18:29
4/10/2021

Awaria Facebooka, WhatsAppa i Instagrama. Od kilkudziesięciu minut nie działają. Problemem jak zwykle jest DNS, a dokładniej zmiana w konfiguracji routerów BGP obsługujących infrastrukturę Facebooka. Więcej informacji na ten temat znajdziecie na naszym Facebooku.

Sorry, ciężko było się powstrzymać… ;-)

Ten enter jest wszystkiemu winny

Powodem problemów ma być ta zmiana w trasach BGP na 5 minut przed startem awarii:

Obecnie serwis Downdetector pokazuje wzrost zgłoszeń dla Facebooka:

…ale nie tylko. Jest więc szansa, że awaria wychodzi poza samą sieć serwisów Facebooka:

Albo jest to wynikiem tego, że ludzie zaczynają dzwonić do swoich dostawców internetu, skarżąc się, że im internet nie działa :-D I to w sumie byłoby śmieszne, gdyby nie było przerażające. Że dla niektórych Facebook, Instagram, Messenger i WhatsApp to cały internet… 🤯

Pracownicy Facebooka odcięci od firmowych systemów

Do śmiechu na pewno nie jest pracownikom Facebooka, którzy nie tylko nie mogą się połączyć z systemami Facebooka, z których korzystają do pracy (FB Workplace). Niektórzy nie mogą też wejść do budynków firmy, bo nie działają im identyfikatory. Zapewne serwery systemów do zarządzania “tożsamością” też hostowane były w tym samym, odciętym od świata data center. Data center, do którego — uwaga na rekurencję — wejść nie mogą uprawnieni pracownicy, aby pomóc naprawić problem lokalnie. Bo zdalnego dostępu do routerów po awarii nie ma.

Facebook teraz pocierpi trochę tak, jak wszyscy którzy zwracając się z problemem do niego w ostatnich miesiącach widzieli komunikat, że “niestety, ale ze względu na pandemię, pracuje mniej osób i będą opóźnienia w kontakcie”. Opóźnienie Facebooka w kontakcie ze światem właśnie przekroczyło 4 godziny…

PS. Żeby było weselej, Facebook padł podczas wystąpienia jednego z managerów w telewizji CNBC, który odnosił się do ujawnionego niedawno przez WSJ raportu, że Instagram wpędza dzieci w depresję, a firma świadomie nie przeciwdziała algorytmom dobierającym depresyjne treści, bo inny rodzaj informacji sprawia, że użytkownicy zostawiają na platformie mniej pieniędzy.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

168 komentarzy

Dodaj komentarz
  1. Jak ja Was szanuję że jesteście zawsze na bieżąco. Pierwszą moją myślą po awarii było “ciekawe, kiedy Niebezpiecznik o tym napisze” i cyk, jest!

  2. problem jest grubszy, downdetector.com wskazuje awarie u duzych operatorów jeak również innych serwisów z poza grupy FB

    • Ludzie zglaszaja awarie upc vectry itd bo nie dziala im fb, taki powod

    • To jest raczej poklosie problemow fb. Od groma ludzi mysli, ze internet to fb, insta i whatsapp, jak im nie dziala to zglaszaja, ze padlo orange czy inna netia

    • W sumie wyłączenie fb, google (gmail, yt, search), wikipedii i tiktoka grozi upadkiem cywilizacji. Będziemy zmuszeni używać mam papierowych, wysyłać pocztówki oraz korzystać z encyklopedii…
      …jak zwierzęta…

    • zerknij na downdetector.com zobacz co się dzieje w stanach i co leży..

    • Ludzie, łączcie wątki. Przeceniacie userów. Jak im FB/Instagram nie działa, to uważają, ze ISP nawala (bo dla nich to koniec internetu i nie sprawdzają innych stron).
      Co do zgłoszeń o innych serwisach to też da się to wytłumaczyć – “wspaniałe” zaloguj korzystając z FB. Jak to nie działa, to user uznaje, ze to problem z serwisem (a nie z Facebookiem ,bo wtedy moze jeszcze nie wiedzieć, ze ten nie działa.).

    • Zaraz po tym jak padł mi Facebook, padł też internet (play) i przez godzinę nie wchodziły żadne strony, więc może te zgłaszane awarie niekoniecznie wynikały tylko z braku możliwości połączenia się z fb

    • świat od 17 stał się lepszym miejscem do życia ;)

  3. Awaria Facebooka, WhatsAppa i Instagrama. Od kilkudziesięciu minut nie działają. Problemem jak zwykle jest DNS. Więcej informacji na ten temat znajdziecie na naszym Facebooku.

    Jesteście zajebiści :D

    • Gdyby nie działało, to jest też nasze insta story na Instagramie!

    • Użytkownik: Nie działa mi poczta…
      Administrator: Proszę przysłać zgłoszenie na helpdesku…

    • kutfa nie złapałem od razu

    • Niedawno coś się zepsuło na stronie firmy ST – nie mogłem się zalogować, nie dało się zresetować hasła. Chciałem napisać do supportu, ale okazało się, że aby wysłać zgłoszenie… trzeba się zalogować :D

  4. Facebook padł, a wy ten lakoniczny wpis kończycie “więcej informacji na ten temat znajdziecie na naszym Facebooku”?

    • thejokeyou.exe XD

    • Gdzie twoja godność człowieka :) Wiesz co to sarkazm? :D

    • mają poczucie humoru

    • Ichni działa. Sprawdziłem. :-D

    • Poczucie humoru to jedna z oznak wysokiej inteligencji

    • Waldi chyba Ci neurony padły, wymagasz restartu…

  5. ciga dalszy – klasy adresowe serwerów nie odpowiadają, więc to nie DNS.

    69.63.187.19
    69.63.176.13
    69.63.181.15
    69.63.184.142
    69.63.187.17
    69.63.187.18
    69.63.187.19
    69.63.181.11
    69.63.181.12

    66.220.144.0 – 66.220.159.255
    69.63.176.0 – 69.63.191.255
    204.15.20.0 – 204.15.23.255

    • Ale np. ten odpowiada:
      185.60.216.35

  6. smuteczek

  7. To teraz jak ktoś zna IP facebooka, to dopiero ma szacun na dzielni!

    Zna ktoś IP które pozwolą na dostęp dp fb/msg? :-)

    • Bardzo proszę:
      > ping http://www.facebook.com

      Pinging star-mini.c10r.facebook.com [31.13.92.36] with 32 bytes of data:
      Reply from 31.13.92.36: bytes=32 time=20ms TTL=55
      Reply from 31.13.92.36: bytes=32 time=20ms TTL=55
      Reply from 31.13.92.36: bytes=32 time=21ms TTL=55
      Reply from 31.13.92.36: bytes=32 time=21ms TTL=55

      Ping statistics for 31.13.92.36:
      Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
      Approximate round trip times in milli-seconds:
      Minimum = 20ms, Maximum = 21ms, Average = 20ms

      Disclaimer: pod tym adresem jest tylko strona o awarii.

  8. to nie problem z DNSem, przestali się rozgłaszać BGPami :))
    https://twitter.com/g_bonfiglio/status/1445058771261313046

  9. ktoś znowu złomuje światło?

  10. A można gdzieś sprawdzić globalny ruch coś jak główne węzły? BGP czy coś? Czy to raczej mało miarodajne .?

  11. Aż dziw bierze, że slug “facebook-whatsapp-i-instagram-nie-dzialaja” był jeszcze wolny ;)

    A tak swoją drogą – ja to dzisiaj jestem pechowy. Restartuję swój komputer po instalacji node – jak się uruchomił to u ISP zawiesiło sieć szkieletową i kilka minut były perturbacje. Sprawdzam konfigurację nowego pipeline i jakieś 15 sekund później facebook przestaje się ładować.

    Boję się co dalej…

    A w zasadzie to chętnie przeczytam u Was porządne RCA.

    • To może już dziś nic więcej nie rób. Herbatka, film i spać :D

    • Nie ma to jak wysoce wyspecjalizowany humor branżowy, od geeków dla geeków. Ubaw po pachy, doprawdy.

    • …to pora by uczyć się Żyć realnie, a nie wirtualnie – przetrwają, jak zwykle, najsilniejsi psychicznie. ;)

  12. uj z fb, oby na kilkaaaaa dni ucierpieli i ich robot cukiergóra

  13. heheszkowy artykuł, ale gdyby chodziło o dns, nie byłoby globalnej awarii, bo niektórzy używają dns operatora ISP, inni podmieniają na dnsy google, a jeszcze inni na coś innego, do tego pewnie kompa odpalonego mają dłużej, to w cache czy gdzieś pewnie jeszcze siedzi dns, bo nikt nie robi w cmd – flushdns

  14. Czy to przypadek, że 20 minut przed awarią dostałem informacje o przywracaniu hasła, oraz info o logowaniu z Włocławka. Na szczęście mam hasło losowe, ale i tak ciekawe.

  15. Dzieki na fb wszystko ladnie oposaliscie o tej awarii. Ja sadze jednak ze sie nie zgadzam z tamta informacja!

  16. Ciekawe czy operatorom się nie dostaje za to, że ludzie nie mogą wejść na Fejsa? :D

  17. Albicla widzę nie cacka się w tańcu :-)

  18. Jezu jak się cieszę
    Z tych króciutkich zwieszeń
    Kiedy padnie korpościerwo znowu nam
    Znowu mogę myśleć
    Trochę jakby ściślej
    I wymyślać śmiało nowy plan

    I pięknie jest
    Nieskromnie bardzo jest

  19. “Więcej informacji na ten temat znajdziecie na naszym Facebooku.” Piękne :D

    rozmowa dwóch kolegów z IT
    – a u nas w firmie wdrożyliśmy voip
    – i co wam to dało?
    – żadnych nerwowych telefonów, gdy sieć padnie

    • Dostaliśmy w formie maila po wewnętrznej sieci, że padła antena więc nie ma (tu cytat): gsm, internetu, e-maila i whatsapp. Zastanawiałem się czemu po prostu nie napiszą: gsm i internetu. A tam jakiś koleś: na szczęście mamy jeszcze vibera.

