image

Facebook: configuratiefout backbonerouters zorgde voor wereldwijde storing

dinsdag 5 oktober 2021, 09:40 door Redactie, 30 reacties

De wereldwijde storing waardoor gisteren Facebook, Instagram en WhatsApp urenlang onbereikbaar waren is veroorzaakt door een configuratiefout in de backbonerouters, zo heeft Facebook in een verklaring laten weten. Deze routers coördineren het netwerkverkeer tussen de datacenters van het techbedrijf. De verstoring van het netwerkverkeer zorgde voor een sneeuwbaleffect in de manier waarop de datacenters van Facebook communiceren, waardoor alle diensten stopte met werken, zo staat verder in de verklaring vermeld.

"We willen duidelijk maken dat de oorzaak van deze storing een verkeerde configuratieaanpassing was. We hebben geen aanwijzingen dat gebruikersdata als gevolg van deze downtime is gecompromitteerd", stelt Facebooks Santosh Janardhan, vicepresident infrastructuur bij het bedrijf. Verdere details over de betreffende configuratiefout zijn niet gegeven. Wel zegt het techbedrijf een onderzoek te zullen instellen zodat het de infrastructuur veerkrachtiger kan maken.

Internetbedrijf Cloudflare maakte een analyse van de storing, die door een verkeerde BGP-update werd veroorzaakt. Het Border Gateway Protocol (BGP) wordt gebruikt om verkeer tussen autonomous systems (AS) te routeren en essentieel is voor de werking van het internet. De backbonerouters maken gebruik van lijsten met mogelijke routes om netwerkverkeer op hun bestemming af te leven. Zonder BGP weten deze routers niet waar het verkeer naar toe moet en kan het internet niet functioneren.

Via BGP kan een netwerk, zoals Facebook, zijn bestaan aan andere netwerken aankondigen. Door een foute BGP-update stopte Facebook met deze aankondiging, waardoor internetproviders en andere netwerken Facebooks netwerk niet meer konden vinden en gingen ook Facebooks dns-servers offline. Daardoor konden dns-resolvers wereldwijd de domeinnamen van Facebook.com, WhatsApp.com en Instagram.com niet meer vinden. Volgens CNBC gaat het om de ergste storing waar Facebook sinds 2008 mee te maken heeft gekregen.

Reacties (30)
05-10-2021, 10:06 door Anoniem
Wat een gedoe om veesboek.
05-10-2021, 10:15 door Anoniem
Terug naar de orde van de dag, want hier waren we gebleven:

https://www.bloomberg.com/opinion/articles/2021-10-04/facebook-whistleblower-frances-haugen-is-a-game-changer-for-regulators
05-10-2021, 10:42 door Anoniem
Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
05-10-2021, 11:05 door CorChando
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.

Het kan ook zijn dat de maan net een verkeerde invloed had op de kabels. Klinkt net zo plausibel.
05-10-2021, 11:14 door Anoniem
Was dit de oefening voor de aangekondigde big outings of Interwebz?
05-10-2021, 11:18 door Anoniem
Door Anoniem: Terug naar de orde van de dag, want hier waren we gebleven:

https://www.bloomberg.com/opinion/articles/2021-10-04/facebook-whistleblower-frances-haugen-is-a-game-changer-for-regulators

Aan dat linkdumpen hebben we niets blijkt wel weer. Waarom doen mensen dat toch? Het artikel eerst helemaal lezen? Neen, en dat nog afgezien van niet even de moeite nemen URL-tags te gebruiken. Je moet dus een abonnement nemen op Bloomberg anders verstikt de pagina zichzelf in pop ups waarvan je de laatste - een paginabrede zwarte - niet weg kan klikken.
05-10-2021, 11:39 door Anoniem
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een dag geen complottheorie, een dag niet geleefd!
05-10-2021, 11:41 door Anoniem

Deze grote 'storing' heel alle Facebook medewerkers er weer even fijntjes aan herinnerd wie hun machtige broodheer is.

