Веб-сајтови британске владе, „Си-Ен-Ена“, „Би-Би-Сија“, „Гардијана“, „Фајненшел тајмса“, „Њујорк тајмса“, „Индепендента“, „Спектејтора“, „Амазона“, „Редита“, „Твича“, „Гитхаба“, „Ибеја“, „Пејпела“ и других западних медија и компанија данас су привремено „пали“, па корисници нису могли да им приступе. Биле су блокиране и неке функције Твитера, док је мрежа остала стабилна. Како су из „Фестлија“ (Fastly) у међувремену саопштили, проблем је идентификован и саниран.
Зашто су „пали“ западни веб-сајтови
Председник „Оупенлинк групе“, компаније специјализоване за област информационе безбедности, ИТ инфраструктуре и „клауд“ решења др Милош Јовановић објашњава да ЦДН (Content delivery network) сервиси имају сервере широм света, у којима чувају статички садржај веб-сајтова својих клијената.
Статички садржај су фотографије, видео-снимци и други материјали који се не генеришу из базе података. Због тога што се чува на посебном серверу, тај садржај се приказује изузетно брзо на веб-сајтовима.
„Данас сајтови користе више сервера да би корисницима приказали страницу, примарно због брзине. За ЦДН је занимљиво то што се увек гледа да провајдер буде добар, односно да има јаку инфраструктуру, да на различитим крајевима света има сервере, како би се, рецимо, корисник који приступа из Азије повезао са сервером у Хонг Конгу, а не с неким који се налази у другом делу света. Када пукне та мрежа, као што је вероватно овде случај, они не могу да приступе тим серверима да би приказали садржај“, појашњава Јовановић за Спутњик.
Пад сајта „Фајненшл тајмс“
© Фото : Скриншот ФТ
Преиспитати принцип пословања
Јовановић истиче да је „случај Фестли“ показао да коришћење ЦДН сервиса има велику ману и да је за компаније боље да имају сопствене и алтернативне инфраструктуре, на које би се функционисање њихових веб-сајтова ослонило, ако примарно решење „падне у воду“.
„Ако ми данас немамо сопствену инфраструктуру, што је најбољи избор за сваку озбиљну компанију, онда користимо сервисе које користи толики број сајтова да не постављамо питање да ли је то безбедно или не. Ове ситуације показују да је за озбиљне примене, попут државних, војних и слично, питање да ли могу да се ослоне на комерцијално-доступне сервисе. Кључна ствар је да раздвојимо комерцијалну инфраструктуру од професионалне, примарне, државне инфраструктуре“, напомиње Јовановић.
Ако се компаније или институције ипак одлуче да користе ЦДН сервисе, Јовановић наглашава да је од изузетне важности да користе оне проверене:
„Треба раздвојити највеће провајдере, као што су у Русији ’Јандекс‘, ’Мејл.ру‘. То су ипак компаније које опслужују и које имају доминантну позицију на тржишту. Ту је, просто, њихова инфраструктура, на неки начин, државна инфраструктура.“
Пад сајта „Си-Ен-Ен“
© Фото : Скриншот Си-Ен-ЕН
Хакерски напад или грешка на мрежи
Јовановић није сигуран да ли је проблем у „Фестлију“ настао због грешке на мрежи или хакерског напада, али му је занимљива чињеница да се догодио баш у ЦДН сервису који користе поменуте институције, компаније и медији.
„Може да буде хакерски напад. Може да буде ’Де-де-о-ес‘ (DDOS) напад, да је пронађена критична тачка на ’Фестлију‘. Може да буде и геополитичка прича, сајбер-напад. Када говорим о тим претњама, више ништа не искључујем. Ово су сад сајтови. Шта ће се десити када се то догоди некој критичној инфраструктури, попут болничког, здравственог система“, пита се Јовановић.
Подсетимо, током маја хакери су напали највећу светску компанију за прераду меса ЈБС и највећу америчку нафтну компанију „Колонијал пајплајн“.
Сазнајте више о – тамној страни дигитализације:
Прочитајте још: