Biliyorsunuzdur Facebook, Instagram ve Whatsapp üzerinde Türkiye saatine göre 4 ekim saat 8’de başlayıp 5 ekim sabah 5’e kadar (zaman aralığı tam doğru olmayabilir, tahminidir) süren bir kesinti yaşantı. Bu kesinti neden oldu? Bir saldırı sonucu mu oluştu gelin bunları birlikte değerlendirelim.
Kısaca özet verecek olursak: Facebook'un IP adres alanına giden trafiği gösteren BGP rotaları geri çekildi. İnternet artık Facebook'un IP'lerini nerede bulacağını bilmiyor. Bu belirti, DNS isteklerinin başarısız olmasıdır. Ancak bu, Facebook'un DNS sunucularını kendi ağı içinde barındırmasının bir sonucudur. Çalışan DNS ile bile (örneğin, hala önbelleğe alınmış sonuçlarınız varsa), IP'lere şu anda erişilemiyor
Şimdi biraz detaylı ve kaynağı olan bilgilerle anlatalım.
Facebook.com’dan Türkiye saati ile sabah 06:40’ta bir açıklama geldi ve açıklama şu şekildeydi.
Veri merkezlerimiz arasındaki ağ trafiğini koordine eden omurga yönlendiricilerindeki konfigürasyon değişiklikleri, bu iletişimi kesintiye uğratan sorunlara neden oldu. Bunun, veri merkezlerimizin iletişim kurma biçimi üzerinde kademeli bir etkisi oldu ve hizmetlerimizi durma noktasına getirdi.
Bu kesintinin temel nedeninin hatalı bir yapılandırma değişikliği olduğuna inandığımızı şu anda netleştirmek istiyoruz. Ayrıca, bu kapalı kalma süresinin bir sonucu olarak kullanıcı verilerinin güvenliğinin ihlal edildiğine dair hiçbir kanıtımız yok.
Gelin DNS Zincirini takip edelim.
Facebook.com’un NS kaydı nedir?
% dig NS facebook.com @h.gtld-servers.net ;; AUTHORITY SECTION: facebook.com. 172800 IN NS a.ns.facebook.com. facebook.com. 172800 IN NS b.ns.facebook.com. facebook.com. 172800 IN NS c.ns.facebook.com. facebook.com. 172800 IN NS d.ns.facebook.com. ;; ADDITIONAL SECTION: a.ns.facebook.com. 172800 IN A 129.134.30.12 a.ns.facebook.com. 172800 IN AAAA 2a03:2880:f0fc:c:face:b00c:0:35 b.ns.facebook.com. 172800 IN A 129.134.31.12 b.ns.facebook.com. 172800 IN AAAA 2a03:2880:f0fd:c:face:b00c:0:35 c.ns.facebook.com. 172800 IN A 185.89.218.12 c.ns.facebook.com. 172800 IN AAAA 2a03:2880:f1fc:c:face:b00c:0:35 d.ns.facebook.com. 172800 IN A 185.89.219.12 d.ns.facebook.com. 172800 IN AAAA 2a03:2880:f1fd:c:face:b00c:0:35
Bu NS Kayıtlarından birini kullanalım.
% dig NS facebook.com @129.134.30.12 ; <<>> DiG 9.10.6 <<>> NS facebook.com @129.134.30.12 ;; global options: +cmd ;; connection timed out; no servers could be reached
Şimdi neden sunuculara ulaşamıyoruz bir bakalım.
% traceroute 129.134.30.12 traceroute to 129.134.30.12 (129.134.30.12), 64 hops max, 52 byte packets 1 [redacted] 0.628 ms 0.159 ms 0.101 ms 2 [redacted] 2.333 ms 1.715 ms 1.706 ms 3 96.120.21.201 (96.120.21.201) 9.123 ms 10.691 ms 10.338 ms 4 96.110.66.37 (96.110.66.37) 9.254 ms 8.754 ms 10.311 ms 5 ae-13-ar02.westside.fl.jacksvil.comcast.net (68.86.168.1) 9.332 ms 11.930 ms 9.746 ms 6 be-33622-cs02.56marietta.ga.ibone.comcast.net (96.110.43.117) 23.797 ms 7 be-2112-pe12.56marietta.ga.ibone.comcast.net (96.110.33.178) 24.322 ms 8 * * *
Yani comcast, Facebook’a nasıl ulaşacağını bilmiyor. Cevabını BGP’den almalıyız.
Gelin BGP Ayna ile kontrol edelim.
show router bgp routes 129.134.0.0/16 ipv4 hunt =============================================================================== BGP Router ID:4.69.178.225 AS:3356 Local AS:3356 =============================================================================== Legend - Status codes : u - used, s - suppressed, h - history, d - decayed, * - valid l - leaked, x - stale, > - best, b - backup, p - purge Origin codes : i - IGP, e - EGP, ? - incomplete =============================================================================== BGP IPv4 Routes =============================================================================== No Matching Entries Found. ===============================================================================
Rota uçmuş. Neyse artık şuan erişimimiz var. Facebook bugün böyle bir sorun yaşadı ve tüm uygulamalarına erişemedik. İnsanlar bu uygulamalara erişemediği için başka uygulamalara yüklendi ve zaman zaman o uygulamalarda da erişim kaybı oldu.
Düşünsenize bir gün aynı olay Google’nin başına geliyor ve kendisine bağlı tüm uygulamalar down oluyor. Gerçekten çok korkutucu.
Kaynak https://isc.sans.edu/forums/diary/Facebook+Outage+Yes+its+DNS+sort+of+A+super+quick+analysis+of+what+is+going+on/27900/