Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
UWAGA – duża awaria DNSów Akamai. Nie działają serwisy: Airbnb, Steam, Lastpass, FedEx, SalesForce, …
Tutaj prawdopodobna przyczyna, którą Akamai opisuje tak:
Investigating – We are aware of an emerging issue with the Edge DNS service.
We are actively investigating the issue. If you have questions or are experiencing impact due to this issue, please contact Akamai Technical Support. In the interest of time, we are providing you the most current information available, which is subject to changes, corrections, and updates.
Jednocześnie masa serwisów przestała działać:
Próba połączenia się z dotkniętymi serwisami wygląda np. tak:
–ms
ikea.pl juz dziala przełączyli się na inna maszyne
Sami sobie ją złożyli.
Jestem nietechniczny. Dlaczego awaria jednej firmy dostarczającej usługę DNS uniemożliwia dostęp do strony. Rozumiem wywalił się hosting i lipa. Ale DNS? Czy ten system nie jest wielokrotnie zdublowany? Są inne firmy dostarczające tę usługę. Nie mogły przejąć tego ruchu?
Tu raczej chodzi o to, że wywaliły się serwery Edge DNS, czyli takie które tłumaczą zapytania z zewnątrz na wewnętrzne serwery hostingowe Akamai. A to sprawia, że ruch raczej nie może być obsługiwany przez inne podmioty, bo to integralna część tamtego systemu.
Tu nie chodzi o DNS stricte. Akamai, Incapsula i wiele innych serwisów AntyDDoS to centralne rozwiązania które maja za zadanie bronić Twojej strony WWW. Wystawiasz stronę, DNS kierujesz na taki serwis jak Akamai czy Incapsula i te serwisy „bronią” Twojej strony www przed różnymi atakami – są Front Face wystawione do internetu. Gdyby duża firma/bank czy popluarny serwis ktoś wystawił bez AntiDDoS to zakładam ze taki serwis przetrwałby kilka minut. Akamai ponieważ działa jako usługa chmurowa (scentralizowana), czyli wiele firm na świecie korzysta z ich serwisu ochronnego, jest tym bardziej wystawiona na ataki. Dlatego tu nie do końca chodziło o sam serwis DNS. Najważniejsze jest nie to ze usługa padła i zabiła kilka/kilkaset stron lecz to jak szybko została postawiona na nogi. Firmy bez tej ochrony mogłyby się podnosić znacznie dłużej (znam przypadki gdzie duża firma dostając atak DDoS musiała na szybko wdrażać tego typu rozwiązanie ponieważ ich serwisy były przeciążone przez wiele godzin). Miłego dnia
Całkowity brak zaufania z mojej strony jeśli idzie o /\kamai. Od zawsze, nIe ochodzi o ten incydent.
Ciekawy jestem przyczyny tego stanu, co wywołało „awarię” …