Коли завис Amazon. Як сьогоднішній збій ледь не вивів з ладу світовий інтернет і чому

Простежмо шлях повідомлення, скажімо, з Києва до сервера десь у Вірджинії. Пакет даних «стрибає» з вашої локальної мережі до вашого інтернет-провайдера, звідти — до регіонального транзитного вузла.

Потім він потрапляє на одну або й декілька тих самих магістральних мереж, проходить через точку обміну трафіком і лише тоді починає зворотний шлях до сервера призначення. На кожному кроці дані обробляють різні компанії, але щоб ви не відчули жодної затримки, весь цей ланцюжок має працювати бездоганно.

Майже 99% міжконтинентального інтернет-трафіку передають підводні оптоволоконні кабелі. Приміром, Internet Society повідомляє про «близько 559 систем підводних кабелів загальною довжиною 1,5 мільйона кілометрів, що з'єднують найдрібніші острови Тихого океану з найбільшими економіками Африки, Азії та Америки».

Ці кабелі прокладені по морському дну, виходять на сушу на спеціальних «станціях приземлення», підключаються до наземних мереж і далі маршрутизують дані по всьому світу. Чому саме оптоволокно, а не супутники? Все просто: волокно пропонує набагато більшу пропускну здатність, значно нижчу затримку та вищу надійність для щільного глобального трафіку.

Як збої впливають на інтернет

У березні 2024 року в Західній та Центральній Африці численні пошкодження підводних кабелів спричинили значне уповільнення роботи Інтернету та перебої в його роботі в таких країнах, як Гана, Нігерія й Кот-д'Івуар. Це також вплинуло на мобільний зв’язок.

Схожа ситуація сталася в регіоні Червоного моря в лютому 2024 року, коли було пошкоджено три підводні кабелі, що суттєво вплинуло на зв’язок між Азією, Європою та Близьким Сходом. Центр стратегічних і міжнародних досліджень (CSIS) написав, що цей інцидент «оголив вразливе підчерев'я світової економіки».

Оптоволокно, що лежить на глибині кількох кілометрів, неможливо полагодити миттєво. Його ремонт — це складна логістична операція, що вимагає спеціалізованих кораблів та часу.

Але фізичні кабелі — це ще пів біди у разі глобальної несправності. Справжній «ефект доміно» вмикається на рівні сервісів, і саме він посилює наслідки будь-якого збою. Сучасний інтернет фактично стоїть на плечах жменьки гігантських хмарних платформ та інфраструктурних служб. І коли «лягає» одна з них, наслідки зачіпають тисячі, здавалося б, абсолютно не пов’язаних між собою сервісів.

Як з’ясувалося, проблема виникла у системі доменних імен (DNS) у критично важливому регіоні AWS US-EAST-1 у Вірджинії, який відповідає за чимало глобальних процесів. Через те, що інфраструктура безлічі компаній прямо чи опосередковано залежить від цього регіону, локальний збій у Вірджинії спричинив хвилю нестабільності по всьому світу.

За даними Downdetector, сайту, який відстежує перебої в інтернеті, постраждало понад 1000 компаній по всьому світу. Як пише The Guardian, надійшло 6,5 мільйона повідомлень про проблеми від користувачів, зокрема понад 1 мільйон у США і 400 тисяч у Великій Британії. Провайдери послуг — ігрові додатки, фінансові платформи, комунальні сервіси, онлайн-ритейл — почали масово повідомляти про помилки, тайм-аути або повну деградацію роботи.

Зрештою в AWS вказали на ймовірного винуватця: один зі своїх ключових внутрішніх сервісів, керовану базу даних NoSQL Amazon DynamoDB. Там «спостерігався значний рівень помилок для запитів» у тому самому регіоні US-EAST-1. Іншими словами, самі дані, ймовірно, були в безпеці, але численні клієнти просто не могли до них доступитися або запустити сервіси, що від них залежали.

Близько 6:35 ранку за східним часом Amazon оголосив, що «основна проблема з DNS була повністю пом’якшена, і більшість операцій сервісів AWS тепер працюють нормально».

Втім, Amazon досі не розкрив першопричину несправності. Публічно відомий лише епіцентр збою, але точний ланцюжок подій — чи то програмна помилка, чи людський фактор, чи зовнішнє втручання — залишається незрозумілим. І хоча сам збій був відносно коротким, при нинішньому рівні тотальної залежності від цих сервісів навіть кілька годин простою мають критичне значення.

Чому інтернет такий вразливий

Але як локальна проблема так швидко змушує напружитися пів світу? По-перше, сучасні цифрові сервіси, від мобільного банкінгу до стрімінгу та ігор, вимагають миттєвого відгуку з мінімальною затримкою. Коли «лягає» ключовий вузол, затримки стрімко зростають, пакети даних починають губитися, і сервіси спершу «зависають», а потім і зовсім відключаються.

Через цю тотальну взаємозалежність трафік не може просто «перетекти» на резервний канал без наслідків. Альтернативні маршрути миттєво перевантажуються, що лише погіршує ситуацію і може спровокувати нові збої.

До того ж суспільство банально звикло до постійної доступності сервісів. Коли сповіщення не надходять, платежі не проходять, а додатки не завантажуються, це спричиняє миттєвий соціальний та економічний шок. Через той-таки інцидент з пошкодженням кабелів в Африці банки мусили екстренно переходити на резервні канали.

«Ця серйозна перерва в роботі інтернету підкреслює сувору реальність: бізнес-операції, пов’язані з одним критично важливим постачальником у регіоні, можуть призвести до глобальної нестабільності», — пояснює Рімеш Патель, кіберфахівець і член Інституту техніки та технологій.

Сьогоднішній інцидент продемонстрував, наскільки небезпечно централізованим став наш цифровий світ. Аварії можуть виникнути на на видимому користувачам рівні, а в самому ядрі інфраструктури: системі DNS, протоколах розпізнавання кінцевих точок або на шарах доступу до баз даних. Це значно ускладнює їх виявлення та усунення.

«Те, що почалося як перерва в наданні послуг і поширилося назовні, потенційно ставлячи під загрозу ключові системи на самому початку робочого тижня — це ілюстрація того, як кожна організація повинна ставити на перше місце стійкість ланцюгів постачання та інфраструктури», — додає Рімеш Патель.

Інакше наступного разу, коли «ляже» той-таки US-EAST-1, мільйони людей знову прокинуться без доступу до звичних інтернет-послуг.