A Internet começou a semana da maneira que muitos de nós temos vontade de fazer: recusando-nos a ir trabalhar. Uma interrupção do Amazon Web Services derrubou grande parte da Internet na manhã de segunda-feira, deixando sites e serviços como Snapchat, Fortnite, Venmo, PlayStation Network e, previsivelmente, Amazon, indisponíveis por um curto período de tempo.
A interrupção começou logo depois da meia-noite, horário do Pacífico, e levou aproximadamente 3,5 horas para que a Amazon fosse totalmente resolvida. Mais de 1.000 empresas foram afetadas, incluindo redes sociais e serviços de streaming, e serviços críticos, como serviços bancários online, também foram suspensos. Estamos vendo a maioria dos sites e serviços funcionando normalmente esta manhã, mas provavelmente veremos alguns efeitos em cascata ao longo do dia.
AWS, o provedor de serviços em nuvem de propriedade da Amazon, alimenta grande parte da Internet. Então, quando ele caiu, muitos dos serviços com os quais estamos familiarizados ficaram indisponíveis. De forma similar, rapidamente e ataque de nuvem As interrupções da AWS nos últimos anos mostraram o quanto a Internet depende da mesma infraestrutura e a rapidez com que o acesso aos sites e serviços dos quais dependemos pode ser revogado quando algo dá errado. Depender de algumas grandes empresas para impulsionar a web é como colocar todos os ovos em algumas cestas.
É ótimo quando está funcionando, mas um pequeno problema pode derrubar a Internet em minutos.
Quão generalizada foi a interrupção da AWS?
A AWS registrou o problema pela primeira vez pouco depois da meia-noite, horário do Pacífico, em 20 de outubro. Página de status do serviçoafirma: “Estamos investigando o aumento das taxas de erro e latências para vários serviços da AWS na região US-EAST-1.” Aproximadamente às 2h, horário do Pacífico, a empresa anunciou que havia identificado a causa raiz potencial do problema, começou a aplicar mitigações em 30 minutos e estava vendo sinais significativos de recuperação.
A AWS anunciou às 3h35, horário do Pacífico, que “o problema subjacente de DNS foi totalmente mitigado e a maioria das operações de serviço da AWS agora são bem-sucedidas e normais”. A empresa não respondeu aos pedidos de comentários adicionais, a não ser para indicar um retorno ao AWS Health Dashboard.
Na época em que a AWS disse que começou a notar taxas de erro, o Downdetector viu os relatórios começarem a aumentar em muitos serviços online, incluindo bancos, companhias aéreas e companhias telefônicas. Alguns desses relatórios diminuíram à medida que a AWS resolveu o problema, mas outros ainda não voltaram ao normal. (Divulgação: Downdetector é propriedade de Ziff Davis, a mesma empresa-mãe da CNET.)
Por volta das 4h, horário do Pacífico, o Reddit ainda estava fora do ar, mas serviços como Ring, Verizon e YouTube ainda relatavam problemas significativos. O Reddit finalmente voltou a ficar online por volta das 4h30, horário do Pacífico, de acordo com sua página de status, que foi posteriormente confirmada por nós.
No total, o Downdetector viu mais de 6,5 milhões de relatórios, com 1,4 milhão vindo dos Estados Unidos, 800.000 do Reino Unido e a maior parte do restante espalhada pela Austrália, Japão, Holanda, Alemanha e França. No total, mais de 1.000 empresas foram afetadas, acrescentou Downdetector.
“Esses tipos de falhas, em que o serviço de Internet subjacente derruba uma ampla gama de serviços online, ocorrem apenas algumas vezes por ano”, disse Daniel Ramirez, diretor de produto da Ookla, Downdetector, à CNET. “A frequência provavelmente está aumentando ligeiramente à medida que as empresas são incentivadas a confiar totalmente nos serviços de nuvem e as arquiteturas de dados são projetadas para aproveitar ao máximo as plataformas de nuvem específicas.”
O que causa interrupções na AWS?
A AWS não divulgou detalhes completos sobre o que fez com que a Internet caísse de um penhasco esta manhã. Talvez uma correção tenha sido implementada e o próximo passo será investigar o que deu errado.
Até agora, acredita-se que a causa desta falha seja um “problema de DNS”. DNS significa Sistema de Nomes de Domínio e refere-se ao serviço que traduz endereços de Internet legíveis por humanos (como CNET.com) em endereços IP legíveis por máquina que conectam navegadores e sites.
Caso ocorra um erro de DNS, o processo de tradução não será possível e a conexão será interrompida. Erros de DNS são interrupções comuns na Internet, mas geralmente ocorrem em pequena escala e afetam sites ou serviços individuais. No entanto, como o uso da AWS é tão difundido, os erros de DNS podem ter consequências igualmente amplas.
De acordo com a Amazon, o problema está geograficamente enraizado na região US-EAST-1 da empresa, que se refere à área da Virgínia do Norte onde estão localizados muitos dos data centers da empresa. É um centro chave para a Amazon e muitas outras empresas de Internet, apoiando serviços nos Estados Unidos e na Europa.
“A lição aqui é a resiliência”, disse Luke Kehoe, analista industrial da Okura. “Muitas organizações ainda centralizam suas cargas de trabalho críticas em uma única região de nuvem. Ao distribuir aplicativos e dados críticos em diversas regiões e zonas de disponibilidade, você pode reduzir significativamente o impacto de incidentes futuros.”
A interrupção da AWS foi causada por um ataque cibernético?
Problemas de DNS podem ser causados por invasores mal-intencionados, mas atualmente não há evidências de que esse seja o caso da interrupção da AWS.
Mas as falhas técnicas podem abrir a porta para os hackers procurarem e explorarem vulnerabilidades quando as empresas estão de costas viradas e com as defesas baixas, disse o CTO Marijus Briedis. NordVPN. “Esta é tanto uma questão de segurança cibernética quanto uma questão técnica”, disse ele em um comunicado. “A verdadeira segurança online não consiste apenas em manter os hackers afastados, mas também em ser capaz de permanecer conectado e protegido mesmo se seus sistemas falharem.”
Briedis acrescentou que nas próximas horas as pessoas deverão estar atentas aos golpistas que procuram tirar vantagem da conscientização das pessoas sobre a deficiência. Tenha especial cuidado com ataques de phishing e e-mails solicitando que você altere sua senha para proteger sua conta.
