğin gitmemesi gereken bir yere gitmesine neden olabilir ve bu da sorunlara neden olur. Yakalanmazsa, bu hata herkesin haritasına düşecek. Bunun yanlış gidebileceği başka yollar da var, ancak bunlara birazdan geleceğiz.

Evet, evet, haritalar. Bana bir örnek ver.

Tabii ki! Bu büyük ölçüde basitleştirilmiştir, ancak Convergence adlı hayali bir teknoloji haber sitesine bağlanmak istediğinizi hayal edin. Yakınsama, ISP NetSend’i kullanır ve siz DecadeConnect’i kullanırsınız. Bu örnekte, DecadeConnect ve NetSend birbirleriyle doğrudan konuşamaz, ancak ISP’niz Form ile konuşabilen, NetSend ile konuşabilen Border Communications ile konuşabilir. Tek yol buysa, BGP sizin ve Convergence’ın bunun üzerinden iletişim kurabilmenizi sağlar. Ancak alternatif olarak, hem DecadeConnect hem de NetSend ThirdLevel’e bağlıysa, BGP daha kısa bir atlama olduğu için büyük olasılıkla trafiğinizi bunun üzerinden yönlendirmeyi seçecektir.

Tamam, yani BGP sizden bir web sitesine giden en hızlı yolları ayrıntılandıran haritalar gibi mi?

Doğru! Ne yazık ki, daha da karmaşık hale gelebilir çünkü en kısa her zaman en iyiye eşit değildir. Bir yönlendirme algoritmasının bir yolu diğerine tercih etmesinin birçok nedeni vardır – maliyet de bir faktör olabilir, bazı ağlar onları rotalarına dahil etmek isterlerse diğerlerini ücretlendirir.

Değişmeyen yolların haritasını çıkarmak zordur; internetin haritasını çıkarmayı hayal et

Ayrıca, haritalar çok zor! Bunu yakın zamanda, yolların bir haritada varken diğerinde olmadığı veya haritalar arasında farklı olduğu bir gezi planlamaya çalışırken keşfettim. Bir yolun üç haritada üç farklı adı bile vardı. Beş yolun tamamına sahip bir “kasaba” belirlemek bu kadar zorsa, tüm interneti birbirine bağlamaya çalışmanın nasıl bir şey olduğunu hayal edin. Gerçek yollar o kadar sık ​​değişmez, ancak web siteleri bir ülkeden diğerine geçebilir veya hizmet sağlayıcıları değiştirebilir, ekleyebilir veya çıkarabilir ve internetin bununla ilgilenmesi yeterlidir.

Algoritmalar ve veri yapıları sınıfımdan buna benzer bir şey hatırlıyorum – en kısa yolu bulmak için algolar oluşturmaya çalışıyorum.

Bu konuda sözünüze güveneceğim. Grafikleri duyar duymaz bıraktım.

Ama Facebook yapmadı! Aslında, bu yılın başlarında sunulan bir makaleye göre “hızlı artımlı güncellemeler” yapmasına izin veren kendi BGP sistemini kurdu. Bununla birlikte, şirketin orada tanımladığı sistem, veri merkezleri içinde iletişim için tasarlanmıştır – bu noktada, Facebook’un Pazartesi günkü sorunlarına neyin sebep olduğunu söylemek zor ve Facebook’un veri merkezi iletişiminin buna neden olup olmayacağını söylemek benden daha akıllı biri olurdu. tür mesele. Siber güvenlik muhabiri Bryan Krebs, kesintinin “rutin bir BGP güncellemesinden” kaynaklandığını iddia ediyor.

DNS’nin tüm bunlarla ne ilgisi var?

Cloudflare’dan bir açıklama ödünç almak için: DNS size nereye gittiğinizi söyler ve BGP size oraya nasıl gideceğinizi söyler. DNS, bilgisayarların bir web sitesinin veya başka bir kaynağın hangi IP adresinde bulunabileceğini nasıl bildiğidir, ancak bu bilginin kendisi yardımcı olmaz – arkadaşınıza evinin nerede olduğunu sorarsanız, muhtemelen sizi oraya götürmek için GPS’e ihtiyacınız olacak. .

Cloudflare ayrıca, BGP hatalarının DNS isteklerini nasıl karıştırabileceğine dair harika bir teknik özete sahiptir – makale özellikle Pazartesi günkü Facebook olayı hakkındadır, bu nedenle özerk bir sistemin perspektifinden nasıl göründüğüne dair bir açıklama arıyorsanız okumaya değer. .

BGP’de ne ters gidebilir?

Birçok şey. Cloudflare’a göre, dikkate değer iki olay arasında bir Türk ISS’nin yanlışlıkla tüm internete trafiğini 2004 yılında hizmetine yönlendirmesini söylemesi ve Pakistanlı bir ISS’nin YouTube’u yalnızca kullanıcıları için yapmaya çalıştıktan sonra yanlışlıkla dünya çapında yasaklaması yer alıyor. BGP’nin otonom sistemden otonom sisteme yayılma yeteneği nedeniyle (ki bu, onu çok faydalı kılan şeylerden biridir), hata yapan bir grup kademeli olarak artabilir.

BGP bazen internetin koli bandı olarak adlandırılır

Bir gruba sahip olmak da sorunlara neden olabilir – 2018’de bilgisayar korsanları, ayrı bir ISP’nin BGP sunucularından ödün vererek Amazon’un DNS’sine yapılan istekleri ele geçirmeyi ve Ethereum’da binlerce dolar çalmayı başardı. Saldırıya uğrayan Amazon değildi, ancak bunun için kastedilen trafik başka bir yere gitti.

Veya kötü bir BGP güncellemesi ile her şeyi bozabilir ve tüm hizmetinizi internetten silebilirsiniz. BGP’ye sevgiyle internetin koli bandı denir, ancak hiçbir yapıştırıcı mükemmel değildir.

Peki Facebook’a ne oldu?

Görünüşe göre Facebook sunucuları nedense herkese onları haritalarından çıkarmasını söylemiş. BGP yapılandırmasına tam olarak ne olduğunu ve bu değişikliğin neden yapıldığını bilmek istiyorsak, muhtemelen Facebook’tan bir rapor beklememiz gerekecek. Bununla birlikte, Cloudflare’nin CTO’su, hizmetin hava kararmadan hemen önce Facebook’tan bir ton BGP güncellemesi gördüğünü (çoğu rotayı geri çekme veya Facebook’a giden haritadaki çizgileri silme) gördüğünü bildirdi. Fastly’nin teknoloji liderlerinden biri, Facebook’un çevrimdışı olduğunda Fastly’ye rota sağlamayı bıraktığını tweetledi ve KrebsOnSecurity, Facebook’un BGP’sinde hizmetlerini devre dışı bırakan bir güncelleme olduğu fikrini destekliyor.

Nitty-cesur teknik detaylar istiyorsanız Cloudflare’nin açıklamasını tavsiye ederim.

Sorun BGP ise, Facebook bunu nasıl düzeltir?

Kesintinin saatlerce sürdüğü göz önüne alındığında, cevap “kolay değil” gibi görünüyor. Facebook’un doğru kayıtların reklamını yaptığından ve bu kayıtların genel olarak internet tarafından toplandığından emin olması gerekiyordu. Başka bir deyişle, haritalarının doğru olduğundan ve herkesin onları görebildiğinden emin olması gerekiyordu.

Yine de bunu söylemesi yapmaktan daha kolay. Facebook çalışanlarının rozet korumalı kapılardan kilitlendiğine ve iletişim kurmakta zorlanan çalışanlara dair raporlar vardı. Bu gibi durumlarda, yalnızca sorunu çözmek için kimin bilgi sahibi olduğunu ve sorunu çözme izinlerinin kimde olduğunu bulmakla kalmaz, aynı zamanda bu insanları nasıl birbirine bağlayacağınızı da bulmanız gerekir. Ve tüm şirketiniz suya düştüğünde, bu kolay bir iş değil – Verge, mühendislerin sorunu çözmeye çalışmak için Kaliforniya’daki bir Facebook veri merkezine fiziksel olarak gönderildiklerine dair raporlar aldı.

Web3 bu sorunu çözer mi?

Yapma. Ağlayacağım.

Ancak soruyu hızlı bir şekilde cevaplamak için, muhtemelen hayır – Facebook merkezi olmayan trene atlasa bile, kaynaklarını nerede bulacağınızı söyleyen bir protokol olması gerekir. Daha önce blok zinciri sözleşmelerini yanlış yapılandırmanın veya bozmanın mümkün olduğunu gördük, bu nedenle sözleşme ve blok zinciri tabanlı bir internetin bu tür bir soruna karşı bağışık olacağını söyleyenlerden biraz şüphelenirim.

Tüm kötü Facebook haberleri göz önüne alındığında, bu kesintide kesinlikle şüpheli bir zamanlamaydı, değil mi?

Doğru, çok açık ki, tüm bunların bir muhbir televizyona çıkıp Facebook’un kirli çamaşırlarını yayınlarken olduğu gerçeği, alternatif açıklamalar bulmayı gerçekten kolaylaştırıyor. Ancak bunun, Facebook’un BT ekibindeki bazı (çok, çok talihsiz) kişinin yaptığı masum bir hata olması da mümkün.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz