صبح 8 ژوئن به مدت یک ساعت، ده ها وب سایت پربازدید در جهان آفلاین شدند. از جمله سایت ها آفلاین شده عبارت بودند از آمازون، Reddit ، PayPal و Spotify و همچنین گاردین، نیویورک تایمز و وب سایت دولت انگلیس، gov.uk . این وب سایت ها با هم صدها میلیون کاربر را کنترل می کنند.
وب سایت های مدرن اغلب حاوی عناصر بسیاری هستند، از جمله تصاویر، فیلم ها و غیره. هنگامی که همه این ها ترکیب شوند، بهبود سرعت از طریق CDN ها می تواند قابل توجه باشد.این مسئله به سرعت در Fastly ردیابی شد، که یک شرکت رایانش ابری است که شبکه تحویل محتوا را به وب سایت های آسیب دیده ارائه می دهد. یک شبکه تحویل محتوا که اساساً برای کاهش تنگناهای عملکرد طراحی شده است، سیستمی از رایانه ها یا سرورها است که کپی داده ها را در نقاط مختلف شبکه نگهداری می کند. در صورت خرابی، وب سایت هایی که پشتیبانی می کند نمی توانند داده های خود را بازیابی کنند و مجبور به آفلاین شدن هستند.

به نظر می رسد خاموش شدن شبکه تحویل محتوای Fastly ناشی از یک اشکال داخلی نرم افزاری باشد که توسط یکی از مشتریان آنها ایجاد شده است. هنوز هم، اگر چه در عرض یک ساعت مشکل برطرف شد، اما تخمین زده می شود که این مسئله برای مشتریان جهانی Fastly صدها میلیون دلار هزینه داشته است.

این مورد، شکنندگی اینترنتی را نشان می دهد که از طریق کانال های کمتری تعیین مسیر می شود. وقتی یکی از آن کانال های اصلی از کار بیفتد، در آن چه "یک نقطه شکست" نامیده می شود، نتایج، چشم گیر، مخل و بسیار باورنکردنی است.

این موضوع برای مجرمان سایبری گم نشده است، زیرا آنها می دانند که یک هک هدفمند می تواند همزمان تعدادی از سازمان ها را نابود یا نقض کند. اگر بخواهیم از فروریزش جهانی دیگری در اینترنت، که این بار توسط مجرمان ایجاد می شود نه کد، جلوگیری کنیم، ضرورت فوری دارد که این آسیب پذیری قابل توجه را برطرف می کنیم.

علائم هشدار دهنده

از آن جا که این اتفاق بلافاصله بعد از حمله باج افزار به خط لوله نفت Colonial در ایالات متحده افتاد، کارشناسان در ابتدا حدس می زدند که قطع شدن Fastly می تواند ناشی از یک حمله سایبری باشد.
برای اطمینان از تحویل سریع محتوا برای همه در سراسر جهان، CDN ها معمولاً در مقیاس جهانی کار می کنند.فهمیدن دلیل آن آسان است. با استفاده از تجزیه و تحلیل بیش از 4000 حمله باج افزار، تحقیقات من نشان داده است که در حملات سایبری بزرگی که سازمان ها را هدف قرار می دهد، تسریع گسترده ای وجود دارد که توسط باندهای باج افزار انجام می شود تا از کسب و کارهایی که موفق به هک کردن آنها می شوند، پول دریافت کنند.

این حملات از آسیب پذیری های ناشی از تنظیمات کاری از راه دور استفاده می کنند. اما همچنین در حمله به سازمان هایی مانند Fastly که خدمات اصلی را به سازمان های دیگر و مشتریان خود ارائه می دهند، تغییر محسوسی وجود داشته است.

