Miksi kaikki isot verkkosivut kaatuvat edelleen?

yhdistyneisyys internetissä
(Kuva: Shutterstock/greenbutterfly)

Instagram, Whatsapp ja Facebook olivat alkuviikosta alhaalla kuusi tuntia, eikä tapaus ollut poikkeus. Monet isot verkkosivut ja sovellukset ovat pelkästään tänä vuonna kärsineet vastaavanlaisista katkoksista.

Facebook kertoi, että verkkoliikenteen koordinoinnista omien datakeskusten välillä vastaavien runkoverkon reitittimiin tehdyt muutokset olivat syypää katkokseen, joka aiheutti lopulta dominoreaktion datakeskusten kommunikaation välillä ja johti palveluiden alasajoon.

Viimeisin tapaus vain korostaa sitä tosiasiaa, että maailmanlaajuiset katkokset ovat keskitetyn järjestelmän yksi suurimmista heikkouksista. Ja kun yhä useampi merkittävä verkkosivu joutuu edelleen kamppailemaan saman haasteen kanssa välttääkseen verkkosivujen katkoksen, herää kysymys, mikä nämä katkokset oikein aiheuttaa?

Element-yhtiön toimitusjohtaja Matthew Hodgson kommentoi taannoisia katkoksia sanomalla, että "keskitetyt sovellukset johtavat siihen, että kaikki munat ovat samassa korissa. Kun kyseinen kori hajoaa, myös kaikki munat hajoaa. Täsmälleen sama tapahtui viime viikolla, kun Slack ajautui alas."

"Hajautetut järjestelmät ovat paljon luotettavampia. Niissä ei ole yhtä heikkoa kohtaa, joten ne kestävät paremmin häiriöitä ja pystyvät ylläpitämään ihmisten ja yritysten välistä yhteyttä."

"Tämä on yksi syy, miksi Element ja hajautetut Matrix-verkot ovat kasvaneet yritysten käytössä. Etenkin kriittisten toimenkuvien osalta."

Facebookin, Instagramin ja Whatsappin lisäksi tämän vuoden suurimpiin katkoksiin lukeutuvat muun muassa majoituspalvelu Airbnb, British Airways ja PlayStation Network, joka kaatui torstaina tunniksi.

Muita saman kokeneita yhtiöitä tänä vuonna ovat myös UPS, Home Depot, Delta, HSBC Bank, Capital One, GoDaddy, LastPass, AT&T, Costco ja Vanguard monien muiden sivujen ohella, joiden verkkosivut latautuivat joko hitaasti tai ilmoittivat "Palvelu ei saatavilla - DNS virhe"-tekstin.

Käyttäjät ovatkin viimeaikoina hyödyntäneet Downdetector-palvelua, joka seuraa verkkosivujen katkoksia, ja ilmoittaneet katkokset yli 48 eri palvelussa. Kyseinen verkkosivu ilmoittaa tosin ainoastaan sen, milloin katkokset tapahtuvat, eikä diagnosoi näiden taustalla olevia syitä. Joten miten nämä oikein tapahtuvat?

DNS

Internetin nimipalvelujärjestelmä (DNS) on keskeinen osa internetiä. (Image credit: Shutterstock/Funtap)

Miksi häiriöitä tapahtuu? 

Syypää tällä kertaa oli pilvipalvelu Akamai Technologies tekemä ohjelmistopäivitys, joka aktivoi bugin yhtiön nimipalvelujärjestelmässä (DNS). DNS vastaa siitä, että puhelimessa tai tietokoneessa oleva selain osaa liittyä oikealle verkkosivulle.

Nimipalvelujärjestelmä on käytännössä internetin puhelinluettelo, joka koostuu verkkotunnuksista (domain). Verkkoselain toimii jokaiselle tietokoneverkolle yksilöllisten verkkoprotokollaosoitteiden (IP) kanssa, ja DNS kääntää verkkotunnukset IP-osoitteiksi selaimelle ladatakseen tarvittavat tarvittavat resurssit internetistä. Käytännössä DNS mahdollistaa sen, että käyttäjät voivat liittyä verkkoselaimiin puhelimillaan ja kannettavillaan, ja domainien avulla liitytään pilviverkkoihin.

Pieninkin DNS-vuoto saattaa paljastaa merkittäviä verkkoaktiviteetteja, sillä kyseinen turvallisuusuhka voi jättää jopa turvallisimman verkkosivun haavoittuvaiseksi hyökkäyksille.

Akamai tarkensi myöhemmin Twitterissä, että yhtiö onnistui palaamaan takaisin vanhempaan ohjelmistopäivitykseen, minkä myötä palvelut palautuivat takaisin normaalitilaan.

Verkkosivujen suorituskykyyn ja turvallisuuteen erikoistuvan RapidSpike.comin toimitusjohtaja Gav Winter kommentoi viimeisintä katkosta: "Internet on jälleen todistanut olevansa epäluotettava paikka, ja Akamai on tällä kertaa tuon syytöksen keskellä. Tämä vain korostaa itsenäisten seurantatyökalujen tarvetta sen sijaan, että kaikki munat laitettaisiin samaan koriin."

"Katkoksen seurauksena emme ainoastaan menettäneet pääsyä tämän hetken suurimpiin verkkosivuihin, vaan myös salasanan hallintaohjelma LastPass oli alhaalla. Ihmiset eivät voi kirjautua palveluihinsa sisään, mikä johtaa valtavaan tuottavuuden laskuun, kun järjestelmiin ei voi kirjautua. Tämä voi johtaa myös todella vaarallisiin tilanteisiin esimerkiksi terveydenhuollon tai talouden kohdalla, jos järjestelmiin ei voi kirjautua välittömästi."