  20. Zawsze jak mi jakaś strona nie wchodzi, albo są z nią inne problemy, to szukam strony statusowej, jedyne powiązane z FB jakie znalazłem też nie działają :X

  21. Problem jest też z dns.adguard.com
    Miałem ustawiony na telefonie i nic nie działało…

  22. pozdrawiam pana Kinasza

    • A dziękuje za pozdrowienia.

    • A dziękuję bardzo.

  23. I ten fioletowy przycisk “niebezpiecznik z linkiem do fb”

    Ale szacun za szybkie info (i plus za żart z początku)

    • Ten tuż nad sekcją komentarzy?

  24. Jak informuje Daily Mail awarię zgłaszają również użytkownicy Verizon, T-Mobile oraz AT&T. Wszystkie usługi komórkowe są obecnie niedostępne.

    • …czyli proces naprawy Świata wchodzi na kolejny etap – bardzo dobrze i niech nikt mi nie mówi, że komukolwiek mobilny internet jest potrzebny – przewodowy wystarczy, a do tego jest zdrowszy, niż te kieszonkowe i przenośne “mikrofalówki” (nie mylić z krótkofalówkami). Pozdrawiam. ;)

  25. Było za bardzo “move fast and break things”, ale mieli chociaż tyle samoszacunku by nie robić tego w piątek.

  26. No i wreszcie jest powód żeby poczytać książkę… Nie za śmieszne ale dla niektórych prawdziwe ;)

  27. Jak to dłużej potrwa to będzie koniec świata dla wszystkich instagramowych influencerek oby się tylko nie targnęli na swoje życie.

    • …tak właśnie wygląda początek procesu odsiewania “ziarna od plew” – głupota po prostu zabrnęła za daleko i trzeba zacząć sprzątać. ;)

  28. facebook jest nieosiągalny też przez tor

  29. sasza wykopał światło z ziemi…

  30. Na moje oko nie działa większość stron z USA, CNN i inne newsowe, sportowe np. NBA.com, itd. może gigantyczny rekin przegryzł światłowód?

    • No to masz koślawe to oko, bo inne serwisy działają.
      Musisz zrozumieć, ze jak patrzysz na downdetector i widzisz peak zgłoszeń u różnych ISP, czy z innych serwisów to też przez awarie Facebooka, bo:
      – dla wielu ludzi internet się na instagramie / facebooku kończy i zamiast sprawdzić czy inne strony działają, to uznają, że ich ISP nawala
      – inne serwisy są powiazane z Facebookiem. Chociazby poprzez kwestię logowania się z jego wykorzystaniem. Gdy nie mogą tego zrobić, to uznają że coś jest nie tak z danym serwisem, a nie z FB.

  31. bardzo dobrze
    nie płacili za usługę
    nie ma

  32. “Więcej informacji na ten temat znajdziecie na naszym Facebooku.”
    Nosz k…. dałem się nabrać ;D

  33. dobrze że GG nadal działa

  34. ale działa https://vk.com/

  35. Zablokowali Trumpa, to Trump zablokował ich. ;)

  36. https://www.fakt.pl/koniec-facebooka

  37. Nie działa również Vectra ani Play. Z czego może wynikać taką globalna awaria?

    • Vectra w gdansku akurat dziala.

    • Jak nie działa jak działa.
      Następny co nie ogarnia, że ludzie zgłaszają niedziałający FB jako awarię ISP.

    • Nie sugerowałbym się Downdetectorem… Ludzie zgłaszają ISP, że im “pół internetu” nie działa :)

      A sieci komórkowe mogą być dociążone przez to, że ludzie musieli się do komunikacji na coś z Messengera i Whatsappa zfailoverować.

      Nawet Telegram działa w tym momencie bardzo opornie, to co dopiero bardziej popularne środki komunikacji…

  38. Mam trzy telefony, każdy w innej sieci i w każdym net ledwo dycha.

    • Jestem w Egipcie, mam egipską kartę sim Vodafone i też net ledwo dyszy (wcześniej śmigał dobrze)

  39. a do mnie dzwonią z pracy, że sieć padła,,, właśnie wracałem, i myślałem, że T-mobil mi za brak opłat wyciął komunikatory…ale jak już aplikacja do opłat za parkowanie odmówiła współpracy to pomyślałem, że to Putaszenko wdrożył II etap wojny hybrydowej, zawróciłem do roboty i znoszę konserwy i paliwo do agregatów do serwerowni w “bunkrze”.

