Az Amazon Web Services hétfői hibája nem csupán technikai malőr volt, hanem ébresztő: a globális internet infrastruktúrája egyetlen régió hibájától is térdre rogyhat.
Egy hiba, ami a fél világot elsötétítette
Hétfő reggel az Amazon Web Services (AWS) legfontosabb régiójában, az US-EAST-1 adatközpontban (Észak-Virginiában) történt DNS-hiba miatt világszerte weboldalak és platformok váltak elérhetetlenné. Az Amazon saját szolgáltatásai – az online áruház, a Ring biztonsági kamerák és az Alexa hangasszisztens – mellett érintett volt a WhatsApp, a ChatGPT, a Venmo, az Epic Games több játékszolgáltatása, sőt még brit kormányzati oldalak is.
A probléma az AWS DynamoDB adatbázis-rendszeréhez kapcsolódott, és a vállalat szerint DNS-feloldási hibák okozták. A DNS (Domain Name System) az internet „telefonkönyve”: ez fordítja le a webcímeket numerikus IP-címekre. Ha ez a folyamat hibásan működik, a böngésző nem találja a szervert és a hálózat megáll.
Egy láncreakció, ami végigsöpört az interneten
Az AWS közleménye szerint a hiba a DynamoDB API végpontjainak DNS-feloldásában jelentkezett. A cég azt tanácsolta, hogy az érintett rendszerek „frissítsék DNS-cache-üket”. Bár a DNS-meghibásodások gyakran összefügghetnek rosszindulatú támadásokkal (például DNS-hijackinggel), ezúttal nincs jele szabotázsnak.
„Amikor a rendszer nem tudta eldönteni, melyik szerverhez kapcsolódjon, láncreakciószerű hibák bénították meg az internetet”
– mondta Davi Ottenheimer, az Inrupt adatbiztonsági alelnöke. Szerinte ez klasszikus elérhetőségi probléma, de valójában adat-integritási hibaként kellene kezelni.
A helyreállítás órákig tartott
A hibák hajnali 3 óra körül kezdődtek (ET-idő szerint), és 5:22-re már érezhetőek voltak az első „mérséklő” lépések. 6:35-kor az Amazon közölte, hogy az alapvető technikai problémát sikerült megoldani, ám egyes szolgáltatásoknál még feldolgozási késések várhatók.
Egy központosított világ gyenge pontjai
Az AWS nem először bénítja meg a világhálót: 2023-ban is volt hasonló, nagyléptékű leállás. Az ilyen események újra és újra rámutatnak a globális digitális infrastruktúra ellentmondásaira. A centralizált felhőóriások – AWS, Microsoft Azure, Google Cloud – kétségtelenül növelték a kiberbiztonság és a megbízhatóság általános szintjét, de ugyanakkor egyetlen hibaponttá váltak az egész internet számára.
Az internet sérülékenységének igazi arca
„A hibák egyre inkább az integritás hiányából fakadnak” – mondja Ottenheimer.
„A megsérült adatok, a hibás validálás vagy – mint most – a rossz névfeloldás mind olyan láncreakciót indít el, ami mindenre kihat. Amíg nem védjük meg az adatok épségét, addig az ‘állandó üzemidő’ csak illúzió marad.”