DNS- ja CDN-häiriöiden ohella myös kiristysohjelmilla tehdyt hyökkäykset voivat heikentää verkkosivujen toimintaa ja johtaa merkittäviin häiriöihin.

Lähiverkkoihin kohdistuvien hyökkäysten kohteeksi joutuneet yritykset ovat lisääntyneet viime vuosina, mikä on samalla kasvattanut alhaalla olevien verkkosivujen määrää.

Verkkosivun ja kuluttajan välillä onkin useita eri osapuolia, jotka vetelevät naruista kaiken keskellä ja jättävät joitain verkkosivuja entistä alttiimmaksi. Joidenkin yhtiöiden verkkopalvelut ovat olleet käyttämättöminä jopa kolme viikkoa niihin tehdyn kiristysohjelmahyökkäyksen seurauksena.

Katkoksia katkosten perään

Tuorein katkos onkin vain viimeisin tänä vuonna tapahtuneista. Viime kuussa yksi maailman suurimmista sisällönjakoverkkotarjoajista (CDN) Fastly taistelu yksinkertaista ohjelmistossa ollutta bugia vastaan, joka johti valtavaan satoja suosittuja verkkosivuja kaataneeseen internetkatkokseen.

Sisällönjakoverkot ovat toisiinsa liitoksissa olevia palvelimia eri puolilla maailmaa, ja joiden sisällöt ja käyttäjät uudelleenohjataan näitä lähimpään palvelimeen. Näin taataan usein nopein mahdollinen latausnopeus.

Fastlyn katkos johti muun muassa Amazonin, eBayn, Redditin, BBC:n, PayPalin, Squarespacen ja Vimeon kaatumisiin. TechRadar oli myös yksi monista julkaisijoista, joihin tapaus vaikutti.

Maaliskuussa 2019 Facebook oli puolestaan alhaalla 14 tuntia, joka CNN:n raportin mukaan maksoi yhtiölle yli 90 miljoonaa dollaria.

Twitterissä onkin käyty keskusteluja liiallisesta luotosta CDN-verkkoja kohtaan, ja monet ovatkin esittäneet, että tällainen järjestely jättää verkkosivut haavoittuvaisiksi kyberhyökkäyksiä ja vuotoja vastaan.

ESET:n kyberturvallisuusasiantuntija Jake Moore kommentoi: "Koska niin monet verkkosivut kulkevat määrällisesti niin harvan sisällönjakeluverkon, CDN:n, lävitse, se vain korostaa niiden tärkeyttä ylläpitää internetin infrastruktuuria ja painetta kestää katkoksia tai hyökkäyksiä."

"Informaatioturvallisuuden asiantuntijat osaavat odottaa odottamatonta, mutta kaikkein yksinkertaisimmatkin vahingot voivat johtaa valtaviin seurauksiin. Simulaatiot auttavat vähentämään painetta oikeissa tilanteissa, mutta vaikka valmis protokolla olisikin ollut jo käytössä, ongelman korjaaminen olisi silti kestänyt pitkään."

Loppu sekasorrolle

Opengearin julkaiseman tutkimuksen mukaan 38 % yhdysvaltalaisista yrityksistä menetti yli miljoona dollaria viime vuoden aikana lähiverkkojen katkoksiin. Tutkimuksessa paljastui myös, että 41 % yhdysvaltalaisista yrityksistä uskoi katkoksilla olevan merkittävä vaikutus kuluttajien tyytyväisyyteen näiden palveluja kohtaan. Katkosten aiheuttamat kustannusvauriot eri yhtiöille ympäri maailmaa vaihtelivat 300 000 ja 6 miljoonan dollarin välillä.

CDN:n hyödyntäminen, luotettavan webhotellin valinta sekä laadukkaiden verkkomonitorointipalveluiden käyttäminen on vain muutama tapa, joilla verkkosivut voivat pitää katkokset mahdollisimman minimissä.

"Yhtiöiden ja hallitusten täytyy etsiä ratkaisuja, joilla voi arvioida, vakauttaa, parantaa ja seurata tilannetta, etteivät ne tuota ongelmia tulevaisuudessa", teknologiakonsultti Access Partnershipin Matthew McDermott sanoo.

"Arviointia tarvitaan selvittääkseen palvelimen pullonkaula, sen jälkeen tilanne vakautetaan luomalla pikaisia korjauksia, jotka vähentävät mahdollisia vaikutuksia käyttäjille ja osakkeenomistajille. Sen jälkeen osakkeenomistajien täytyy parantaa ja optimoida serverikapasiteettia saavuttaakseen kysynnän. Lopuksi tätä kaikkea pitää seurata säännöllisesti luomalla automatisoituja työkaluja, joilla estetään mahdolliset tulevat ongelmat."

Panokset ovat vain kasvaneet, kun maailma on siirtynyt yhä enemmän digitaaliseen yhteiskuntaan näin koronapandemian seurauksena. Kun COVID-19-kriisi vauhdittaa verkkokauppojen kysyntää, myös yhtiöiltä vaaditaan säännöllistä datan varmuuskopiointia , sillä verkkosivut pysyvät nyt ja aina alttiina katkoksille.

Joonas Pikkarainen

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.