De wereldwijde storing van Facebook, WhatsApp en Instagram is achter de rug en het wordt tijd om eens dieper te duiken in het voorval. Een tipje van de sluier kunnen we nu al oplichten: volgens experten lag een BGP-probleem aan de basis van de storing.
Waarschijnlijk heb je het gisterenavond wel gemerkt. Misschien door de rust die je ineens overviel door geen Messenger- en WhatsAppberichten meer te ontvangen. Of misschien sloeg de verveling net toe omdat je jezelf niet kon verliezen in de verhalen van je vrienden op Instagram. WhatsApp, Facebook, Facebook Messenger, de VR-toepassing Oculus en Instagram waren namelijk zes uur lang niet bereikbaar.
Domino-effect
De storing in de diensten van Facebook ontpopte zich tot een ware nachtmerrie. Dat was zo voor gebruikers die hun Facebook-login als aanmeldingsoptie hebben gekozen in een hele reeks aan applicaties en slimme apparaten.
Daarbovenop weigerden ook de interne systemen bij Facebook nog dienst te doen. Die gebruiken de werknemers van het bedrijf om te communiceren en te werken. Enkele werknemers konden zelfs helemaal niet meer naar hun vertrouwde bureau, want ook de badges zijn aangesloten op het Facebooksysteem.
Door de storing waren de webpagina’s waarlangs Facebook communiceert eveneens stil. Facebook kon gelukkig nog rekenen op de werkende diensten van concurrent Twitter, om zijn eigen gebruikers op de hoogte te stellen.
Probleem oplossen in het datacenter
Om het probleem op te lossen, zou Facebook enkele van zijn technici naar een datacenter in Californië hebben gestuurd. Dat meldden enkele medewerkers aan The Verge. Het probleem verhelpen op afstand was dus geen haalbare kaart.
Hoe de grote storing tot stand kwam, liet Facebook weten in een mager blogbericht. “Onze technici hebben vernomen dat een configuratieverandering in de routers, die het netwerkverkeer tussen onze datacenters coördineren, problemen veroorzaakten”, staat er te lezen.
lees ook
Facebook deelt eindelijk de reden waarom het 6 uur offline was
Verdere uitleg nodig
Het magere blogbericht wordt door de mening van experten verder aangevuld. Ze geven aan dat de storing te wijten is aan een probleem met het Border Gateway Protocol (BGP). Dat systeem gebruikt het internet om internetverkeer zo snel mogelijk op de juiste plaats te krijgen. Het BGP kiest in andere woorden dus altijd voor de kortste route.
Door het BGP wordt het internet onderverdeeld in grote netwerken. Die functioneren allemaal als autonome systemen. Op het internet wordt continu nieuwe informatie geüpload, waardoor de autonome systemen voortdurend van updates voorzien worden.
Alle systemen apart van updates voorzien, zou een onmogelijke klus vormen. Daarom halen de systemen updates bij elkaar. Als iemand dus een fout maakt in het BGP, kan internetverkeer verkeerd worden geleid.
Eigen BGP-systeem
Facebook dacht zichzelf van problemen te ontdoen door een eigen BGP-systeem te bouwen. Dit systeem verzorgt de communicatie in de datacenters van Facebook. Volgens het bedrijf worden updates hierdoor sneller uitgevoerd.
De configuratiefout zou dus mogelijks het gevolg zijn van een BGP-update en er zijn ingeslopen vanop afstand. Facebook spreekt zelf in het blogbericht niet over een mogelijke BGP-fout. Wel deelt het bedrijf mee dat de configuratiefout de communicatie tussen datacenters een halt toeriep.
De fout wiste alle DNS-routerinformatie die Facebook nodig heeft om andere netwerken te vinden binnen zijn gelinkte sites. Bijgevolg werd het netwerk ontoegankelijk, waardoor het probleem onmogelijk vanop afstand verholpen kon worden.
Als BGP aan de basis lag van de storing, hebben de technici het nodige werk gehad om de storing te verhelpen. Ze moesten er namelijk voor zorgen dat de juiste bestanden opnieuw online verschenen en dat het internet die bestanden oppikte.
Beperkte gevolgen volgens Facebook
In het blogbericht wordt ook met klem ontkend dat er kwaad opzet in het spel was. Volgens Facebook zou er namelijk geen sprake zijn van een hack. Bovendien zijn alle gebruikersgegevens veilig gebleven tijdens de storing, meldt het bedrijf.
Experten laten dan weer weten dat het BGP en DNS-protocol wel mogelijk doelwitten vormen voor cybercriminelen. Vicepresident van cyberbeveiliging bij Acronis, Candid Wuest, laat weten dat een DNS-infrastructuur op verschillende manieren kan worden aangevallen: “Van DDoS-aanvallen tot lokale DNS-rebinding of een DNS-kaping. Als we kijken naar de statistieken zijn die aanvallen minder populair dan de verspreiding van malware of ransomware. Ze kunnen alleen extreem verwoestend zijn als ze succesvol worden ingezet in een geavanceerde aanval.”
lees ook
DDoS-aanvallen: het gevaar schuilt in het onschuldige
“Bij bedrijven die meerdere merken in hun portfolio hebben, zoals Facebook, zal het effect van een dergelijke aanval afhangen van de manier waarop het bedrijf is geconfigureerd. Als dezelfde DNS-server voor alle diensten wordt gebruikt en de aanval is gericht op die server, dan krijgen alle gekoppelde bedrijven te maken met een storing.”
Als dezelfde DNS-server voor alle diensten wordt gebruikt en de aanval is gericht op die server, dan krijgen alle gekoppelde bedrijven te maken met een storing.
Candid Wuest, vicepresident van cyberbeveiliging bij Acronis
Wuest geeft wel aan dat de storing bij Facebook waarschijnlijk niet te wijten is aan een hack: “Om eerlijk te zijn, moeten we opmerken dat dergelijke storingen meestal worden veroorzaakt door niet-kwaadwillende acties en ik vermoed dat dit ook hier het geval is.”
Naast kanalen ook aandelen gecrasht
CEO Mark Zuckerberg kwam pas na de storing weer boven water. Hij bood in een Facebookbericht zijn excuses aan voor de onderbreking, maar ondertussen was het kwaad al geschied. In enkele uren tijd verloor hij bijna 6 miljard dollar aan vermogen, meldt Bloomberg. Dat is te wijten aan de koersdalingen van de verschillende technologieaandelen. Facebook ging er het meest op achteruit, met een verlies aan beurswaarde van bijna 5 procent.
De bedrijven in het portfolio van Zuckerberg presteren al sinds half september slecht op de beurs. Dat komt door de ophefmakende verhalen die the Wall Street Journal toen publiceerde. Informatie haalde the Wall Street Journal uit interne documenten van Facebook die Frances Haugen, klokkenluider en ex-werkneemster van Facebook, bezorgde.
In de artikels kwam onder meer naar boven dat Facebook weet heeft van de mentale problemen die Instagram bij tienermeisjes veroorzaakt. Net als de polarisering die op socialemediakanalen leeft, waarvan het algoritme van Facebook zelf aan de basis ligt. Volgens Haugen toont het bedrijf keer op keer dat het winst boven veiligheid stelt. De emoties die de socialemediakanalen losmaken, zorgen er namelijk voor dat gebruikers keer op keer terugkeren.