تصویر: نمودار، افزایش حملات سایبری به چندین سازمان خدماتی را نشان می دهد. حملات سایبری به سیستم عامل های مشابه Fastly از سال 2019 به شدت افزایش یافته است. دیوید اس. وال ، نویسنده ارائه داد
CDN سرویسی است که به وب سایت های معروف اجازه می دهد نسخه هایی از صفحات شان که به مشتریان شان نزدیک تر است را نگهداری کنند.بعید است این روند متوقف شود. Ransomware یا باج افزار به یک تجارت پیچیده میلیارد دلاری تبدیل شده است و مهاجمان توسط یک اکوسیستمِ به طور فزاینده حرفه ای که به دلیل عملکرد بالای تولید شده در چنین حملاتی، انگیزه می گیرد و پشتیبانی می شود، مورد حمایت قرار می گیرند. گزارش 2020 ورایزون نشان داد که 86٪ هک ها دارای انگیزه مالی هستند، در حالی که کمتر از 10٪ آنها جاسوسی هستند.

دو هک برجسته که سازمان های دارای دسترسی به هزاران سازمان دیگر را هدف قرار داده اند اخیراً نشان داده اند که سیستم های متمرکز اینترنت تا چه اندازه شکننده هستند. هک های SolarWinds و Microsoft Exchange Server ، که به ترتیب در اوایل سال 2020 و اوایل سال 2021 اتفاق افتاد، ده ها هزار شرکت را نقض کردند. هر دو به جای باندهای باج افزار به هکرهای مورد حمایت دولت نسبت داده شده اند.

اما مجرمان اینترنتی به منظور ارتقاء تأثیر و در نتیجه بازپرداخت احتمالی هک های خود، عمداً ارائه دهندگان خدمات متعدد و زنجیره های مهم تأمین را نیز هدف قرار داده اند. Blackbaud ، Accellion و دیگر ارائه دهندگان کلیدی خدمات آنلاین قربانی چنین حملاتی شده اند.

متمرکز کردن اینترنت

همه این هک های خاصِ مخل تا حدی نتیجه تلاش برای تمرکز خدمات آنلاین است، که ممکن است برای مشاغل کارآمد باشد، اما مغایر با اصول بنیان گذاری اینترنت است.
جذابیت اولیه اینترنت این بود که این شبکه یک شبکه توزیع شده است که برای مقاومت در برابر حملات و سانسور طراحی شده است. جذابیت اولیه اینترنت این بود که این شبکه یک شبکه توزیع شده است که برای مقاومت در برابر حملات و سانسور طراحی شده است. هنگامی که در اوایل دهه 1990 برای بهره برداری عمومی مورد استفاده قرار گرفت، اینترنت برای تجارت محبوب شد و همچنین به عنوان چراغ آزادی بیان شناخته شد. اما منطق بازار، به جای آزادی بیان، از همان روزهای ابتدایی، توسعه ها را بر انگیخته است.

امروزه شرکت های رایانش ابری و ارائه دهندگان خدمات متعدد بخش بزرگی از ترافیک اینترنت را مدیریت می کنند و این باعث ایجاد خرابی در نقاط مختلف می شود که جریان های اینترنتی می توانند به طور تصادفی یا عمدی مختل شوند. حتی به سادگی یک اشتباه تایپی نیز می تواند اختلال قابل توجهی ایجاد کند، مانند سال 2017 که چندین سرور آمازون - که قسمت های زیادی از اینترنت را تأمین می کنند - به دلیل خطای ورودی به طور موقت آفلاین شدند.

ما باید سریعاً کلاه هایمان را به سرعت برداریم تا خسارت 8 ژوئن را برطرف کنیم. اما این پرونده خطرات ادغام زیرساخت های کلیدی اینترنت و در نتیجه ظهور نقاط خرابی منفرد را نشان داده است. این یک زنگ خطر بیدار باش جدی دیگر برای نیروهای مأمور اجرای قانون و جامعه امنیت سایبری است که تأکید مجددی بر ماموریت کارگزاران مربوط به مقابله با باج افزار ایالات متحده و اروپا (US and European ransomware taskforces) دارد.

جلوگیری از فروریزش اینترنت

اما آیا نیروهای موظف برای رفع این مشکل کافی هستند؟ آن چه این واقعه واقعاً نشان داده است این است که چگونه شرکت هایی مانند Fastly عملاً فضاهای عمومیِ در مالکیت بخش خصوصی هستند که نه تنها مرزهای بین تجارت و زیرساخت های ملی را مخدوش می کنند، بلکه عملاً "برای شکست، بسیار بزرگ شده اند".