  40. pan zuckenberg zapomniał opłacić domenę … hi hi

  41. Wyłączyli Internet!
    Już dureń strwożony,
    myśli, jak żyć,
    bez tego, czym był tumaniony?

    Własne prawdy jak głosić?
    I wykrywać spiski?
    Bez Internetu!?
    Dureń rozpaczy jest bliski.

    Twoje prawdy są… twoje!
    Tłum ma czyjeś w nosie!
    Dzisiaj za swoje prawdy
    nie spłoniesz na stosie.

    Możesz wrzeszczeć do woli,
    w tym medialnym szumie,
    głos prawdy ugrzązł dawno,
    nikt jej nie rozumie.

    Szum medialny, te łącza…
    takie bałamutne, a prawda?
    Kto ją pozna?
    Przykre to, i smutne.

    Pozostało popatrzeć,
    póki życia stało,
    bo wszystko to mizeria!
    A życia? Za mało!

  42. Wylogowało wszystkich naszych podopiecznych… :D dają sobie radę w analogowy sposób? Trwaj awario trwaj

  43. U mnie ruszył jak wszedłem na http://www.facebook.com/admin
    Login mzuckerberg, hasło admin123 i nacisnąłem reset.

  44. Dns’y od nextdns padły… chyba grubsza sprawa nie samego facebooka.

  45. A ja jak ostatni debil kliknąłem w link do FB niebezpiecznika by poczytać dlaczego fb nie działa… Facepalm

  46. Vectra padla na serio, ludzie nie zglaszaja problemu z tym ze nie moga wejsc na sociale tylko faktycznie ich usluga też padla

  47. Wyjaśnienie jest tylko jedno: atak kosmitów !!!

  48. Ale to dobra wiadomość jest czy to niedobra ona ta wiadomość jest? Bo nie wiem co mam myśleć, czuć i jakimi wibracjami emanować mam.

  49. Na stronie https://whois.domaintools.com/facebook.com wyświetla się informacja że… domena “facebook.com” jest na sprzedaż. :D

  50. Muzeum wspomnień

    Pyta każdy przerażony:
    Gdzie ten fejsbuk popieprzony?
    Nagle, tere-fere-kuku!
    Ani śladu po fejsbuku!
    Czarna zemsta imć Kaczora?
    Pozostała nam diaspora?
    Rozdrażnieni i wkurzeni,
    Marzą… może, coś się zmnieni!
    Oj, naiwni marzyciele,
    Jest pomysłów na to wiele!
    Chcesz marazmu przerwać sen,
    Odkurz stary, dobry… Tlen,
    Albo zaraz, teraz, tu…
    Przywróć konto, w ICQ!
    By, “ideał, sięgnął bruku!”,
    Może, także i… AQQ!
    Stare, dobre i działały,
    Dziś się zabytkami stały.

  51. Patrzę sobie, o, Facebook nie działa, Insta, wchodzę na TT a tam “sprawdź połączenie”. Odpaliłem Norda, a tam kółko się kręci. Myślę sobie, “no jak jeszcze Niebezpiecznik będzie leżał to tylko nalać whiskacza na dwa palce, rozsiąść się wygodnie i czekać orędzia Naczelnika na tefałpe z pamiętnymi słowami “Obywatelki i Obywatele…” ;)

  52. No i jak ja teraz się podzielę ze światem zdjęciem mojej kanapki z paprykarzem na kolację? Przecież oni tam czekają na te zdjęcia a ja nic nie mogę zrobić. Straszne! Muszę zadzwonić do doktora. O k#rw@, też nie można. Aaaaaaaaa !!!!

  53. Dziwne, u mnie działa. Restartowaliście internet?

    • Przypadkowo na chwilę włączyłem. Zobacz teraz.

  54. Vectra – down padł na 40%, up padł na 1%. Putaszenka kopie naszym Internetem kryptokrowy :>

  55. Dziś aktualizowali kernele do V5.10, pewnie to teraz się odbija czkawką.

  56. Aktualizujcie, ciekawie się zapowiada :)

  57. …niektórzy są tak uzależnieni od internetu, iż uważają, że bez niego ludzie funkcjonowaliby, jak zwierzęta, bo wróciliby do wysyłania pocztówek i korzystania z książek, podczas gdy największe wynalazki, oraz dzieła wszelakiej sztuki powstały, gdy internetu nie było. Pozdrawiam. ;)

    • No w sumie to by było cokolwiek dziwne, jakby Internet powstał już po powstaniu siebie samego ;>

  58. A komu to potrzebne….

  59. Napisali, że domena facebook.com jest na sprzedaż xD

    https://twitter.com/chadloder/status/1445072650720591875

  60. A może ktoś chętny na zakup ich domeny? Jedyny $59… ;-)
    https://whois.domaintools.com/facebook.com

  61. CyberPolygon’21

    A jak zwracałem na niego uwagę, to wszyscy się śmiali ;)

    • Dokładnie. Ktoś coś wie jak obejść sytuację gdy “wyłączą” nam BGP ?

