Čo sa u nás zmenilo a čo máme nové

Výpadok služieb Google 22.11.2016

Google Google Analytics Google Mapy
kategória: Blog pridané: 23. novembra 2016

Dňa 22.11.2016 od cca 19:00 asi viacerí zaznamenali problémy s pripojením na internet, rôzne webové stránky, ale hlavne na služby Google – vyhľadávač, Gmail, prekladač, mapy, dokonca nedostupná bola aj služba YouTube. Zo začiatku nebolo celkom jasné, čo sa vlastne stalo a či je výpadok celosvetový alebo iba lokálny, každopádne pociťovali ho užívatelia v strednej Európe – hlavne v Česku, na Slovensku. Zasiahnutá bola ale aj časť Rakúska, Maďarska a Poľska. Výpadky hlásili aj z východnej Ameriky. Výpadok mohli užívatelia pocítiť rôzne – niektorým nefungovali iba služby firmy Google, niektorým sa pomaly načítavali iné webové stránky, dokonca niektorí zaznamenali úplný výpadok internetu…

Čo sa teda pravdepodobne stalo?

Píšem pravdepodobne preto, lebo pravdu poznajú iba technici Googlu a tí si ju určite veľmi dobre strážia. Je možné, že došlo k hackerskému útoku (DDoS útoku) na servery Google, že bol problém s DNS servermi alebo bol problém v smerovaní informácií od užívateľov k serverom Google a späť. Poďme si teda jednotlivé hypotézy spolu vysvetliť a skúsme sa priblížiť k pravde o čosi bližšie.

Hackerský útok?

Tento scenár síce v kontexte poslednej doby vyznie veľmi pravdepodobne, čo je však nepravdepodobné je fakt, že výpadok zasiahol iba pomerne malú časť sveta. Ak by hackeri (alebo botnety ovládané hackermi) útočili na služby Google, síce by došlo k výpadku, avšak vďaka technológii anycast by tento výpadok pomerne rýchlo pominul, pretože komunikácia by bola presmerovaná do iných, dostupných dátových centier Googlu. Fakt, že výpadok trval vyše dvoch hodín, túto hypotézu pravdepodobne vyvracia. Botnety dokážu síce urobiť veľkú škodu (pamätáme si ešte na prezidentské voľby a DDoS na sme.sk, prípadne na iné prípady masívnych DDoS útokov), ale prenosová kapacita dátových centier Googlu by mala takémuto útoku odolať.

Problém s DNS

DNS je služba, ktorá prekladá názvy počítačov, ktoré poznajú ľudia na IP adresy, s ktorými pracujú počítače. Tejto službe teda vďačíme za možnosť napísať do internetového prehliadača napríklad adresu www.itlearning.sk. Ak by DNS neexistovalo, do internetového prehliadača by sme museli písať IP adresu – číselnú adresu servera, na ktorom sú naše webové stránky prevádzkované. Zapamätali by ste si adresu 37.9.175.24? Asi oveľa ťažšie, ako www.itlearning.sk.  Okrem iného DNS servery pomáhajú pri doručovaní e-mailov, pri kontrole a ochrane proti SPAMom, … skrátka bez DNS nie je internet. Nemohol by totiž fungovať (viac informácií určite získate na našom kurze Linux sieťové služby alebo Windows Server sieťové služby). Google je prevádzkovateľom azda najznámejších DNS serverov na svete – sú dostupné pre verejnosť a majú ľahko zapamätateľné IP adresy, ktoré správca systému môže použiť – 8.8.8.8 a 8.8.4.4. Existuje veľa firiem, ktoré tieto DNS servery používajú na preklad tých názvov, ktoré ich vlastné DNS servery nepoznajú. Medzi nimi sú bohužiaľ aj niektorí verejní poskytovatelia internetu a práve ich užívatelia stratili prístup k veľkej časti internetu, resp. im internet nešiel vôbec. Existujú aj alternatívy – použitie služby OpenDNS, použitie DNS serverov poskytovateľa internetu alebo si jednoducho prekladať názvy na svojom vlastnom serveri. Jednoduchšie však je spoľahnúť sa na celosvetový internetový gigant, ktorý práve dnes na nejaký čas zlyhal.

Smerovanie informácií

Veľká časť odbornej verejnosti sa vyjadrila, že za problémom s Google pravdepodobne bol problém s routovaním (smerovaním) informácií k serverom Googlu. Tento variant je najpravdepodobnejší, čo dokazuje aj fakt, že niektorým užívateľom služby Google fungovali bez problémov a iným vôbec. Ako to teda funguje? Na našich kurzoch počítačových sietí sa dozviete, ako funguje počítačová sieť a ako sa počítačové siete medzi sebou prepájajú. Routing, alebo po slovensky smerovanie, je druhý pilier internetu (ten prvý je už vyššie spomínané DNS). Vďaka routingu sa môžete dostať z jednej počítačovej siete do druhej. Podobne fungujú dvere. Ak chcete prejsť z jednej miestnosti do druhej, použijete dvere. Ak chcete vyjsť z budovy, použijete hlavný vchod. Naše počítače majú nastavenú adresu takéhoto hlavného vchodu (alebo skôr východu) a tým býva tzv. router. Ten naše dáta prenesie k nášmu poskytovateľovi na ďalší router, ktorý dáta posunie opäť k ďalším dverám a takto sa informácie posúvajú až do momentu, kedy prídu k príjemcovi – na cieľový server. Odpoveď ide zasa opačným smerov, kým príde k nám, prejde cez niekoľko routerov. Pokiaľ sa cesta preruší, router sa snaží nájsť inú cestu, ale pokiaľ sa preruší v hlavnom uzle, je problém. Takýmto centrom internetu na Slovensku je SIX, Slovak Internet Exchange, ktorý prepája jednotlivých poskytovateľov internetu. Ten je zasa napojený do okolitých štátov a tie zasa ďalej… A v prípade, že sa niekde cesta preruší, je daný segment izolovaný od internetu (podobne ako povodeň môže izolovať postihnutú lokalitu od zvyšku sveta). No a tu práve mohol nastať problém. Google služby mohli fungovať bez problémov (podobne sa vyjadrila aj hovorkyňa spoločnosti Google), avšak nedokázali sme sa k nim dostať. Dôvody, prečo sa routing mohol rozbiť môžu byť rôzne – chyba technika (vo firme veľkosti Googlu je to nie celkom pravdepodobné), chyba hardvéru alebo softvéru, útok na bezpečnostnú chybu, …

Záver

To, prečo sa Googlu tento problém stal, zostane asi tajomstvom, možno na povrch vyjdú nejaké informácie a možno budú pravdivé. Faktom však zostáva, že výpadok môže postihnúť aj veľké firmy, ktoré investujú desiatky miliárd eur do IT vybavenia a výpadku zabrániť nedokážu. Firemní administrátori by si z tohto mali vziať ponaučenie a nastaviť svoje servery tak, aby neboli závislé od iných poskytovateľov v tých službách, ktoré si vedia vyriešiť vo vlastnej réžii. Aj vďaka tomu, že u nás vo firme sa snažíme si všetky služby, ktoré môžeme, zabezpečiť vo vlastnej réžii, náš malý server www.nakurze.sk s bezplatným webhostingom pre našich účastníkov kurzov HTML, PHP a WordPress tento výpadok prežil bez problémov a počas celej doby výpadku Google služieb fungoval.

autorom článku je: Mgr. Michal Dobšovič
K IT som sa dostal už v útlom veku, kedy som sa zoznámil s HTML, neskôr s PHP v čase, keď sa ešte heslá do databáz ukladali v plaintext podobe :-). Na základnej škole som mal možnosť zoznámiť sa so systémom Windows NT Server a táto technológia ma natoľko uchvátila, že som sa tomu začal venovať a čoskoro bol zo mňa administrátor celej školskej siete. Keďže škola nemala webovú stránku (písal sa školský rok 2001/2002) rozhodol som sa, že tento web spravím, čo sa mi aj podarilo a stránka bola na svete aj s vlastným CMS systémom.

V roku 2005 som hľadal brigádu popri vysokoškolskom štúdiu na FIIT STU v Bratislave a náhodou som narazil na možnosť robiť počítačové kurzy. Keďže aké-také skúsenosti som mal už zo školy, kde som viedol informatický krúžok, povedal som si, že to skúsim. Pôvodne som si myslel, že to bude fajn brigáda popri škole, ale osud zariadil, že ma lektorské povolanie tak chytilo za srdce, že som opustil školu a začal sa naplno venovať lektoringu. Následne som študoval dištančné štúdium priemyselnej informatiky na FEI STU, ale keďže to nebolo pre mňa„to pravé orechové“, školu som opäť nechal. Nakoniec som svoj akademický zen našiel na Fakulte manažmentu na Univerzite Komenského, ktorú som aj doštudoval 🙂

V roku 2007 som spolupracoval ako lektor so spoločnosťou Telegrafia a spravil som si potrebné certifikácie - stal sa zo mňa držiteľ titulu MCT – Microsoft Certified Trainer. V roku 2008 sme spolu s kolegom a priateľom Petrom Hechtom založili spoločnosť IT LEARNING SLOVAKIA, kde dodnes pôsobím okrem iného aj ako lektor kurzov, pričom sa zameriavam najmä na technológie Microsoft Windows Server, SQL Server a Exchange Server.

Okrem iného pôsobím aj ako konzultant pre rôzne firmy v oblasti správy serverov a bezpečnosti a spravujem viaceré serverové infraštruktúry pre malé firmy, ale medzi mojich "lientov patria aj medzinárodné firmy s viac ako 10 000 zamestnancami, kde pomáham korporátnym administrátorom udržať najnovšie bezpečnostné štandardy a navrhujem inovácie.

Podeľte sa s nami o svoj názor:

Páči sa Vám článok alebo novinka?