Haugen’s document dump revealed what many suspected but couldn’t prove: that Facebook created more lenient secret rules for elite users, that Instagram made body issues worse for one in three teen girls, and that Facebook knowingly amped up outrage on its main site through an algorithm change in 2018, potentially leading to the Jan. 6 storming of the U.S. Capitol building.
05-10-2021, 11:48 door walmare - Bijgewerkt: 05-10-2021, 11:51
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een configuratie fout betekent dat ze een aantal processen niet in orde hebben. Dat geloof ik eigenlijk ook niet.
Uiteindelijk hebben ze dit type fout onder enorme stress denk ik toch snel opgelost.
Ga er maar aanstaan. Je hele bedrijf ligt wereldwijd plat en het facebook.com domain is te koop. Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).
Ik zou het verhaal van die gast wel eens willen horen.
05-10-2021, 11:50 door Anoniem
Door Coritchando:
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.

Het kan ook zijn dat de maan net een verkeerde invloed had op de kabels. Klinkt net zo plausibel.
Nee joh, dit is een typisch geval van een zonnestorm https://www.eoswetenschap.eu/ruimte/riskante-zonnestormen-komen-vaker-voor-dan-gedacht?gclid=EAIaIQobChMIjdiNiv-y8wIVGuR3Ch3NgQHOEAAYASAAEgKCifD_BwE
05-10-2021, 11:52 door Anoniem
Door walmare:
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een configuratie fout betekent dat ze een aantal processen niet in orde hebben. Dat geloof ik eigenlijk ook niet.
Uiteindelijk hebben ze dit type fout onder enorme stress denk ik toch snel opgelost.
Ga er maar aanstaan. Je hele bedrijf ligt wereldwijd plat. Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer)
Ik zou het verhaal van die gast wel eens willen horen.
Fouten kan de beste overkomen. Met beste doel ik uiteraard op de technische kunde, voor de rest is Facebook niet zo best, maar dat terzijde.
05-10-2021, 12:00 door Anoniem
Door Anoniem: Wat een gedoe om veesboek.

Duidelijk dat jij geen goede engineer/developer/designer bent of gaat worden, op die manier.

Fijn dat je zelf geen facebook gebruikt en dat wilt delen. Net zo zinvol als bij een storing van ING/RABO/ABN roepen dat je bij een andere bank zit.

Mensen die wel professioneel in de IT zitten vinden het interessant om te leren HOE iets mis kan gaan , juist als dat gebeurt bij een partij die heel groot is en (op technisch vlak) dingen gewoon ontzettend goed voor elkaar heeft , en de normale vinkjes voor redundantie (redundante power, meerdere datacenters, noem maar op) allang gezet heeft.
Een storing van het type "voeding kapot in de enige server" is totaal niet interessant. Deze storing is wel interessant.

Dan vraag je je af - wat ging er hier mis, en kan ik daar wat van leren.
05-10-2021, 12:19 door Anoniem
Door walmare:
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een configuratie fout betekent dat ze een aantal processen niet in orde hebben. Dat geloof ik eigenlijk ook niet.
Uiteindelijk hebben ze dit type fout onder enorme stress denk ik toch snel opgelost.
Ga er maar aanstaan. Je hele bedrijf ligt wereldwijd plat en het facebook.com domain is te koop. Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).
Ik zou het verhaal van die gast wel eens willen horen.

Dat FB te koop was is natuurlijk onzin, dat bepaalde aanbieders het gewoon met een whois doen wil niet zeggen dat het ook te koop is. Uiteindelijk is het momenteel vast gelegd tot 2030, dus voro die tijd is het OVERnemen niet te koop principe.
Als je die dus "had kunnen" kopen was dat ongeldig geweest.
05-10-2021, 12:19 door Anoniem
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
De boosdoener heeft zich gisteren om 20:30 al gemeld: ;-)
https://www.security.nl/posting/723704
05-10-2021, 12:38 door Anoniem
Een wereldwijde storing kan wel eens een oefening zijn om een echte wereldwijde Internetstoring te bewerkstelligen.
Een dergelijke storing, daar wordt door het WEF toch steeds voor gewaarschuwd.

Als het niet langer vol te houden is mensen in een bepaalde perceptie te houden, is zo'n storing een ideaal middel om pressie te kunnen zetten in een bepaalde richting.

#sockpuppet
05-10-2021, 12:47 door Anoniem
Door walmare:
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een configuratie fout betekent dat ze een aantal processen niet in orde hebben. Dat geloof ik eigenlijk ook niet.
Uiteindelijk hebben ze dit type fout onder enorme stress denk ik toch snel opgelost.
Ga er maar aanstaan. Je hele bedrijf ligt wereldwijd plat en het facebook.com domain is te koop. Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).
Ik zou het verhaal van die gast wel eens willen horen.
Als de issue ligt aan een foutieve Border Gateway Protocol (BGP) update dan fix je dat niet even snel als je tegelijk ook je eigen connectie hebt gebricked het kost tijd voor je handmatig al je routes hebt aangepast en dan moet de rest van de wereld dat ook accepteren wat betekend dat mogelijk de grotere partijen aan hun kant namens facebook zelf ook wijzigingen hebben aangebracht om het proces te versnellen.

Cloudflare nam enorm veel BGP wijzigingen waar vanaf Facebook voor er een statement uitkwam en ik zie niet hoe een hacker zo makkelijk daarbij zou kunnen komen en het wijzigen. Het valt ten eerste meteen op want alle alarmbellen gaan rinkelen als je in een Datacenter (DC) zo een push ziet dat is meteen een Security Operations Center (SOC) en Network Operations Center (NOC) melding dus wat schieten ze ermee op. Ze weten ook dat ze het ongedaan kunnen maken en het laat overal sporen achter.

Het meest waarschijnlijk is dat de onbekende aanpassing ook gepushed is naar de interne netwerk waardoor de biometrische database niet meer bereikbaar was en niemand het pand kon verlaten. Dan kun je twee dingen doen of je initieert een noodprotocol zoals bij brand waarbij alle deuren van het elecktronisch slot vallen of je wacht op je security team om de deuren via manual override open te krijgen. Dat kost tijd.

Het eerste wil je niet want je weet mischien wel wat er gaande is maar je kan tijdens een incident, calamiteit niet zelf besluiten dat het opgelost is. En twee je wilt enige dader, veroorzaker niet de gelegenheid geven weg te komen. Standaard procedure is dat ieder op zijn plek blijft zitten scherm locked en niks meer aanraakt tot bevoegd personeel de boel heeft overgenomen. Daarna per afdeling richting kantine of verzamelpunt waarbij key personel wordt gescheiden en men start met opschrijven van wat enige getuige heeft waargenomen. In de tussentijd zal een technischteam meestal een DR en CERT team die niet direct betrokken is bij het DC zijn ingevlogen om de troubleshoot te doen want je wil niet dat de personen tijdens het incident hier zich mee gaan bemoeien. Naast dat hele grote kans is dat ook veiligheiddiensten meteen op standby zijn gezet of zelfs mogelijk specialisten daarbij (denk aan NSA) supervisie hebben uitgevoerd.

Voor dit soort gebeurtenissen zijn dan ook tientallen draaiboeken bij DC's in conjunctie met een Datacenter disaster recovery plan en die worden to the letter gevolgd. Het nadeel is het is niet zo snel als dat je het in een klein bedrijf zelf laat oplossen maar het is wel de correcte manier.

Nu zal moeten blijken wat exact fout is gegaan is het een menselijke fout (grote kans) maar dan de vraag door wie.
Het hoeft niet de gene te zijn die de update uitvoerde dit kan ook informatie zijn die aangeleverd is van een ander departement van Facebook of het kan puur ongeluk zijn dat de connectie van enige operator net op verkeerde moment werdt onderbroken door software of hardware issue.

Te weinig informatie om nu een conclussie te trekken nog een hack uit te sluiten maar van alle scenario zie ik niet in hoe een hack hier in past tenzij het opzettelijke sabotage is geweest zonder overname. Ook een hele grote kans dat wij het nooit gaan weten in detail.
05-10-2021, 13:13 door Briolet
Door walmare: …Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).

Ik zou het verhaal van die gast wel eens willen horen.

Ik ben ook benieuwd wat we de komende week gaan zien. Met zo'n hoge tijdsdruk erachter zou ik verwachten dat de gesloten deuren met geweld vernield zijn, om toch nog snel toegang tot de hardware te krijgen.
05-10-2021, 13:41 door Anoniem
05-10-2021, 13:53 door Anoniem
Door Briolet:
Door walmare: …Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).

Ik zou het verhaal van die gast wel eens willen horen.

