Niespodziewana awaria serwerów DNS Cloudflare pociągnęła za sobą w otchłań niebytu całkiem sporą część Internetu.

Awaria nastąpiła w ostatni piątek

Od piątkowego popołudnia wiele całkiem popularnych stron i usług była niedostępnych wskutek problemów z serwerem DNS Cloudflare o publicznym adresie IP 1.1.1.1 .

Problemy zaczęły się przypuszczalnie o godzinie 2:15 czasu pacyficznego (czyli 11:15 czasu polskiego) i trwały około 25 minut zanim połączenia zaczęły być przywracane. Kłopoty z dostępnością dotknęły także usługi DNS Google’a.

Badanie przyczyn

O g. 2:46 (g. 11:46 czasu polskiego) prezes Cloudflare Matthew Prince wyjaśnił, że przyczyna awarii została ustalona i trwa jej usuwanie. Kłopoty miały być spowodowane wadliwie działającym routerem w Atlancie.

Firma wydała także oświadczenie za pośrednictwem poczty elektronicznej. Podkreśliła, że awaria nie była wynikiem ataku na ich systemy („Po południu byliśmy świadkami awarii w niektórych częściach naszej sieci. Nie było to wynikiem ataku”). Spółka stwierdziła także, iż „wydaje się, że router na naszej sieci szkieletowej ogłosił złe trasy routingu i spowodował, że niektóre części sieci nie były dostępne. Jesteśmy przekonani, że prawidłowo wyizolowaliśmy prawdziwą przyczynę problemu i aktualnie czuwamy nad stabilnością całego systemu. Będziemy Was na bieżąco informować”.

Wśród dotkniętych awarią serwisów były m.in. Discord, Feedly, Politico, Shopify czy League of Legends co daje pogląd na rozmiary problemu. Brak dostępności usługi DNS skutkowała także tym, że do stanu offline przeszły liczne serwisy oferują śledzenie awarii. Awaria jednej strony monitorującej stan innej strony powoduje zaś narastanie problemu z dostępnością kolejnych witryn (efekt domina).

DNS (Domain Name System) to praktycznie kręgosłup sieci Internet. Pozwala na przetłumaczenie nazwy domenowej (np. teamquest.pl) na publiczny adres IP (w tym przypadku 94.152.51.235). Jeżeli serwer DNS, z którego korzystasz Ty lub Twoja strona „padnie”, nie ma znaczenia to czy Twój komputer kliencki czy serwer hostujący tą stronę działa. Nie połączysz się z serwerem bo Twoje urządzenie nie będzie wiedziało jak do niego „trafić”. W rezultacie strona się nie otwiera a użytkownik myśli, że jest niedostępna. Tymczasem administratorów tej witryny nie da się winić. Co więcej, strona może być widoczna wówczas dla innych użytkowników sieci, korzystających z innych serwerów DNS.

Aby uniknąć takich sytuacji poszczególni dostawcy Internetu (ISP) zapewniają własne serwery DNS ale są one zazwyczaj kiepskiej jakości. Z tego powodu powstają takie alternatywy jak właśnie Cloudflare, istniejący od końca 2018 roku.

Google też oberwało

Cloudflare napisał w tweedzie oraz aktualizacji swojej własnej strony statusowej (która na szczęście pozostała online), że badała problemy z Cloudflare Resolver i siecią urządzeń brzegowych w niektórych swoich lokalizacjach a „klienci usług Cloudflare w wybranych regionach mogą otrzymywać komunikaty o błędach lub ich żądania mogą nie być prawidłowo wykonywane”.

W tym samym czasie część usług i stron polegających na publicznym serwerze DNS firmy Google (8.8.8.8) także odnotowywała podobne kłopoty. Samo Google nie wydało jednak komunikatu w tej sprawie.

Na razie nie stwierdzono aby Cloudflare było ofiarą ataku DoS (Denial of Service) ani jakichkolwiek innych działań „hakerskich” niemniej Internet huczy od spekulacji. Firma razem z Google miała się na przykład stać ofiarą testowego wyłączania Internetu przez służby amerykańskie. Z drugiej strony podkreśla się, że samo Cloudflare miewa w ostatnim czasie liczne kłopoty techniczne a w samym okresie ostatniego miesiąca zaliczyło „offline” już trzy razy.

Cloudflare nadal chwali się na swojej stronie, że 1.1.1.1 to najszybszy serwer DNS na świecie, który nie sprzedaje swoich danych reklamodawcom. Na urządzenia mobilne można pobrać aplikację o właśnie tej nazwie (1.1.1.1), która automatycznie skonfiguruje resolwery DNS na urządzeniu umożliwiając korzystanie z Cloudflare we wszystkich zainstalowanych na nim aplikacjach. Od pewnego czasu istnieje też możliwość szyfrowania zapytań DNS przez użytkowników za pomocą HTTPS lub TLS.