همه این ها حاکی از آن است که راه حل این معضل را باید فراتر از نیروهای مأموریت چند بخشی جستجو کرد، و این امر نیازمند بحث و گفتگوی سیاسی کاملی است در مورد آن چه می خواهیم اینترنت در سه چهارم آخر قرن 21 به نظر برسد. اگر ما نتوانیم چنین تصمیمی بگیریم، آنگاه دیگران برای ما تصمیم خواهند گرفت.
86٪ هک ها دارای انگیزه مالی هستند، در حالی که کمتر از 10٪ آنها جاسوسی هستند.

تأکید بر اهمیت موضوع

همان طور که گفته شد اگر سه شنبه عصری به وقت استرالیا در دسترسی به وب سایت مورد علاقه خود مشکل داشتید، تنها نبودید. تعداد زیادی از وب سایت های مهم در سراسر جهان به طور ناگهانی و بدون هیچ توضیح فوری و مشخصی از دسترس خارج شدند - قبل از این که یک ساعت بعد دوباره ظاهر شوند.

ناراحت کننده است وقتی که سایت هایی که به آنها اعتماد می کنیم ناگهان غیرقابل دسترسی می شوند، و حتی بیشتر ناراحت کننده وقتی است که این، در چنین مقیاس گسترده ای اتفاق بیفتد. این قطعی باعث تاریک شدن سایت های به ظاهر نامرتبط شد، از جمله بی بی سی، پینترست، فایننشال تایمز، ردیت و حتی سایت کانورسیشن.

چگونه بسیاری از سایت ها، از بین سازمان های مختلف، همه تحت تأثیر یک واقعه قرار دارند؟ برای درک پاسخ، شما باید بدانید که CDN (شبکه تحویل محتوا (content delivery network)) چیست و تا چه اندازه برای عملکرد روان اینترنت اهمیت فراوان دارد.

چه اتفاقی افتاده و CDN چیست؟

در حالی که برای تشخیص جامع علل این حادثه خیلی زود است، اینترنت (هنگامی که دوباره قابل دسترسی بود) به سرعت به مجرم اشاره کرد: Fastly، که در مورد آن تقریباً به طور مبسوط توضیح دادیم و مجدداً به خاطر اهمیت موضوع توضیح می دهیم.
باج افزار به یک تجارت پیچیده میلیارد دلاری تبدیل شده است. Fastly یک شرکت رایانش ابری است که خدمات CDN را به طیف وسیعی از وب سایت ها از جمله آمازون و Deliveroo ارائه می دهد. اما چگونه یک شرکت واحد می تواند بخش قابل توجهی از اینترنت را پایین بیاورد؟

وقتی به یک وب سایت دسترسی پیدا می کنیم، ممکن است تصور کنیم مرورگر ما به طرف اینترنت می رود، با سایت از راه دور صحبت کند و سپس وب سایت را در صفحه خود ارائه دهد. گر چه این در واقع همان اتفاقی است که می افتد، اما فرآیند بسیار پیچیده تری را پوشش می دهد که می تواند شامل خدمات CDN باشد.

CDN سرویسی است که به وب سایت های معروف اجازه می دهد نسخه هایی از صفحات شان که به مشتریان شان نزدیک تر است را نگهداری کنند.

به عنوان مثال، اگر می خواهیم وب سایت BBC را مرور کنیم، می توانیم مستقیماً با یک سرور در انگلستان صحبت کنیم. در حالی که اینترنت کاملاً قادر به انتقال صفحه وب از انگلستان به استرالیا است، یک تأخیر اجتناب ناپذیر (شاید در حد چند صد میلی ثانیه) وجود دارد. و هیچ کس تاخیر را دوست ندارد.
در حملات سایبری بزرگی که سازمان ها را هدف قرار می دهد، تسریع گسترده ای وجود دارد که توسط باندهای باج افزار انجام می شود تا از کسب و کارهایی که موفق به هک کردن آنها می شوند، پول دریافت کنند.اگر نسخه ای از صفحه (یا عناصر محتوای آن) در استرالیا نگهداری شود و به درخواست شما تحویل داده شود، تجربه برای کاربر می تواند ده برابر سریع تر باشد.

مطمئناً، اگر در استرالیا باشید دسترسی به نسخه ای از صفحه برگزار شده در استرالیا بسیار خوب عمل می کند اما اگر مثلاً در لس آنجلس باشید، این کار خیلی خوب نیست. بنابراین، برای اطمینان از تحویل سریع محتوا برای همه در سراسر جهان، CDN ها معمولاً در مقیاس جهانی کار می کنند.

یک ارائه دهنده خدمات CDN به طور معمول مراکز داده را در سراسر جهان اداره می کند و کپی از مطالب محبوب را در مراکز عمده جمعیت برای نگهداری محتوا در هر منطقه نگهداری می کند.

سرعت تحویل یک تصویر یا عنصر صفحه ممکن است به طور محسوس از CDN بیشتر نشود - تفاوت بین 200 میلی ثانیه و 20 میلی ثانیه برای اکثر کاربران قابل تشخیص نیست.

با این حال، وب سایت های مدرن اغلب حاوی عناصر بسیاری هستند، از جمله تصاویر، فیلم ها و غیره. هنگامی که همه این ها ترکیب شوند، بهبود سرعت از طریق CDN ها می تواند قابل توجه باشد.

بنابراین، چرا این همه سایت از کار افتادند؟

خدمات CDN خدمتی ارزشمند برای بهبود تجربه مرور وب ما ارائه می دهد - اما با هزینه.
یک هک هدفمند می تواند همزمان تعدادی از سازمان ها را نابود یا نقض کند.هنگامی که یک ارائه دهنده عمده CDN مانند Fastly با شکست رو به رو می شود، فقط بر یک وب سایت تأثیر نمی گذارد. احتمالاً روی هر وب سایتی که پشتیبانی می کند تأثیر می گذارد.

به عنوان مثال روز سه شنبه، سایت ها در سراسر جهان به دلیل عدم سرویس دهی درخواست های محتوای میزبانCDN ، ناگهان آفلاین شدند.

این حادثه نشان می دهد که ما تا چه اندازه به فناوری - و همچنین به کاربردهای خاص فناوری در زندگی مدرن - اعتماد داریم.

اگر هر وب سایتی که از آن بازدید می کنیم محتوای اختصاصی خود را میزبانی کند، با این مشکلات رو به رو نخواهیم شد. با این حال، در چنین صورتی تجربه مرور وب مان بسیار کندتر خواهد بود و یادآور روزهای مودم شماره گیری است (خوب، شاید خیلی هم بد نباشد).

علیرغم قطع جهانی، این قطعی در عرض حدود یک ساعت برطرف شد. به نظر می رسد این نشان می دهد که بعید به نظر می رسد این یک مسئله مربوط به امنیت یا هک بوده باشد.

احتمالاً بیشتر به دلیل خرابی کوتاه مدت در زیرساخت های Fastly یا پیکربندی غلطی بوده است که در سیستم های آن پخش شده است.

آیا ممکن است دو باره تکرار شود؟

Fastly تنها ارائه دهنده CDN نیست. Akamai و Cloudflare از دیگر خدمات دهندگان با مشخصات بالا هستند. قطع شدن، از موارد غیر معمول نیست، اما معمولاً کوتاه مدت است.
یک شبکه تحویل محتوا که اساساً برای کاهش تنگناهای عملکرد طراحی شده است، سیستمی از رایانه ها یا سرورها است که کپی داده ها را در نقاط مختلف شبکه نگهداری می کند. به خوانندگان می توان اطمینان داد (با فرض این که اینترنت را دو باره از دست نداده باشند) که ارائه دهندگان خدمات از نزدیک این حادثه را دیده بانی می کنند تا مطمئن شوند درس های لازم برای نوبت بعدی آموخته شده است.

منبع: دیوید اس وال، University of Leeds، پاول هاسکل داولند، Edith Cowan University