Spektakularni padovi sistema

Januarska havarija „Microsoftovog” DNS sistema ostavila je nekoliko dana više od 60 miliona korisnika bez elektronske pošte

Korporacija „Microsoft” potvrdila je 24. januara da je većina Internet lokacija koji se nalaze u njenom posedu postala nedostupna zbog problema u sistemu koji prevodi Internet adrese u IP brojeve (DNS sistem).

Među pogođenim lokacijama našli su se javni e-mail servis Hotmail (sa 60 miliona korisnika širom sveta), Web portal MSN.com, lokacija za vesti MSNBC.com, serveri za preuzimanje novih verzija „Microsoftovih” programa (WindowsUpdate.com), kao i glavni sajt same kompanije (microsoft.com).

Pored ovih lokacija, Microsoftovi mrežni servisi za identifikaciju korisnika – Passport.com i bCentral.com takođe su bili nedostupni, što je dodatno povećalo broj korisnika koji nisu mogli da komuniciraju putem elektronske pošte ili chat klijenata.

Hakeri

Kada su korisnici širom Interneta počeli da uviđaju razmere ovog skandala, sumnja je odmah pala na napad hakera. U prilog tome govorila je i sveže uhakovana stranica sa informacijama o domenu „microsoft.com” u WHOIS bazi podataka firme InterNIC. Na toj stranici hakeri su, između ostalih, ostavili i sledeće poruke:

microsoft.com.should.give.up.because.linuxisgod.com, microsoft.com.n-aime.bill.que.quand.il.n-est.pas.nu, microsoft.com.is.secretly.run.by.illuminati.terrorists.net, microsoft.com.is.nothing.but.a.monster.org, microsoft.com.is.no.match.for.the.ueber-geeks.at.jimphillips.org, microsoft.com.is.boring.compared.to.teenextreme.com, microsoft.com.inspires.copycat.wannabe.subversives.net, microsoft.com.has.no.linuxclue.com

Ipak, „Microsoft” je zvanično odbacio napad hakera kao mogući uzrok zastoja i objavljeno je da su DNS serveri kompanije stali usled „ljudskog faktora” tj. greške jednog od mrežnih inženjera firme.

Problem sa „Microsoftovim” DNS serverima trajao je skoro 24 časa, ali je, zahvaljujući načinu funkcionisanja DNS sistema u celini, sve vraćeno u normalu tek nekoliko dana kasnije.

Amateri

Pored „faktora ljudske greške” veliki udeo za krah ovakvih razmera imala je i (neočekivano) amaterski projektovana struktura „Microsoftove” interne mreže, koja je tokom ove havarije došla do punog izražaja.

Naime, iz DNS baze podataka moglo se saznati da su za „Microsoftove” domene (microsoft.com, msnbc.com itd.) bila odgovorna četiri DNS servera (dns4.cp.msft.net – dns7.cp.msft.net). Pažljivom analizom moglo se zaključiti da se IP brojevi sva četiri servera nalaze u rasponu od 207.46.138.11 do 207.46.138.21, te da pripadaju istoj „autonomnoj” mreži.

To praktično znači da je sva četiri DNS servera „Microsoft” postavio na veoma malom odstojanju, a nije nemoguće i da su svi kompjuteri bili u istoj prostoriji! I tako, umesto da krahom jednog dela mreže „padne” samo jedan DNS server – odjednom su sva četiri prestala da funkcionišu.

Lešinari

Iako je kvar popravljen u relativno kratkom vremenskom periodu, arhitektura mreže nije promenjena. Kazna je usledila već sledećeg dana, kada su nepoznati hakeri otpočeli tzv. Denial Of Service (DoS) napad i ponovo paralisali sve „Microsoftove” lokacije. Hakeri su, u suštini, iskoristili pomenuto usko grlo „Microsoftove” mreže i „bombardovali” ga ogromnom količinom besmislenih podataka, što je uslovilo usporenje i konačno potpuni krah ključnih servera.

Ovaj DoS napad trajao je dosta kraće od prethodnih prekida, ali je ovoga puta „Microsoft” u pomoć pozvao i agente Federalnog istražnog biroa (FBI).

Napokon, posle skoro četiri dana „havarijskih isključenja”, zvaničnici firme izjavili su da će „poboljšati zaštitu od ovakvih napada”, te da je „velika nesreća što se pojedinac ili grupa neodgovornih ljudi upuštaju u ovakav vid nelegalnih aktivnosti”.

• • •

Situacija sa arhitekturom lokalnih mreža i bezbednošću sistema veoma je loša u našoj zemlji, a neke naše firme već su doživele prve DoS napade. Upravo zbog toga, naravoučenije iz ove Microsoftove epizode, pre svih, trebalo bi da izvuku domaći Internet provajderi, on-line prodavci i ostali koji svoje poslovanje baziraju na Internet servisima.

Arhitektura mreže i sigurnost sistema nisu trivijalni problemi i zahtevaju veoma ozbiljan pristup. Na kraju krajeva, uopšte nije sramota unajmiti profesionalce – oni će se pobrinuti za strukturu i zaštitu mreže za mnogo manje novca od gubitaka koji vas sigurno čekaju ako i dalje budete mislili da se ovakve stvari dešavaju samo drugima.

Slobodan MARKOVIĆ