Når Facebook går ned, ikke klandre hackere


Det skjedde igjen. Facebook gikk ned i lommer rundt om i verden i flere timer onsdag, som gjorde Facebook-eide Instagram og WhatsApp. Utbruddet inspirerte de vanlige eksistensielle vitsene – og rush til nyhetssider for å fylle tomrummet – men det ga også opphav til konspirasjon teorier at hackere var årsaken. Som det nesten alltid er tilfelle, er disse teoriene feil.

Facebook bekreftet så mye i en kvitring, og sa at mens det fortsatt var å undersøke hovedårsaken til sin elendighet, hadde det utelukket et distribuert benektningsangrep. På overflaten gir DDoS en rimelig nok mistanke; Som en klasse av angrep, har hele sin hensikt å bringe nettsteder ned. Men forutsetninger om at hackere ikke ville bare ha Facebook, men også Instagram og WhatsApp med et DDoS-angrep, stole på en skakkelig forståelse av hva det ville medføre og hvordan forberedte bedrifter skal stoppe dem.

For sin del har Facebook gitt vag veiledning om hva som faktisk skjedde. "Vi opplever for øyeblikket problemer som kan føre til at noen API-forespørsler tar lengre tid eller mislykkes uventet," skrev selskapet på en utviklers statusside. "Vi undersøker problemet og jobber med en oppløsning." Det kan tyde på et bredt spekter av skyldige, fra rutinemessig vedlikehold er gått galt med et Domain Name System-problem.[[Oppdater: Facebook bekreftet torsdag at problemet stammer fra en "serverkonfigurasjonsendring som utløste en kaskad serie problemer". Det har siden løst problemet.]

Selv før den avsløringen var det tydelig at nedetiden ikke var relatert til noen form for cyberattack. "Jeg kan bekrefte at det ikke har noe å gjøre med hacking," skrev Facebook-talsmann Tom Parnell i en e-post til WIRED Wednesday. Men du trenger ikke engang å ta Facebooks ord for det.

"Det er ingen samarbeidende bevis av noe slag for å indikere et ondsinnet angrep," sier Troy Mursch, en sikkerhetsforsker som driver Bad Packets Report, som holder tette faner på botnets aktivitet og nettverksangrep som forårsaker faktisk skade. "Med hensyn til et faktisk angrep eller et utbredt angrep, kan vi bekrefte at det ikke er tilfelle der."

Som ikke å si at hackere ikke prøver å kompromittere Facebook hver dag. De gjør! De har til og med lyktes minst én gang, og kompromitterer kontodata for en hel del 30 millioner brukere. Men Facebooks verdi for kriminelle hviler i sine data. Å ta det frakoblet, tjener ikke noen åpenbare ender. Og selv om det gjorde det, er det uklart hvem som kan være i stand til å trekke den av.

ThousandEyes

På sitt mest grunnleggende nivå fungerer DDoS ved å kaste mer trafikk på et nettsted eller en tjeneste enn den kan håndtere. Ved overveldende servere vil en vellykket DDoS gjøre det umulig for alle å trekke opp en side eller oppdatere appen sin. De har også blitt store; i 2018 oppdaget nettverkssikkerhetsfirmaet NetScout en DDoS som trakk 1,7 terabits per sekund med data på et enkelt mål. Rundt samme tid ble GitHub slått med et 1,35 Tbps angrep. Hva de angrepene har til felles, bortsett fra deres girthet? Ingen av dem lyktes.

DDoS selv er ikke et løst problem, særlig fordi gjerningsmenn har funnet smarte måter å inkorporere såkalte memcached-servere og ransomware inn i mix-Netflix, selv DDoS'd selv en gang for å demonstrere en ny teknikk. "Det er alltid et våpenløp mellom angriperne og forsvarerne," sier Roland Dobbins, en hovedingeniør hos NetScout. "Det er dyrets natur. Det er det vi har sett de siste 25 årene av DDoS-angrep på det offentlige internett. "

Men mens omtrent 20.000 DDoS-angrep finner sted hver eneste dag på det offentlige Internett, gir Facebook et overordentlig usannsynlig mål. "Hvis du er en DDoS-angriper, og du prøver for et stort mål, og du vil ha stor innvirkning, vil du sannsynligvis se etter en organisasjon eller en merkevare som ikke har så mye tilkobling til å begynne med," sier Alex Henthorn-Iwane, visepresident på nettverkssikkerhetsfirmaet ThousandEyes. "Facebook, en Google-de slags selskaper – er så massiv, og deres båndbredde og sammenkoblingsevne er så stor at de effektivt kan absorbere store angrep på egen hånd. Og de har utvilsomt bygget deres internettforbindelse til å gjøre nettopp det. "

Tenk på DDoS-målene som brønner og data som vann. Jo mindre brønnen, desto mindre vann trenger du å overflyte det. For å oversvømme Facebook, trenger du å drenere Lake Erie.

Det er derfor virkelig forstyrrende DDoS-angrep har fokusert på kjedelige infrastrukturelle hjørner av internett. En 2016-blast som slått av Internett for mye av østkysten, rammet ikke enkelte steder, men snarere et firma som heter Dyn, som håndterer det relativt data-lette arbeidet med DNS-tjenester. (Det var også en del av en Minecraft-relatert ordning. Nei, egentlig.)

Ingen av nettverkssikkerhetsekspertene WIRED snakket med hadde sett noen bevis på DDoS-aktivitet knyttet til onsdagens utbrudd, eller til lignende problemer som Google-tjenester møtte i går. Dobbins antyder at det virkelige problemet kan være et hvilket som helst antall ting, inkludert en "ubehagelig" forstyrrelse av internettruting som skjedde onsdag ettermiddag, hvorav Facebook kan ha vært sikkerhetsskade. Tusen år tyder på at det var sannsynligvis et internt problem. Uansett, som med hver annen gang Facebook har gått ned, var det ikke hackere.

Knæ-jerk antakelsen om at den er, har potensielt korrosive effekter. "Når ting som dette skjer, påvirker store infrastrukturorganisasjoner som Facebook, kommer det til å være utsatt for konspirasjonsteorier," sier Mursch. "Det slags ting er frustrerende når vi prøver å etablere eller presentere noe som er faktisk, når du ser sosiale medier spre den desinformasjonen."

Ideen om nasjonalt hackere som tar ned verdens største sosiale nettverk, har rikelig med appell, både for sin enkle forklaring på langvarig ulempe og for berøring av skadefeil. Men å hoppe til den konklusjonen, blir det bare et forvirrende problem. Hackere vil fortsette å målrette Facebook. DDoS-angrep vil fortsette å ta ned nettsteder. Men disse to sannhetene er langt lenger fra kryssende enn de mer paranoide hjørnene på internett ville ha deg til å tro.


Flere flotte WIRED-historier