Káosz az interneten: órákig vergődött a világ legnagyobb felhőszolgáltatója

Az Amazon.com, Inc. az AWS Health Dashboardon azt közölte:

Megerősítjük, hogy a US-EAST-1 régióban több AWS-szolgáltatásnál emelkedett hibaarányt és késleltetést tapasztalunk.

A felhasználói panaszok magyar idő szerint 8:30 után ugrottak meg; a Downdetector adatai több ezer bejelentést jeleztek.

A Perplexity nevű mesterségesintelligencia-cég közölte, hogy a kimaradás "hatással van a weboldal stabilitására", de többek között a Coinbase és a Robinhood is zavarokkal küzd.

A CNBC gyűjtése szerint az Amazon Web Services hétfőn jelentős leállást tapasztalt, amely számos ismert weboldalt is elérhetetlenné tett, de mostanra már sokan a helyreállás jeleit mutatják.

A probléma a cég fő, US-East-1 nevű régiójában, az észak-virginiai adatközpontban kezdődött, magyar idő szerint a reggeli órákban. Az AWS állapotjelentő oldalán közzétett tájékoztatás szerint a DynamoDB adatbázis-szolgáltatásnál DNS-hiba lépett fel.

Ez a szolgáltatás számos más AWS-alkalmazás működésének alapját képezi.

A DNS (Domain Name System) a weboldalneveket IP-címekre fordítja le, hogy a böngészők és más alkalmazások be tudják tölteni azokat.

Az AWS magyar idő szerint délelőtt 11-kor azt közölte, hogy „működési problémát” tapasztal „több szolgáltatásnál”, és „párhuzamosan több úton is dolgozik a helyreállítás felgyorsításán”. Saját bevallása szerint több mint 70 szolgáltatása érintett volt.

Röviddel ezután a cég arról számolt be, hogy „jelentős javulás” tapasztalható.

Magyar idő szerint kora délutánra az AWS szerint a problémát „teljesen sikerült elhárítani”, és a legtöbb szolgáltatás „már normálisan működik”.

„Egyes kérések még korlátozva lehetnek, amíg a teljes megoldás megvalósul,” tették hozzá, megjegyezve, hogy néhány szolgáltatás még a korábbi lemaradást dolgozza fel.

A világ vezető vállalatai is szembesültek a problémákkal

A Downdetector nevű weboldal szerint a felhasználói jelentések alapján több ismert oldal is problémákkal küzdött, köztük

• az Amazon,
• Disney+,
• Lyft,
• a McDonald’s alkalmazása,
• New York Times,
• Reddit,
• Ring,
• Robinhood,
• Snapchat,
• T-Mobile,
• United Airlines,
• Venmo
• és Verizon.

A brit kormány weboldalai, köztük a Gov.uk és a HM Revenue and Customs (adóhivatal) is érintettek voltak a Downdetector adatai szerint.

A brit kormány szóvivője a CNBC-nek elmondta: „Tudomásunk van az Amazon Web Services-t érintő incidensről, amely több, infrastruktúrájukra épülő online szolgáltatásra is hatással van. Az esetről az előírt válságkezelési protokoll keretében kapcsolatban vagyunk a vállalattal, amely azon dolgozik, hogy a szolgáltatásokat a lehető leggyorsabban helyreállítsa.”

A Lloyds Banking Group is megerősítette, hogy néhány szolgáltatásuk érintett, és türelmet kért az ügyfelektől. Húsz perccel később közölték, hogy a rendszerek ismét online állapotba kerülnek.

A Reddit szóvivője a CNBC-nek azt mondta:

Éppen azon dolgozunk, hogy a Reddit ismét 100%-osan működjön.

A United és Delta Airlines ügyfelei közösségi oldalakon jelezték, hogy nem tudták megtekinteni foglalásaikat, bejelentkezni vagy csomagot feladni.

Más felhasználók felhőalapú játékoknál – például a Robloxnál és a Fortnite-nál – is fennakadásokat tapasztaltak. A kriptotőzsde Coinbase pedig arról számolt be, hogy sok felhasználó nem tudott belépni a szolgáltatásba.

A Canva grafikai tervezőeszköz közölte, hogy „a hibaarány jelentősen megemelkedett, ami a működést is befolyásolja. Komoly probléma van az alapul szolgáló felhőszolgáltatónknál.”

Az AI-alapú kereső, a Perplexity szintén érintett volt. „A probléma gyökere az AWS hibája. Dolgozunk a megoldáson,” írta Aravind Srinivas, a cég vezérigazgatója az X-en.

A központosított szoftverek okozzák a sebezhetőséget?

Nem ez az első alkalom, hogy nagyvállalatokat műszaki hiba bénít meg: 2024 júliusában a Crowdstrike kiberbiztonsági cég hibás szoftverfrissítése mutatta meg, milyen sérülékeny a globális technológiai infrastruktúra. A hiba miatt világszerte leálltak a Microsoft Windows rendszerek, káoszt okozva a légiközlekedésben, kórházakban és bankoknál.

„Semmi sem utal arra, hogy az AWS-leállást kibertámadás okozta volna – úgy tűnik, technikai meghibásodásról van szó az Amazon egyik fő adatközpontjában,” mondta Rob Jardin, a NymVPN kiberbiztonsági cég digitális igazgatója.

Ilyen hibák akkor fordulhatnak elő, amikor a rendszerek túlterheltek vagy a hálózat egy kulcseleme meghibásodik. Mivel rengeteg weboldal és alkalmazás az AWS-re épül, a hatás nagyon gyorsan elterjed

tette hozzá.

„Ez az eset emlékeztet arra, hogy a kiberbiztonság nemcsak a támadások elleni védekezésről szól, hanem az ellenálló képességről is. A vállalatoknak a technikai hibákra is ugyanúgy fel kell készülniük, mint a kibertámadásokra – például redundáns rendszerekkel, biztonsági mentésekkel és többfelhős stratégiákkal,” hangsúlyozta.

Mike Chapple, a Notre Dame Egyetem informatikaprofesszora és korábbi NSA-szakember kiemelte: „A legtöbb felhasználó talán még sosem hallott a DynamoDB-ről, de ez a modern internet egyik legfontosabb adatkezelő rendszere.”

„A következő órákban és napokban többet is megtudunk, de az első jelentések szerint nem magával az adatbázissal volt a gond – az adatok biztonságban vannak. Inkább azokkal a rekordokkal történt valami, amelyek megmondják más rendszereknek, hol találják meg az adatokat,” mondta.

Elmondása szerint ez az eset is azt mutatja, mennyire függ a világ néhány nagy felhőszolgáltatótól – az Amazontól, a Microsofttól és a Google-tól:

Ha egy nagy felhőszolgáltató tüsszent, az egész internet megfázik.

Címlapkép forrása: Shutterstock