Skip to main content

Varför kraschar de stora webbtjänsterna hela tiden?

Internet visualiserat
(Foto: Shutterstock/greenbutterfly)

Instagram, WhatsApp och Facebook blev nyligen alla medlemmar i klubben av webbtjänster och appar som drabbats av större störningar det senaste året. Enligt ett uttalande från Facebook så handlade störningen om en felaktig konfiguration i företagets egna nätverksutrustning som i sin tur orsakade avbrott i kommunikationen mellan olika datacenter där företagets tjänster körs.

Detta är den senaste i en rad av olika incidenter som orsakat störningar globalt och visar riskerna med att ha centraliserade system som ansvarar för alla tjänster. Det visar även hur även de allra största av webbtjänster fortfarande har svårt att hantera stora avbrott och frågan vi alla ställer, vad är det som orsakar dessa stora störningar?

I en kommentar till det senaste större avbrottet säger Matthew Hodgson, VD på företaget Element, "Centraliserade appar innebär att alla ägg ligger i samma korg. När den korgen går sönder, då följer alla äggen med. Vi såg det senast i förra veckan när Slack låg nere under ett antal timmar."

"Decentraliserade system är långt mycket mer tillförlitliga. Det finns ingen enskild svag punkt vilket innebär att de kan motstå omfattande störningar, något som låter individer och företag fortsätta kommunicera."

"Detta är ett av skälen till varför vi ser en ökning av företag och organisationer som använder Element och det decentraliserade Matrix-nätverket, allra helst för kritiska tjänster."

Några av de största globala tjänsterna utöver Facebook, Instagram och WhatsApp som har drabbats av större störningar det senaste året är såväl Airbnb, British Airways som PlayStation Network, den senare låg nere under cirka en timme så sent som i torsdags eftermiddag.

Andra företag som haft svårigheter med sin närvaro på internet i år är UPS, Delta, GoDaddy, LastPass med många flera. Ofta med webbsidor som laddas långsamt eller visar felkoden "Service Unavailable - DNS failure."

Användare flockas till tjänsten Downdetector, en tjänst som övervakar olika webbsidor och visar när någon av de drabbats av störningar. Något som Downdetector inte visar däremot, det är VAD som är fel med de olika tjänsterna, så vad handlar allt egentligen om?

DNS

Domain Name System (DNS) är en central komponent av internet (Image credit: Shutterstock/Funtap)

Varför dessa störningar?

Syndaren bakom den senaste störningen var en felaktig mjukvarukonfiguration som gjordes i molntjänsten Akamai Technologies, en felaktighet som aktiverade en bugg i företagets DNS-tjänst, den tjänst som dirigerar din webbläsare till rätt plats på internet.

DNS är kortfattat internets gula sidor och innehåller information om vilken webbadresser som hör till vilken server och översätter IP-nummer till domännamn och vice versa, för att göra det lättare att använda internet utan att behöva komma ihåg specifika IP-nummer.

En DNS-läcka, även den minsta av sådana, kan exponera även de mest välskyddade webbtjänster och utsätta dem för intrångsförsök.

Akamai avslöjade en del detaljer kring vad som hade hänt via Twitter och framförallt, att de lyckats återställa en säkerhetskopia av konfigurationen och därmed kunde återupprätta normal drift igen.

Gav Witer, VD på analys- och cybersäkerhetsföretaget RapidSpike.com säger "Internet har återigen visat sig vara en otillförlitlig plats och det är Akamai som är i centrum för problemen den här gången, något som tydligt visar på behovet av oberoende övervakningsverktyg istället för att alla ägg ska ligga i samma korg."

"Inte nog med att några av de största webbtjänsterna ligger nere, viktiga verktyg som lösenordshanteraren 'LastPass' är bland de drabbade med. Många individer har just nu problem att nå sina lösenord, något som innebär enorma problem med produktivitet i och med att de inte når sina verktyg och system. Detta kan rent av bli farligt, om det drabbar sjukvården eller finansföretag och de i sin tur inte kan logga in i sina system."

