Facebook non funziona, le osservazioni di Semperis
Mentre il team IT di Facebook stava effettuando alcuni aggiornamenti, un errore di configurazione ha portato i loro sistemi a inviare aggiornamenti di routing.
Facebook non funziona! Guido Grillenmeier, Chief Technologist di Semperis, analizza motivazioni e scenari legati al blackout di Facebook, WhatsApp e Instagram.
Il fatto che Facebook, l’app Facebook Messenger, così come WhatsApp e Instagram, fossero inaccessibili è stato riscontrato a livello globale, per gli utenti di tutte le età.
Ma al di là delle ben note app menzionate, dal momento che Facebook agisce anche come Identity Provider per altre app, la sua interruzione ha avuto conseguenze di vasta portata al di là dei propri servizi: qualsiasi altra applicazione, in genere web app che utilizzano l’opzione “Accedi con Facebook”, è stata colpita e con questo il business che si basava su queste identità.
Ben presto è risultato chiaro che il fattore scatenante dell’intera interruzione era legato semplicemente al processo di risoluzione della parte leggibile degli URL dei siti web, vale a dire il loro nome di dominio e i relativi nomi dei server, ai rispettivi indirizzi IP.
Facebook non funziona
Questi ultimi sono necessari alle diverse macchine per comunicare tra loro, mentre noi umani usiamo i nomi, i computer e le app usano i loro IP per connettersi. Ma se il sistema su cui si fa affidamento per risolvere quei nomi agli IP, cioè il Domain Naming System, in breve DNS, non funziona correttamente, si è nei guai.
Mentre il team IT di Facebook stava effettuando alcuni aggiornamenti, un errore di configurazione ha portato i loro sistemi a inviare aggiornamenti di routing ad altri server DNS in tutto il mondo dicendo loro accidentalmente che facebook.com non esiste più, il che significa che non c’erano più server DNS là fuori che potessero risolvere qualsiasi nome legato a facebook.com a un indirizzo IP, che poteva essere usato per collegare i diversi sistemi che volevano usare i diversi servizi di Facebook.
Le ripercussioni sul business
Il vostro business aziendale potrebbe non essere stato direttamente colpito da questa interruzione. Tuttavia, molte aziende hanno iniziato a utilizzare WhatsApp e Instagram per collaborare con i loro clienti, ad esempio per offrire supporto tecnico. Altre aziende sono fortemente dipendenti in quanto i loro utenti si autenticano con i loro account Facebook, ovvero utilizzano Facebook come fornitore di identità. Una volta che facebook.com non era più raggiungibile, nessuna nuova connessione poteva essere stabilita.
È uno scenario da horror per qualsiasi fornitore di identità. Immaginate se Azure AD non fosse più disponibile nel web, in quel caso il problema potrebbe essere risolto solo da Microsoft e non da voi stessi. Su scala ridotta, la vostra Active Directory locale on-premises ha altrettante dipendenze da un DNS correttamente configurato.
In ogni caso, che sia a causa di una configurazione errata del DNS o per qualche altra ragione, come un attacco informatico diretto, se il vostro sistema di identità non funziona, il vostro business ne risentirà drasticamente. Quindi, idealmente, avete convalidato i vostri backup e avete il vostro piano di risposta agli incidenti pronto a partire.
Non sarebbe utile se il team FB avesse un “pulsante di annullamento” per qualsiasi modifica effettuata nel sistema?
Ma al di là delle ben note app menzionate, dal momento che Facebook agisce anche come Identity Provider per altre app, la sua interruzione ha avuto conseguenze di vasta portata al di là dei propri servizi: qualsiasi altra applicazione, in genere web app che utilizzano l’opzione “Accedi con Facebook”, è stata colpita e con questo il business che si basava su queste identità.