Ik ben ook benieuwd wat we de komende week gaan zien. Met zo'n hoge tijdsdruk erachter zou ik verwachten dat de gesloten deuren met geweld vernield zijn, om toch nog snel toegang tot de hardware te krijgen.

Eerst zal de interne realisering moeten zijn _wat_ er kapot is, en waardoor .
Als ook alle interne monitoring/tooling onbereikbaar is , is dat een fors probleem.

Ik kan wel garanderen dat seniore netwerk engineers die core BGP doen *niet* fysiek op een datacenter lokatie zitten.

Op een datacenter lopen een paar handjes , die opdrachten krijgen. En zit bewaking.
En het ligt in een (wat) afgelegen oord waar stroom en koelwater goedkoop zijn.

Als dan duidelijk is dat er via de onsite router console iets hersteld moet worden - moet er gecommuniceerd worden met die mensen onsite . Waar waarschijnlijk hun normale opdrachten/communicatie systeem natuurlijk ook down is.

Fysiek iets openbreken kost een beetje tijd - maar de aanwezige bewaking overtuigen dat dat moet, en dat degene die gebeld heeft, of voor ze staat de bevoegdheid heeft om dat te (laten) doen - natuurlijk gaat dat niet vanzelf.

Je denk toch niet als een gestresste nerd met een slijper en koevoet bij een datacenter aankomt en roept dat ie lead engineer is en NU bij de router moet Jan van de bewaking zegt 'natuurlijk, ik hou de deur even voor je open' ?

Die moet even wachten totdat Jan van de bewaking een ticket heeft dat dat mag, en dat kan even duren want het systeem is down, ze zijn ermee bezig meneer.
Een stem aan de telefoon die zegt dat hij Mark Zuckerberg is en dat Jan maar beter snel mee kan werken - daar trapt Jan van de bewaking niet in, want hij heeft goed opgelet op de cursus "social engineering en CEO fraude voorkomen".
05-10-2021, 14:08 door Anoniem
Door Briolet:
Door walmare: …Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).

Ik zou het verhaal van die gast wel eens willen horen.

Ik ben ook benieuwd wat we de komende week gaan zien. Met zo'n hoge tijdsdruk erachter zou ik verwachten dat de gesloten deuren met geweld vernield zijn, om toch nog snel toegang tot de hardware te krijgen.
Als het om de kantoor deuren gaat iets moeite voor doen maar de deuren naar de inner zones oh boy... We hebben het over explosiewerende deuren en muren die dingen moeten minimaal 5 minuten een aanval van een snijbrander aankunnen onder andere en die heb je niet 123 op de locatie want je moet door alle zones heen die allemaal dichtzitten.

Daarnaast mag een datacenter niet opereren als de fysieke beveiliging eruit ligt dus dan heb je je storing opgelost en vervolgens uren of dagen offline omdat er maatwerk deuren weer ingeplaatst moeten worden en dan moet je ook nog je biometrie database koppelen.

Ik denk dat je echt onderschat hoe extreem de fysieke beveilging van een DC in elkaar zit het is qua opzet gebaseerd zoals zo beetje alles in de IT security op militaire opbouw.
Voorbeeldje van concurrent Google https://www.youtube.com/watch?v=kd33UVZhnAA
05-10-2021, 14:25 door Tintin and Milou
Door walmare:
Door Anoniem: Ik geloof eigenlijk niet zo in dit verhaal. Wat als ze gewoon onder een hack lagen. Maar ja. Dat toegeven kost meer.
Een configuratie fout betekent dat ze een aantal processen niet in orde hebben.
Waarom niet? Als je aanpassingen er voor zorgt dat je een lawine effect krijgt, kan het zo maar zijn dat je te laat bent om in te grijpen. Zeker als je remote toegang ook volledig onderuit gaat.

Het laat wel zojuist een SPOF zien, waar je als bedrijf over moet gaan nadenken, hoe je dit gaat oplossen. Een simpe beveiligde analoge lijn had dit kunnen oplossen, maar ook een risico voor bedrijven als facebook, wat je goed moet mitigeren. Maar een complete network failure..... Daar zal mening bedrijf nu ook even goed over gaan nadenken, hoe ze dat kunnen mitigeren.

Uiteindelijk hebben ze dit type fout onder enorme stress denk ik toch snel opgelost.
Absoluut.

Ga er maar aanstaan. Je hele bedrijf ligt wereldwijd plat en het facebook.com domain is te koop. Wie heeft de juiste data om het op te lossen (want er is geen systeem in de lucht), wie kan het oplossen en wie heeft toestemming om het op te lossen en wie durf het op te lossen ivm de hoeveelheid stress terwijl je nergens bij kan (toegangspasjes deden het ook niet meer).
Ik zou het verhaal van die gast wel eens willen horen.
Dit is een leuke inderdaad. Maar ik zou ook niet graag de persoon zijn die op enter drukte bij de aanpassing die gedaan werd, ik hopo dat die een extra deo mee had, want dat is een broekpoep momentje. Ook al hoeft dit nog steeds niet jouw fout geweest te zijn.

Dit soort incidenten zijn ook altijd leuk om aan te werken als techneut. Het is niet meer in het standaard proces of oplossing denken. Je moet nu out of the box kunnen denken.
05-10-2021, 14:53 door Anoniem
Volgens mij zijn veel kamerleden gestandaardiseerd op whatsapp. Ik heb ze niet horen klagen :)
05-10-2021, 15:02 door Anoniem
Over complet theorieren gesproken, ik zie Facebook er best voor aan om dit opzettelijk te instigeren.
Immers, afgelopen week was het 'heb je dat vanFacebook gehoord? => evil want harvard vrouwtje.....

Nu is het heb je dat vanFacebook gehoord? wereldwijde outage...

Kost minder dan je ballen weer op het blok bij de amerikaanse overheid...

Zijn narcisten en schoolplein bullies goed in om van dader jezelf slachtoffer te maken... immers, een slachtoffer kun je niet aanpakken.

Ik heb in ieder geval de afgelopen 2 dagen niets meer gehoord van dat facebook opzettelijk de 'trump aanval op het capitool' heeft veroorzaakt...
05-10-2021, 15:07 door Anoniem
hehehe, het moment dat je de wijziging doorvoert en je console niet meer terug komt....... beetje vochtig op het voorhoofd begint te worden..

dat zijn inderdaad wel de momentjes dat je weet dat je op de volgende verjaardag wat leuks te vertellen hebt :-p
05-10-2021, 15:20 door Anoniem
Door Anoniem: Volgens mij zijn veel kamerleden gestandaardiseerd op whatsapp. Ik heb ze niet horen klagen :)
Nee joh, ze waren allemaal druk om de camera op hun gericht te krijgen, nou goed.
05-10-2021, 15:21 door nicolaasjan
Door Anoniem:
Aan dat linkdumpen hebben we niets blijkt wel weer. Waarom doen mensen dat toch? Het artikel eerst helemaal lezen? Neen, en dat nog afgezien van niet even de moeite nemen URL-tags te gebruiken. Je moet dus een abonnement nemen op Bloomberg anders verstikt de pagina zichzelf in pop ups waarvan je de laatste - een paginabrede zwarte - niet weg kan klikken.
Hier met uBlock Origin en Bypass Paywalls is dat artikel gewoon te lezen.
05-10-2021, 19:29 door Anoniem
Jammer toch dat dit zo snel opgelost is - het wegkwijnen van Facebook en Instagram en Whatsapp - het doet me echt kwijlen!
Waarom?
daarom: https://www.hln.be/buitenland/hln-live-klokkenluidster-facebook-geeft-antwoord-op-vragen-amerikaans-congres-facebook-schaadt-kinderen~ab561e9b/
05-10-2021, 20:30 door Anoniem
Denk dat een hoop webmasters geleerd hebben dat hun eigen websites niet zo goed lopen als die vol met backlinks naar Facebook staan en die plat liggen.
06-10-2021, 03:14 door Anoniem
Who cares!

Wat ben ik blij dat ik niet verslaafd ben aan facebook,je kunt ook stoppen met roken.


Facebook is niet belangrijk,maar in de media,geven ze het zoveel aandacht
en doen ze alsof het een nationale ramp is,en of het "eventueel" opzet was.
maar iedere facebook gebruiker is gerust gestelt door .....? en kan weer rustig slapen.

The Matrix
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.