Utöver störningarna kring DNS och CDN så kan även utpressningsattacker vara skadliga för webbtjänster och orsaka störningar.

Företag och organisationer som drabbas av skadliga mjukvaror som krypterar nätverkstrafik ökar och det i sig är ytterligare en anledning till att webbsidor går ner.

Mellan en webbsida och besökaren så finns det ett antal olika parter som drar i trådarna, något som gör vissa webbsidor mer utsatta än andra. Vissa företags webbtjänster har drabbats av veckolånga störningar som direkt resultat av utpressningsattacker.

Störning efter störning

Denna störning är bara en i raden av störningar som inträffat det senaste året. Nyligen drabbades Fastly, en av världens största innehållsnätverk (CDN), av en bugg som orsakade enorma störningar på internet, störningar som orsakade problem för hundratals av de mest populära webbsidorna.

Till skillnad från DNS så är ett innehållsnätverk en samling av servrar runt om i världen med samma innehåll, så att en besökare dirigeras till den som befinner sig fysiskt närmst, något som ska ge bättre laddningstider rent generellt.

Störningen hos Fastly slog ut tjänster som bland annat Amazon, eBay, Reddit, BBC, PayPal, Squarespace och Vimeo. Även TechRadar var en av många publicister som drabbades av detta.

I mars 2019 drabbades Facebook av en 14 timmar lång störning som orsakade företaget kostnader på uppskattningsvis 90 miljoner dollar enligt CNN.

Diskussioner sker via sociala medie-plattformen Twitter där många anser att det finns en övertro på innehållsnätverk och att de kan leda till sårbarheter och cyberangrepp.

Jake Moore, cybersäkerhetsspecialist på ESET säger "Med så pass många webbsidor som driver trafik genom ett litet antal innehållsnätverk så innebär varje angrepp stora avbrott och det är enormt viktigt att kunna motverka angreppen."

"IT-säkerhetsproffs är väl förberedda för att kunna hantera det oväntade, men även det enklaste av misstag kan få enorma följdverkningar. Simuleringar hjälper för att avlasta trycket i en faktisk händelse, men även med bra förberedelser så kan det dröja timmar innan skadan kan åtgärdas."

Förhindra störningarna

Enligt en studie av Opengear så förlorade 38% av USA-baserade företag mer än 1 miljon dollar under de senaste tolv månaderna på grund av nätverksstörningar. Studien visade även att 41% av USA-baserade företag ansåg att dessa nätverksstörningar var den enskilt största anledningen till missnöjda kunder. Enligt uträkningar i studien så kostar denna typ av störningar mellan 300 000 dollar och 6 miljoner dollar varje år för företag och organisationer runt om världen, motsvarande cirka 2,5 miljoner till över 50 miljoner svenska kronor.

Genom att använda sig av en tillförlitlig innehållsnätverkstjänst och investera i bra övervakningsverktyg så har man en bra grund i att säkerställa goda möjligheter att minimera nertiden.

"Organisationer och myndigheter behöver se över implementeringen av dessa för att kontinuerligt utvärdera, övervaka, förbättra och säkerställa stabiliteten i sina webbtjänster. Allt för att undvika problem i framtiden" enligt Matthew McDermott vid teknikkonsulterna Access Partnership.

"Utvärderingar behövs för att hitta flaskhalsarna i servern man använder, därefter stabiliserar man problemen genom att implementera snabbfixar för att minska påverkan för användare och andra intressenter. Efter detta kan man optimera serverns kapacitet för att säkerställa att den motsvarar behoven och sist ut, säkerställa regelbunden övervakning genom automatiserade verktyg för att förhindra framtida problem."

I takt med att världen fortsätter att utvecklas till ett allt mer digitalt samhälle som ett resultat av pandemin så ökar även insatserna. När allt mer flyttar över till olika former av webbtjänster blir det allt viktigare att säkerställa såväl tillgänglighet som backup och andra skyddsåtgärder för såväl din egna som dina kunders skull.