Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Łatwy do wykrycia błąd doprowadził do awarii niemieckiej sieci WWW

13-05-2010, 21:22

12 maja przez blisko 2 godziny nawet ponad 13 milionów domen z końcówką .de mogło być niedostępnych lub dostęp do nich był utrudniony. Za awarię odpowiedzialny jest niemiecki narodowy rejestrator DENIC (odpowiednik polskiego NASK). Co ciekawe, podobne awarie zdarzały się już wcześniej w innych krajach, ale nigdy w przypadku domen globalnych, jak .com. Zdaniem Andrzeja Bartosiewicza z firmy Yon Consulting, byłego dyrektora ds. domen w NASK, problem w tego typu sytuacjach leży po stronie wewnętrznych procesów biznesowych.

Wykorzystanie internetu w biznesie i życiu publicznych jest w Niemczech bardziej powszechne niż w Polsce. Wystarczy porównać tylko liczbę nazw domen narodowych - tych z końcówką .de jest już zarejestrowanych ponad 13,6 mln, natomiast nazw domen z końcówką .pl - ponad 1,75 mln.

Niezapowiedziana, blisko dwugodzinna przerwa w dostępie do usług online (w tym poczty e-mail), sklepów internetowych, banków, serwisów aukcyjnych, systemów płatności czy portali informacyjnych, która miała miejsce 12 maja br. w godzinach szczytu (od godziny 13.30 do ok. 15.30), zapewne zaburzyła dzień pracy wielu firm, instytucji oraz obywateli tego kraju.

W tym czasie dostęp do stron znajdujących się pod adresami z końcówką .de był niemożliwy lub utrudniony - podały niemieckie media. Według niektórych źródeł awaria dotknęła praktycznie wszystkich domen, według innych tylko części - adresów rozpoczynających się na litery z przedziału od "a" do litery "o" (ARD). Pojawiły się także sugestie, że serwery DENIC, narodowego rejestru domen .de, mogły paść ofiarą ataków.

>> Czytaj też: Niemcy przejmują AZ.pl, polskiego rejestratora domen

Przedstawiciele DENIC na swoich stronach dosyć pobieżnie wyjaśniają przyczynę awarii. Jednak niezależni eksperci są pewni, że była ona wynikiem błędu podczas aktualizacji tzw. plików stref, odpowiedzialnych za udostępnianie informacji o domenach, co już wcześniej było przyczyną podobnych problemów w innych krajach. Wskazuje na to m.in. fakt, że na dotknięte awarią strony można było wejść wpisując w pasku adresu przeglądarki ich adres IP.

- W Niemczech doszło do zdarzenia bardzo podobnego do sytuacji która zaistniała w Hiszpanii, gdzie w roku 2006 narodowy rejestr umieścił w internecie pusty „plik strefy” oraz w Szwecji, gdzie w roku 2009 rejestr umieścił dodatkowe „kropki” przy nazwach domen, co spowodowało, że żadna z domen nie była dostępna - tłumaczy Andrzej Bartosiewicz z Yon Consulting.

Na blogu TLD.sc można przeczytać, że przyczyną awarii mogła być także przestarzała infrastruktura wykorzystywana przez DENIC do obsługi tak ogromnej liczby niemieckich domen. Polski ekspert stawia raczej na niewłaściwe procedury nadzoru procesów biznesowych:

- Rejestry, o czym można przekonać się z licznych raportów i publikacji, inwestują duże kwoty w infrastrukturę, w tym w szczególności w infrastrukturę DNS, czyli serwery umieszczane w internecie, na których przechowywane są wspomniane pliki stref, a które odpowiedzialne są za udostępnianie informacji o domenach. Droga i doskonale zabezpieczona infrastruktura DNS nie przetrwa w sytuacji, kiedy etap wprowadzania danych do serwerów DNS (czyli całych plików stref lub samych aktualizacji tzw. „dynamic updates”) jest niedoskonały i występują w nim błędy, co więcej, błędy, które bardzo łatwo wykryć - mówi były dyrektor ds. domen w NASK.

>> Czytaj też: Polacy zarabiają miliony na handlu domenami

Zdaniem Andrzeja Bartosiewicza z Yon Consulting wykrywanie błędów może nastąpić np. poprzez wykorzystywanie metod statystycznych (analiza jak bardzo nowa wersja "odbiega od normy"). Jeśli ilość zmian jest duża, może to oznaczać, że występuje gdzieś błąd. Taka metoda wykorzystywana jest w wielu dziedzinach życia codziennego (np. w systemach bankowych przy analizie transakcji kartami kredytowymi) i zastosowanie jej chociażby w rejestrze hiszpańskim, szwedzkim czy (prawdopodobnie) niemieckim zaradziłoby problemowi. Generalnie poprawa nadzoru na procesami biznesowymi, a nie ślepa wiara w niezawodność DNS, powinny poprawić sytuację. Wystarczy spojrzeć na rejestr .COM (VeriSign), który nigdy nie miał podobnego problemu z plikami stref - tłumaczy ekspert.

Jak rejestry narodowe, np. NASK, mogą uchronić się przed podobnymi problemami?

- Ostatnie awarie pokazały, że problemem nie są już np. ataki hackerskie, a właśnie problemy z wewnętrznymi procesami biznesowymi. Podobnie kwestia inwestycji w infrastrukturę nie powinna być "świętym graalem" naszej branży - tłumaczy Andrzej Bartosiewicz. - Zdecydowana większość problemów wynika nie z małych nakładów na sprzęt czy oprogramowanie, a brak dopracowanych procesów i brak nadzoru nad nimi.

>> Czytaj też: Domena .xxx ponownie rozpatrywana


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *