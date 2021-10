Sociální síť Facebook a všechny aplikace, které jsou s ní spojeny – Instagram, WhatsApp, Messenger a Oculus – byly mimo provoz od sedmnácti hodin našeho času zhruba do půlnoci, a to celosvětově. Je to jejich největší výpadek od roku 2008.

Čeští uživatelé si kromě toho mohli povšimnout velkých potíží, které po stejnou dobu měla mobilní síť i pevná (tedy bývalé UPC) datová síť společnosti Vodafone. Její výpadek byl nečekaným důsledkem selhání Facebooku, přestože to na první pohled vypadá absurdně – síť místního poskytovatele připojení není nijak přímo propojena s globálním sociálním médiem.

Jenže uživatelů Facebooku je mnoho a výpadek služby je znervóznil – a když statisíce lidí opakovaně minutu co minutu na svém mobilním připojení zkoušejí, jestli Facebook už jede, mohou těmi opakovanými požadavky síť přetížit. Několik dalších poskytovatelů připojení v jiných zemích se potýkalo se stejným problémem, krátkodobé výpadky veškerého připojení jsou hlášeny přinejmenším z Německa a Izraele. Důvod je týž: lidé odříznutí od Facebooku neustále zkoušeli, zda už je k dispozici.

Facebook? Neznám, řekl DNS server

A proč nebyl? Podle toho, co je v tuto chvíli známo, došlo k chybě v konfiguraci DNS záznamů.

DNS (Domain Name System) je v podstatě telefonní seznam internetu. Je to databáze, která popisuje, jak převést doménová jména v textové podobě (například facebook.com nebo denikn.cz) na číselné IP adresy (v tomto případě 157.240.241.35, resp. 92.60.51.9 – u Facebooku a podobných velkých serverů ale najdete více rovnocenných adres namísto jediné). Překlad na číselné adresy je nutný, protože internetové směrovače – počítače, které posílají data správným směrem – pracují výhradně s nimi. Části této databáze jsou uloženy v DNS serverech rozmístěných (zpravidla u poskytovatelů připojení) všude po světě.

Když napíšete do svého prohlížeče například facebook.com, pokusí se vám nejbližší DNS server najít ve svých tabulkách odpovídající číselnou adresu; když ji nemá, zeptá se svého nadřízeného serveru, neboť celý systém je uspořádán hierarchicky. Ten se může zeptat zas svého nadřízeného (kořenového) serveru a nakonec se takto musí adresa najít – za předpokladu, že je někde v systému uložena a že je správná. Za normálních okolností to bývá splněno, ale k chybě dojít může. Web, jehož správná adresa není v DNS k nalezení, pak ze všech praktických hledisek jednoduše neexistuje. Právě to se stalo včera večer s Facebookem.

Opakované dotazy na Facebook zatížily nejen poskytovatele připojení, ale také celosvětový DNS systém – ten musel stále marně hledat. Vyřízení dotazu, který nemá odpověď, v něm trvá déle než u dotazu, který odpověď má; v tom prvním případě se totiž musejí zevrubně projít všechny možnosti. DNS nedisponuje žádným mechanismem, který by mohl říci „už se neptejte, tisíckrát jsem vám řekl, že tu nikde není“ – vždy poctivě hledá znovu. To mělo za důsledek, že se zpomalily mnohé jiné služby internetu, takže chvílemi to mohlo vypadat, že padá např. také Google.

Podstatná otázka zní, proč k chybě v DNS došlo. Za selháním tohoto typu je často lidský faktor: někdo se během údržby prostě překlepne v čísle (obvykle tehdy, když nedodrží předepsaný postup, který by tomu měl zabránit). DNS reaguje se zpožděním, takže i když chybu v konfiguraci najdete a opravíte ji, ke své normální funkci se může vracet řadu minut nebo i hodin. To je tím, že jde o distribuovanou databázi, takže se záznamy musí postupně automaticky opravit na mnoha místech světa. Po tu dobu je například Facebook někde už dostupný, jinde ještě ne.

Lidská chyba je zatím nejpravděpodobnějším vysvětlením i tentokrát, není však potvrzena. Dokud nebude jasno, nedají se vyloučit další možnosti včetně cíleného útoku. I kdyby o něj šlo, nezdá se pravděpodobné, že by mohl být spojen s nějakým únikem uživatelských dat, ale tohle všechno se teprve dozvíme.

První, co kvůli chybné konfiguraci DNS záznamů muselo nevyhnutelně selhat, byla interní komunikace uvnitř Facebooku. To je důvod, proč opravy podobných chyb trvají dlouho – technici ‚ kteří by měli zasáhnout, jsou sami odříznuti od internetu i od všech softwarových nástrojů, jež potřebují použít.

Výpadek Facebooku se časově téměř překryl se zveřejněním odhalení jeho bývalé zaměstnankyně Frances Haugenové. V pořadu 60 Minutes zpravodajské televize CNN řekla řadu nepříjemných věcí o tom, jak firma nejenže nepotlačuje dezinformace, ale podporuje jejich šíření sítí, pokud to pro ni znamená vyšší příjmy. Haugenová také hovořila o tom, že Facebook zatajuje obchodně významné informace před investory, což je v USA velmi vážné obvinění. Naskýtá se samozřejmě domněnka, že vystoupení Haugenové na CNN a výpadek mohou nějak souviset, žádný důkaz pro to však neexistuje.

Poslední tak velký výpadek zaznamenal Facebook v roce 2008, tehdy měl ovšem osmdesát milionů uživatelů; dnes skoro tři miliardy. Poslední větší výpadek, daleko kratší a méně závažný než nynější, měl v roce 2019.

Internet není plně spolehlivý

Událost, jejímiž svědky jsme se stali, přináší několik podnětů k zamyšlení. Tím prvním je šíření zátěže. Názorně jsme se přesvědčili, že panika uživatelů, kteří se najednou nemohou dostat na Facebook, dokáže na několik hodin vyřadit síť velkého mobilního operátora – ničím jiným než opakovanými dotazy. Co víc, výpadek velké služby typu Facebook sníží dostupnost dalších globálních služeb, které nepadeny vůbec nejsou, ale komunikační kanály, jež k nim vedou, se zahltí neplodnými dotazy. Internet jako celek se zjevně dá vážně přetížit výpadkem jediného velkého uzlu. Na to se zatím nebral příliš velký ohled.

Za druhé, DNS se už poněkolikáté předvedl jako zranitelné místo. Dokud se případně neprokáže nic jiného, je třeba pokládat nynější výpadek za běžnou chybu – je to nejpravděpodobnější –, je však jasné, že případný útok na DNS může být velice účinný.

Za třetí, Facebook není jen Facebook. Vypadly všechny služby, které tato firma provozuje, ale nejen to: mnohé další webové služby využívají přihlašovací mechanismus Facebooku. Možná i vy máte třeba v některé mobilní aplikaci nastaveno „přihlásit přes Facebook“, protože to je pohodlné a rychlé. Při výpadku Facebooku se však do takových služeb nedostanete.

Za čtvrté: mnozí z nás jsou na Facebooku skutečně silně závislí. Když nefunguje, nedá se to prostě vydržet, člověk to musí pořád zkoušet… znásobte to miliony lidí a máte velký problém.

A konečně za páté: celý svět, jednotlivci a firmy, dnes spoléhá na Facebook, Google a několik dalších globálních webových služeb. Předpokládáme, že budou k dispozici vždy a bez problémů. Jejich výpadek je ale možný a nemusí se vždy vyřešit snadno. Dovedeme bez nich vůbec žít? Možná nastala vhodná chvíle důkladně se nad tou otázkou zamyslet.

O co stručně jde: Po dobu šesti hodin nefungoval po celém světě Facebook a jeho přidružené služby – Instagram, Messenger, WhatsApp a Oculus. Nedostupné byly i další služby, které využívají Facebook jako přihlašovací mechanismus. Nápor uživatelských dotazů přetížil internet, v Česku například na několik hodin vyřadil sítě Vodafonu a bývalého UPC. Proč je to důležité: Facebook má asi tři miliardy uživatelů. Jeho výpadek může nepředvídatelným způsobem ovlivnit celý internet, což se skutečně stalo.

Čtete rádi Deník N? Dejte mu hlas v anketě Křišťálová Lupa 2021 – Cena českého internetu. Děkujeme za vaši podporu!