Facebook en Whatsapp (web) tijdelijk niet bereikbaar.

[Black Tiger]

Facebook en Whatsapp zijn tijdelijk niet bereikbaar.
In elk geval de websites hebben hier last van.

De oorzaak hierin ligt in de verhuizing van beiden naar een ander netwerk is ergens te lezen.
Dat zal een DNS update noodzakelijk maken en naar verwachting zal deze onbereikbaarheid niet langer dan 2-4 uur duren.

Elders is overal te lezen dat het om een grote storing gaat. De exacte oorzaak is dus nog onduidelijk.
Het lijkt meer een storing omdat Facebook op Twitter verklaart hard aan een oplossing te werken.

 

[Black Tiger]

Update: Bij mijn controle om 18:30 uur bleken de DNS records van Facebook verdwenen.
Gezien de Twitter berichtgeving van Facebook is onduidelijk wat er nu precies aan de hand is.

 

[the matrix]

Ahhhhhhhhhh wat moet ik nu de komende uren doen,
Dan maar naar RTL Z naar pijltjemik kijken.

 

[Parabolica]

Ahhhhhhhhhh wat moet ik nu de komende uren doen,

En wat als het dagen gaat duren, dat pijltjemik duurt ook niet eeuwig.

Zijn het misschien de Chinezen samen met Noord Korea en de Russen of misschien is het wel de wraak van Trump?
Kan het komen door de stijgende energieprijzen waardoor Facebook opeens op zwart zaad zit?

Ik weet wel dat ik nu rustig een film kan gaan kijken, James Bond die nu richting het oosten afreist.

 

[the matrix]

Veel trammelant de laatste dagen.
Gisteren de servers plat van Tuya en Smartlife , alle smartfuncties bij mij werkten geen van allen.
Vandaag grote storing bij Fakebook en nu ook storing bij Caiway.
Helft van de zenders doen het niet.

Is die hele spaghettibrij van de ene server naar de andere nog wel uit de knoop te houden

 

[Parabolica]

Dat zal een DNS update noodzakelijk maken en naar verwachting zal deze onbereikbaarheid niet langer dan 2-4 uur duren.

Toen ik recent nog met een ingrijpende DNS update zat was dit binnen 10 seconden opgelost.

Het schijnt dat een klein team van medewerkers naar het datacenter is gestuurd om een handmatig reset uit te voeren op de server alleen die hebben geen toegang omdat de toegang pasjes niet werken?

Ach, vroeger was alles beter en simpeler, toen had je nog een bel en een sleutel.

 

[Black Tiger]

Toen ik recent nog met een ingrijpende DNS update zat was dit binnen 10 seconden opgelost.

Die was dan ook echt niet ingrijpend.

alleen die hebben geen toegang omdat de toegang pasjes niet werken?

Whahahahaha.
Ik weet het niet he, ik dacht dat er toch wat meer professionaliteit was. Nu ben ik maar een kleine jongen maar ik kan gewoon via een online portal een verzoek sturen naar medewerkers binnen het datacentrum om een server handmatig te rebooten.
Bij FB zal dat wel niet mogen, die zullen daar wel beperkingen aan hebben gesteld i.v.m. veiligheid en privacy. Maar pasjes die niet werken duidt er op dat er al lang niet meer iemand geweest is.

toen had je nog een bel en een sleutel.

Die is er nu ook nog maar zonder pasje laten ze je niet binnen.

 

[MAS3]

Hij doet ut weer

 

[eendenteam]

inderdaad een foute DNS wat gebeurt is tijdens het updaten van de configuratie. We kunnen ons wel voorstellen wat ze aan het doen waren namelijk het zoeken naar een hackersaanval en dan zoiets simpels als de DNS over het hoofd zien. Dat mag zo'n bedrijf toch niet over het hoofd zien...

 

[Parabolica]

Die was dan ook echt niet ingrijpend.

Het was voor mij toch een zeer complexe wijziging m.b.t. tot de DNS.

WA doet het weer ja, ik kreeg vannacht om 02:09 uur nog 2 berichten binnen met goedemiddag alles goed?

 

[eendenteam]

het was vlgs Facebook toch iets complexer: tijdens het regulier onderhoud aan de backbone werd een commando gegeven dat in kaart brengt hoe het zit met de wereldwijde beschikbaarheid vd capaciteit vd backbone. Dit commando trok onbewust alle verbindingen in het backbone netwerk offline en ontkoppelde alle datacentra over de hele wereld van facebook. Normaal worden dit soort foutieve commando's automatisch tegengehouden, maar door een bug in de audit-tool gebeurde dat niet. Deze ene fout zorgde voor een tweede fout bij kleinere datacentra die ook zorgen voor de afhandeling van DNS verzoeken. Om te zorgen dat dit betrouwbaar gebeurt, trekken ze BGP-advertisements in (indien ze niet kunnen communiceren met de datacentra). Die BGP-advertisements zorgen er voor, dat andere netwerken de facebook-diensten kunnen vinden op het internet. Eindresultante was dat de DNS-servers onbereikbaar werden, ook al deden ze het nog wel.

(bron: facebook via tweakers.net)

 

[Parabolica]

Reken maar dat die systeembeheerders flink hebben lopen zweten op maandag ook worden die serverruimtes flink gekoeld.

 

[Black Tiger]

Zo'n commando kan niet een heel netwerk down brengen als het alleen een commando is om iets in kaart te brengen.
Ik heb een wat betere analyse, komt van Cloudflare en staat ook op Tweakers te lezen. Die is wat duidelijker en gemakkelijker te begrijpen.

Cloudflare legt in een analyse uit dat Facebook voorafgaand aan de problemen inderdaad BGP-updates bij zijn netwerken doorvoerde. BGP staat voor Border Gateway Protocol en is het protocol dat de netwerkcommunicatie tussen netwerken van Autonomous Systems regelt. Via BGP adverteren netwerken zich met prefixes op internet, zodat deze bereikbaar zijn met routingtables. Door de update bij zijn backbonerouters stopte Facebook met zich aankondigen, waardoor netwerken wereldwijd niet meer reageerden op DNS-queries met betrekking tot Facebook en zijn diensten. Dit leidde op zijn beurt tot verdere problemen omdat clients wereldwijd de nameservers van Facebook bleven benaderen, met een stortvloed aan DNS-verkeer tot gevolg, waardoor DNS-resolvers overbelast konden raken. Ook nam het verkeer naar andere diensten toe, zoals Twitter. De uitval duurde uiteindelijk zo'n zes uur.

Dus oorzaak was dan feitelijk een teveel aan tegelijk uitgevoerde BGP updates waardoor alles even plat ging en toen langer plat bleef vanwege de wereldwijde hoeveelheid aanvragen op de DNS servers.
Zoiets kun je vergelijken met een DDOS op naamservers en dan kun je ook niets meer bereiken.