  62. Koniec świata, znowu będziemy musieli rozmawiać ze sobą twarzą w twarz.

    • Szczególnie jak masz do niektórych znajomych 2000 km :D

    • Prędzej maseczka w maseczkę ;)

  63. U mnie działa

  64. U mnie w Katowicach sieć strasznie muli, chociaż speedtest pokazuje ponad 300 Mb

  65. No grubo się dzieje !!!
    Facebook.com dalej nie jest widoczny:

    https://viewdns.info/propagation/?domain=facebook.com

    Instagram podobnie :

    DNS propagation results for instagram.com
    ==============
    Expected value (discovered direct from the root servers):
    31.13.88.174
    Location Lookup Result Status
    Atlanta, USA 31.13.65.174 fail
    Beauharnois, Canada 31.13.88.174 ok
    Falkenstein, Germany 31.13.66.174 fail
    Helsinki, Finland 31.13.65.174 fail
    Hong Kong, China timeout fail
    Los Angeles, USA 157.240.229.174 fail
    New York, USA 157.240.241.174 fail
    Perth, Australia 157.240.241.174 fail
    Rotterdam, Netherlands 31.13.71.174 fail
    Sandefjord, Norway 157.240.241.174 fail
    Seattle, USA 157.240.229.174 fail
    Seoul, South Korea 31.13.65.174 fail
    Singapore, Singapore 31.13.66.174 fail
    Sydney, Australia 31.13.65.174 fail
    São Paulo, Brazil 31.13.88.174 ok

  66. Przed chwilą niebezpiecznik był 502 przez Berlin.

  67. ANI MRU MRU przewidziało to w 2013 ;)

    • Parafrazując klasyka: link or it didn’t happen. :P

  68. Nie wiem czy powiązane, ale rodzice mają internet od Plusa i u nich także jakieś problemy z DNS. Póki co wpisałem na sztywno cztery ósemki i przynajmniej da się używać internetu.

    • Praktycznie każdy (działający) publiczny DNS dostawał naturalnym DDoS-em przez powtarzające się w kółko zapytania o IP Facebooka, pochodzące chyba głównie z aplikacji na smartfonach…

      Ja też to odczułem. W Playu był problem, przełączyłem się na 1.1.1.1 – tam było tylko minimalnie lepiej.

      Ciekawy raport, głównie właśnie z perspektywy publicznej usługi DNS, od CloudFlare’a: https://blog.cloudflare.com/october-2021-facebook-outage/

  69. Plus GSM – u nich również jakaś awaria DNS. Nie wiem czy ma to związek…

  70. Potwierdzam błąd 502 Error 502 Ray ID: 699116143ebc58fc • 2021-10-04 20:16:08 UTC
    Bad gateway. Długo ładuje stronę jak chce się wejść.

  71. Wszystkie ich serwery DNS nie są dostępne sieciowo ale jakieś serwery WWW działają http://185.60.216.35/ to może być grubsza sprawa. Jeśli jest jakis bład w root serwerach lub BGP to znaczy ze można wyłączyć każdy adres padło teraz na “ulubiony Facebook” z powodu obecnej dramy w USA ale jesli to atak to jutro moze byc każdy.

  72. Obstawiam, że to nie awaria tylko emergency shutdown związany z włamaniem czy wyciekiem danych.

  73. Tmobile z dnsami ma już problem od tygodnia…

  74. A ja tak sobie myśle ze padli ofiara skali… przy takiej ilości serwerów i data center trzeba nie tylko mieć solidne cmdb żeby wiedzieć co gdzie stoi ale również solidny routing w sieci wewnętrznej. Jeśli tak używali BGP w sieci wewn (co nie byłoby takie dziwne – skala), do tego kontrola dostępu fizycznego czy tez vpn musza być w stanie odpytać centralna bazę pracowników, do której potrzeba tez routingu… jeśli taki routing im siądzie to jest nie lada problem. Razem z nim siada cmdb i nawet nie wiadomo gdzie włamywać się do data center i która konsole podnieść żeby to naprawić… całość oczywiście jest z razy redundantna.. ale błąd ludzki czy atak nie profituje z tej redundancję – wręcz przeciwnie, wszystko pięknie się replikuje aż przestanie działać dosłownie wszystko

    Kto kiedyś sam się odciął od serwera z którym był połączony zrozumie – wystarczy tylko dodać skale milionów hostów i brak wiedzy gdzie ten serwer stoi… oraz brak działającego ILOM. Wisienka na torcie jest taka ze może być potrzebny dostęp fizyczny zeby to naprawić. Nie chciałbym zeby takie cóż przytrafiło się ba mojej zmianie…

    • Brzmi rozsądnie.

  75. a moze problem jest w tym
    https://www.intezer.com/blog/cloud-security/misconfigured-airflows-leak-credentials/

  76. Pomyślcie, jaki będą mieli DDos, jak już ruszą ;D

  77. Grube BGP injection ;)

  78. BGP injection?

  79. Facebook “Wielce gigant” nie działa, cóż to za dramat :) (ale dla mnie jakoś nie)
    Ja chyba nawet wiem dlaczego:

    – Mr. Robot i Elliott poszli “NA GRUBO” i testują nowego Zero day-a
    – Darlene stoi na czatach
    – Tyrell wellick bije strażników (bo monitoring też nie działa)
    – Joanna wellick siedzi w domu i karmi dzieciaka bo skoro Insta nie działa
    to co tu innego do roboty?
    – White rose kopci faje jeden po drugim i się śmieje jakie No-lify te ludzie
    – Mobley w studiu pracuje nad nowym kawałkiem o wymownej nazwie “My facebook my life”
    – Trenton chodzi po różnych knajpach i lokalach i słucha jak ludzie narzekają – A nóż może ktoś w nerwach coś ważnego wygada?
    – Romero jak gdyby nigdy nic dogląda swoje “ziółka” w szklarni
    – Ollie siedzi jak ta “dupa z uszami” w jakimś barze i znowu próbuje nagrywać rozmowę
    z kasjerką niezabezpieczonym Iphonem
    – A Angela za karę musi umyć na klęczkach całą podłogę w serwerowni bo jak nie wiedziała
    tak do tej pory nie wie co to jest Rootkit

  80. A ja tak sobie myśle ze padli ofiara skali… przy takiej ilości serwerów i data center trzeba nie tylko mieć solidne cmdb żeby wiedzieć co gdzie stoi ale również solidny routing w sieci wewnętrznej. Jeśli tak używali BGP w sieci wewn (co nie byłoby takie dziwne – skala), do tego kontrola dostępu fizycznego czy tez vpn musza być w stanie odpytać centralna bazę pracowników, do której potrzeba tez routingu… jeśli taki routing im siądzie to jest nie lada problem. Razem z nim siada cmdb i nawet nie wiadomo gdzie włamywać się do data center i która konsole podnieść żeby to naprawić… całość oczywiście jest z razy redundantna.. ale błąd ludzki czy atak nie profituje z tej redundancję – wręcz przeciwnie, wszystko pięknie się replikuje aż przestanie działać dosłownie wszystko

    Kto kiedyś sam się odciął od serwera z którym był połączony zrozumie – wystarczy tylko dodać skale milionów hostów i brak wiedzy gdzie ten serwer stoi… oraz brak działającego ILOM. Wisienka na torcie jest taka ze może być potrzebny dostęp fizyczny zeby to naprawić. Nie chciałbym zeby takie cóż przytrafiło się ba mojej zmianie…
    Do tego biedny niebezpiecznik przeciążyli i wali 502…

  81. Z tarota mi wyszło, że to AWS.

  82. Czy Wasz down na 30 minut, wynika z zainteresowania stroną czy też jesteście objęci “problemem z DNS” ?

  83. Czy to na pewno jest awaria? Może to celowy emergency shutdown po odkryciu włamu, żeby ograniczyć skutki wycieku danych? Czas przywracania działania jest dość długi jak na zwykłą awarię.

    • Awaria była jakaś grubsza, nie tylko chodzi o rozgłaszanie prefiksów do internetu/routery brzegowe, bo ich wewnętrzne systemy ponoć też nie działały (komunikator wewnątrzfirmowy, systemy od kart wejściowych do biur)…

      W każdym razie – ponoć się całkowicie odcięli i nie mieli żadnego sprawnego zapasowego dostępu. A że dziś przez pandemię pracuje się głównie zdalnie… Wychodzi, że musieli fizycznie pojechać do biur, a może i w ogóle do data center. To pewnie dołożyło się do czasu usuwania awarii, a dodać do tego trzeba zapewne rozbudowany jej zakres.

  84. wstaje
    https://dnschecker.org/#A/facebook.com

  85. Starszych wiekiem zapraszamy do BBSów, młodszych na IRCa.

    • Wróciłbym do BBS-u, ale jak to zrobić jak lata temu pozbyłem się modemu i POTS?

    • No i gdzie jest usenet://pl.comp.niebezpiecznik ??

    • Przecież plików z poczta i echami nie trzeba przesyłać modemem, można dowolną inną metodą, nawet na dyskietce ;)

      2:480/127.134

    • @kaper
      Mozesz pomyśleć o licencji krótkofalarskiej i Packet Radio. Parę ‘bbs” jeszcze znajdziesz i archiwum ‘digestów’

  86. Oooojejciu jak fajnie… Siedzę sobie, czytam se książkę, wokół tak spokojnie i cicho…

  87. a może to wcale nie awaria tylko walka z cenzurą :P

  88. wstaje

  89. Dzisiaj dzwoniąc z telefonu po drugiej stronie słuchawki usłyszałem – sieć której numer wybrałeś nie działa – czy coś w podobie, kilka osób z którymi rozmawiałem zgłaszało podobne sytuacje – w okolicach 12 – 14:30

  90. Powoli zaczyna działać :)

  91. Dziwne jest to, że tel nie łączy się przez WiFi (trzy różne routery i ISP i nie tylko mój telefon), natomiast tv czy laptop działa normalnie. Net w telefonie tylko z sieci komórkowej działa. Kto jeszcze to zauważył?

    • U mnie to samo było, ale z innymi usługami tj. IKO, pyszne.pl, YouTube, natomiast FB nie działał konsekwentnie wszędzie.

    • U mojej kobity było to samo na telefonie Huawei, połączyła się z Wi-Fi ale nie mogła uzyskać dostępu do internetu, na moim zaś tel wszystko śmigało normalnie, o co tu chodzi ?

  92. Jednak BGP wywalili i hostowanie u siebie wszystkich DNSów autorytatywnych wiec nawet zaslepki u konkurencji nie mogli wstawic.

  93. Działa. Ale. Czy można połączyć to z tymi wystąpieniami o „świadomości nieetycznych działań fb”? Cz mogli coś popsuć bo „chowali pod dywan” jakieś niewygodne dane? Pytam tylko :) pozdro

  94. U mnie już działa FB i Instagram

  95. Wygląda na to, że naprawili

  96. Chciał em rzucić tylko jakiś trop. Od paru dni z usługami FB (insta i what’s app też) był problem w Rosji

  97. Dziwna sprawa xD może fb przestał działać tym co z niego za dużo korzystali? Moja dziewczyna miała średnia dzienna 2,5h. Moja średnia dzienna to 4 minuty. Mi fb wciąż działa, mogę się logować i przeglądać posty (nie wszystkie zaktualizowane na bieżąco) ona z kolei nawet się zalogować nie może po wylogowaniu

  98. Coś może być na rzeczy z sieciami komórkowymi. Strasznie mi też dzisiaj rwało połączenia w plusie. Jedno o 15, drugie o 20. Ale nie szukał bym w tym spisku. Internet mógł gorzej działać jak wszyscy zaczęli sprawdzać czy działa im Facebook przez co sieć mogła być bardziej obciążona. Mogli też na fejsie wprowadzać za dnia jakieś zmiany które każdy telefon musiał sobie pobrać i to obciążało sieci.

  99. Dobra ale jest jeszcze coś R3 wygasł i ktoś nie przedłużył i leci sporo co na FW są.
    Porażka i każe się force robić dla ryzyka z Les’t Encrypt

  100. Czy wam też w tym samym czasie nie dzialal Discord?

  101. A moglibyscie zrobic tak, zeby tak zostalo? :D

  102. Ha – dobrze wyczułem co się stało…

    Our engineering teams have learned that configuration changes on the backbone routers that coordinate network traffic between our data centers caused issues that interrupted this communication. This disruption to network traffic had a cascading effect on the way our data centers communicate, bringing our services to a halt.

    Padli ofiarą własnej skali :) Jak pięknie delikatnie wspomnieli że stracili dostęp fizyczny do data center, nie wspominając o tym bezpośrednio:

    The underlying cause of this outage also impacted many of the internal tools and systems we use in our day-to-day operations, complicating our attempts to quickly diagnose and resolve the problem.

    Coś czuję, że ten co przeprowadzał “configuration change on backbone routers” może poszukać nowej pracy… a łatwo mieć nie będzie.

    • “polecieć” winien jeszcze ktoś od nieprzemyślanej architektury. A gdzie zasada ‘out of band management’ jeśli zmieniali konfigurację na interfejsach przez które to robili … wszyscy orędownicy SDN wirtualizacji konektoryzacji mikrousług all over ip mają teraz dużo do przemyślenia. To tylko FB ale gdyby na 6h zatrzymal sie globalny system rozliczen straty bylyby wymierne.

  103. Dobra, jakieś alternatywne narzędzia gdyby BGP globalnie zdechło ?

    Da się jakoś połączyć wtedy poza siecią operatora/lokalną firmową ?

  104. Problem chwilowo rozwiazany wydawalo by sie ale to nie klu problemu.Takei awarie raczej beda wystapywac coraz czesciej.Niby 6 godzin trwala awaria ale propagowanie tras routungu chwile trwa wiec rozwiazanie zapewne bylo uruchomione duzo wczesniej.Pytanie ile wczesniej.Facebook zydzi na wydatki techniczne wiec nie ma sie co dziwic ze powstal taki problem.W wielu mijescach cala infrastruktura sieciowa/serwerowa jak zostala postawiona tak stoi az padnie i niewiele sie z nia robi.Z zasady jak dziala to po co grzebac.I mamy potem tego skutki.Tak samo z kopiami zapasowymi.Niby wielu je ma,Ma tez inne rozwiazania i scenariusze w razie rozleglych awari lacznie z redundancja czy odtwarzaniem po awari ale jak przyjdzie co do czego to jest kwik.I to przewaznie u tych duzych chco nie ma zasady.Ale zeby spiac systemy bezpieczenstwa w ten sposob ze przy awari nie mozna wejsc do biura czy centrum danych to trzeba chyba byc wczorajszym po imprezie.

    • @MIrek

      Zgadza się. Prawie wszyscy oszczędzają na wydatkach technicznych; infrastrukturze i ludziach od jej obsługi, wolą prze… yyyy… zużywać kaskę na marketing i imprezy PRowe, bo łatwiej widoczne efekty. I niektórzy, sprzedając usługę, są kompletnie nieświadomi technologii na której ona stoi. A potem jest zdziwko i “nikt nie mógł tego przewidzieć” ;-)
      Jeśli chodzi o takie spięcie systemów że sobie odcięli dostęp do naprawy ich, mam wrażenie że już parę razy widziałem takie sytuacje, tyle że w mikroskali.

  105. Zwrocil ktos uwagę na wykresy na downdetector? Jak padl fejs padł kazdy operator komorkowy bo net nie dzialal mnie tez dotknęło transfer 1kb i tak do rana

    • Siec to naczynia polaczone.Protokol BGP to bardzo wazny protokol operatorski.Siec jest optymalizowana a w przypadku jakies awari jest zaleznosc na inne “czesci” sieci.Trasowanie (rotuing) ma wplywa na ogol.Telekomunikacja dziala na kablach neta.Sieci 3g 4g 5g “6g” wiec mozliwe ze siadlo wiele wiecej nic bylo widac na poczatku i mialo wplyw na wiele wiecej a moze i nawet jeszcze nie wszytko wykryto lub nie przywrocilo sie do stanu wczesniejszego.To tak ogolnikowo pokrotce.

    • Jak przestał działać Mesek, to ludzie zaczęli do siebie dzwonić, jak w erze sprzed komunikatorów. Pewnie stąd “mulenie” u operatorów sieci. Spróbujcie się gdzieś dodzwonic minutę po sylwestrze.

  106. chociaż z innej strony bardzo długo mi mielił internet zanim połączył się z tą stroną

  107. No i teraz każdy właściciel firmy zatrudniający IT powinien zadać sobie pytanie czy faktycznie administrator sieci powinien być jednym z najmniej zarabiających osób w firmie i być zarobkami stawiany niżej niż np. kadry, księgowość, kontroling, programiści? Praca adminów to właśnie takie być albo nie być całej firmy w awaryjnej sytuacji. Kiedy w naszym kraju zmieni się pogląd, że admin to tylko gostek co instaluje officy w firmie i siedzi sobie na fejsiku cały dzień…

    • Zależy to od firmy. Jeśli pracujesz w firmie gdzie tak jest, a masz wiedzę, umiejętności i doświadczenie by móc być samodzielnym odpowiedzialnym pracownikiem, to może poszukaj czegoś innego. Jest wiele firm gdzie takie osoby są doceniane.

    • @Admin

      Kiedy więcej z nas będzie się upominać o swoje i nazywać to co robimy w słowach zrozumiałych dla zarządu. Czyli w przypadku biznesów prywatnych przeliczać ryzyko na zagrożone pieniądze, a w przypadku biznesów państwowych na zagrożone kariery.

  108. […] uwagę całego świata skupiała na sobie wielka awaria Facebooka, Instagrama i WhatsAppa, która unieruchomiła popularne serwisy i aplikacje na kilka godzin. Szkoda, że podobnej furory […]

  109. Ooo.. NIebezpiecznik już działa.
    Czy jest na serwerach Facebooka? bo tez nie działał wczoraj.

    • Też to miałeś? Ja przez ponad 30 minut nie mogłem wejść ani przez weba, ani przez telefon.
      Dziś też dziwnie milczą o wycieku z Twitcha :D

  110. Fajnie było przez te kilka godzin :))

  111. […] Awaria Facebooka okiem Niebezpiecznika […]

  112. Facebook facebookiem, ale czy tylko ja zauwazylem, ze wspolczesne dbanie o bezpieczenstwo podszyte jest paranoiczna niekompetencja?

    Bezmyslne parcie na odbieranie dostepu potencjalnym intruzom, polaczone z wstawianiem gdzie sie da “bezpiecznych furtek” lub przynajmniej ich ignorowaniem, przy calkowitym ignorowaniu mozliwosci innego konta ataku tj. odbierania dostepow ludziom ktorzy dostep miec powinni…

Odpowiadasz na komentarz Krzysztof

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: