Sosial şəbəkələrdə yarana biləcək İT riskləri

Updated: Oct 21, 2021





“Facebook”, “Instagram” və “Whatsapp”ın fəaliyyəti dövründə qeydə alınan ən uzunmüddətli fasilə

Oktyabrın 4-ü, axşam saatlarında “Facebook”, “Instagram” və “Whatsapp” eyni anda çökdü. Öz hesablarından istifadə edə bilməyən istifadəçilər narahat olmağa başladığı vaxt “Facebook”un nümayəndəsi Andy Stone açıqlama verərək, mövcud problemin ən qısa zamanda həll olunması və hər şeyin əvvəlki vəziyyətə qaytarılması üçün işlədiklərini bildirdi.



Sosial media hesablarına giriş əldə edə bilməyən istifadəçilərin ağlına ilk gələn məsələ xaker hücumları oldu. İstifadəçilərin əsas narahatlığı məlumatlarının oğurlanması idisə, problemin həll edilmədiyi hər dəqiqə şirkət üçün milyardlarla dollar zərər demək idi. Bir neçə saat sonra hər iki məsələ ilə bağlı xəbərlər çıxdı. 7 saata yaxın davam edən proses Mark Zuckerberg-ə 7 milyard dollara yaxın zərər verdi. Xəbərlərin digər qismi isə istifadəçiləri narahat edən kiber hücum təhlükəsi ilə bağlı idi.


Bəzi İT mütəxəssisləri problemin kökünü DNS və BGP problemləri ilə əlaqələndiriblər. DNS, yəni Domen Adı Sistemi, sadə dillə desək, internetin telefon kitabçasıdır. DNS-in əsas rolu IP-ni ada çevirməkdir. Indiyə kimi DNS serverdə yaranmış problem səbəbilə dəfələrlə bu cür hadisələr müşahidə edildiyi üçün son hadisədə də ağıla ilk Domen Adı Sistemi oldu. Ancaq DNS serverin fəaliyyəti üçün BPG adı verilən başqa bir sistemə ehtiyacı var. Əgər DNS internetin telefon kitabçasıdırsa, BGP onun naviqasiya sistemidir. Sərhəd Keçid Protokolu informasiyanı sürətli ötürdüyü kimi məlumatların istiqamətini də müəyyənləşdirir. Nəticədə, hər ikisinin vəzifəsi internet axınını düzgün istiqamətə yönləndirməkdir.


DNS və BGP Facebook-un çökməsində hansı rolu oynadı?

DNS adresi dəyişdirildikdə, yaxud ləğv edildikdə veb saytın serverlə bağlantısı kəsilir və elə “Facebook”, “Instagram” və “Whatsapp”la bağlı yaşadığımız son hadisədə gördüyümüz kimi, internet əlaqəsi olsa da, sayta daxil olmaq qeyri-mümkün hal alır. İnternetdə rahat işləməyinizi təmin etmək üçün hazırlanmış BGP, ayrı-ayrı sistemlər arasında geniş məlumat mübadiləsi imkanı verir. Bunu internet xəritəsi kimi də təsvir etmək mümkündür. Milyardlarla istifadəçiyə xidmət göstərən çoxlu sayda BGP sistemi mövcuddur. Hətta “Facebook” istifadəçilərinə daha yaxşı xidmət göstərmək üçün öz BGP sistemini qurub. Bəs şirkətin bu qədər tədbir görməsinə baxmayaraq, niyə həlli 7 saata yaxın müddət tələb edən problem yaşandı?


İlk olaraq, Facebook BGP-yə özünü internet xəritəsindən silməyi bildirdi. Bundan sonra 6 saat ərzində həm DNS, həm də BGP Facebook-u tapa bilmədi. Sadə dillə desək, bu səhv nəticəsində Facebook özünü internet xəritəsindən sildi. Rəsmi açıqlama bu səhvin səbəbini konfiqurasiya dəyişikliyində yol verilmiş yanlışlıq olduğunu bildirdi. Düzdür, bu hadisə bir qədər gözlənilməz olduğu üçün həlli müəyyən qədər uzun zaman alsa da, bu cür xətalar son dərəcə təbii qarşılanır və çox vaxt qısa zamanda həll olunur. DNS server xətası müəyyən edildikdən sonra problemi aradan qaldırmaq üçün bir neçə üsuldan istifadə edilir. DNS server səhvlərinin ortaya çıxmasının ən böyük səbəblərindən biri internet şəbəkələrinin həddindən artıq yüklənməsi, yaxud proqramda əngəllərin yaranmasıdır. DNS serverində xətaların mənbəyi antivirus proqramları, TCP/IP/DHCP problemləri, router, yaxud modemlər ola bilər.


Təbii ki, bu vəziyyətdə insanları maraqlandıran bir sual var. DNS xətası nədən yaranır?

Mütəmadi olaraq yenilənməmiş adreslər, yaxud server problemləri veb sayta əlçatanlılığı çətinləşdirir. Bu da DNS xətası olaraq bilinir. DNS bir sıra səhvlərə və hücumlara qarşı həssasdır. Xüsusilə, yanlış yönləndirmə bildirişləri DNS xidmətinə girişi rədd edə bilər və ya DNS sorğularını zərərli bir fırıldaqçıya yönləndirə bilər.


Milyardlarla dollar büdcəsi və 58 mindən çox işçi sayına sahib olan Facebook-un qarşılaşdığı bu hadisə göstərdi ki, İT riskləri istənilən büdcəyə sahib olan şirkət üçün gözləniləndir. Bu cür problemlərlə üzləşməmək üçün əvvəlcədən risklərin qarşısını alacaq tədbirlər görmək lazımdır. DEFSCOPE şirkətinin təqdim etdiyi konsultasiya xidmətlərindən yararlanaraq, şirkətinizi hansı risklərin gözlədiyindən xəbərdar ola bilərsiniz.



61 views0 comments