El motiu de la caiguda de 7 hores a nivell mundial de Facebook, WhatsApp i Instagram

Ha estat notícia mundial, el 4 d'octubre a les 17:40 hora d'Espanya, Facebook i els seus altres serveis de WhatsApp i Instagram han caigut i ha estat impossible accedir-hi des de qualsevol part de món.

Per Mark Zuckerberg ha estat una de les afectacions més importants que ha patit la seva companyia al llarg dels seus 17 anys d'història. A prop de set hores han estat fora de servei les principals plataformes de la xarxa social.

La solució s'ha fet esperar aproximadament 7 hores, a la 1h de la matinada d'Espanya el servei s'ha restablert a nivell mundial.

El motiu de la caiguda

Encara no hi ha notícies oficials de l'empresa i s'estan fent moltes especulacions, però tot apunta a una fallada relacionada amb el protocol BGP (Border Gateway Protocol). El BGP és un protocol mitjançant el qual s'intercanvia informació d'encaminament entre sistemes autònoms.

En intentar accedir a les pàgines web apareixia el missatge d'error “DNS_PROBE_FINISHED_NXDOMAIN”. Aquest error indica que el navegador web no ha aconseguit resoldre la sol·licitud de DNS sol·licitada, a través de la URL escrita. Els experts en ciberseguretat han començat a indagar sobre això i han trobat informació molt preocupant.

Segons l'expert Brian Krebs, que porta el bloc krebsonsecurity.com la decisió consisteix en el registre de DNS que permet resoldre les adreces de Facebook, Instagram, WhatsApp i Oculus ha desaparegut de les taules d'enrutament BGP a nivell mundial. Això ha provocat que tot el relacionat amb Facebook sigui inaccessible, tant des de dins de l'empresa com des de fora. És a dir, que els servidors de Facebook estaven operatius, però no eren accessibles per part dels usuaris perquè els navegadors web no troben la manera de trobar-los.

Així doncs, se sap tècnicament el que ha originat la causat la caiguda de el servei, però encara es desconeix qui o què el originat. S'especula que la causa més probable és la que passa amb més freqüència: un error humà a l'hora de fer un canvi en el sistema a nivell intern o a l'llançar una actualització.

Segons han explicat persones de l'equip de seguretat de Facebook a The New York Times, descarten un ciberatac com a causant.

Anècdotes de la caiguda del 4 d'octubre

Aquesta situació ha provocat una infinitat de situacions insòlites. La més comuna ha estat escoltar pel carrer que la gent deia amb incredulitat "no em funciona el Whatsapp". I més d'un ha enviat un emoticona a la seva parella o contacte de confiança per verificar si el seu WhatsApp funcionava, però tots hem vist que el rellotge de "Enviant missatge" es quedava inamovible.

Els problemes en els serveis també van impactar en el comportament en borsa de Facebook, les accions s'han desplomat un 4,9%, en una jornada ja marcada per les caigudes de les tecnològiques a Wall Street.

Va regnar el caos a Facebook, segons afirma Sheera Frenkel, periodista de The New York Times, ja que els treballadors no van poder accedir als seus llocs de treball. El sistema d'entrada dels edificis de Facebook utilitza targetes NFC, i a l'passar-les pel lector, aquest no les reconeixia perquè no podia verificar la identitat amb les dades emmagatzemades en els servidors. Per això, paradoxalment, alguns els empleats que podrien solucionar la fallada no podien tenir accés a l'empresa.

I durant unes hores, al no existir el domini de facebook.com en els registres, els registradors permetien comprar el "Facebook.com", indicant-ho com a disponible per comprar. Evidentment sense ser possible finalitzar la seva compra.

Twitter i Telegram han estat dos serveis alternatius. Aquests han patit problemes puntuals per la saturació.

Una altra de les grans afectades ha estat Cloudflare, la major empresa de CDN Internet. Un CDN (Xarxa de distribució de continguts per les sigles en anglès) actua com una memòria cau que emmagatzema el contingut original d'una web i el serveix per tot el món. Gràcies a això, el contingut és accessible a una major velocitat, i sense saturar el servidor original.

Tot i això, John Graham-Cumming, CTO de Cloudflare, apunta que això està generant molts problemes avui a la seva empresa. L'empresa té el seu propi resolutor de DNS (1.1.1.1), i en caure Facebook i no resoldre la direcció DNS, la gent torna a intentar resoldre la direcció, mentre que les apps ho fan fins i tot de manera automàtica. Tot plegat ha generat un enorme trànsit de sol·licituds de DNS, equivalent a un atac DDoS.

Per tant, ja coneixem quin ha estat el motiu pel qual Facebook ha caigut, però per conèixer el què el que ha causat haurem d'esperar al fet que la companyia ho anunciï de forma oficial.

BONUS TRACK

Mark Zuckerberg, es va disculpar oficialment aquest dimarts (05/10/2021) davant els usuaris pels problemes de les seves xarxes socials i nega que hagi estat provocat per un ciberatac.

El servei de downdetector, Molt estès en el sector informàtic, plataforma en línia que proporciona als usuaris informació en temps real sobre l'estat de diversos llocs web i serveis, van tenir també problemes d'accés per la gran demanda de consultes. Tots els usuaris es preguntaven que estava passant.

 

Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email