Názory k článku
Doplněno: Facebook postihl rozsáhlý výpadek, v Česku to přetížilo část sítě Vodafone

Ona nejede konektivita do zahraničí, nejede google, nejede ani ruský yandex... Ale na UPC vypadával i router a tak byly chvíli problémy i s konektivitou v ČR, Nešlo pořádně ani připojení přes mobil.

4. 10. 2021, 18:50 editováno autorem komentáře

Když nejede zahraniční konektivita, bývá signálem DDoS útoku...
Každopádně nejde Facebook, Messenger, Instagram a Whatsapp. Plus herní aplikace nějak vázané na FB účet. Buď si člověk nezahraje vůbec, nebo jen na "guest" účtu.

Tak toto je opravdová tragédie. :P

Víte kolik lidí má teď deprese?? :-)))
Koukám jako jelito, svět je tak směšně zranitelný a lidi bezradný... to je v tak pokrokové době k filozofickému zamyšlení, bohužel.

Tak pro běžného uživatele to asi taková tragédie není ale když se člověk podívá například na průměrné množství plánovaných operací v nemocnicích s tím, že vypadla nějaká z hlavních DNS na čemž mohou být i nemocnice, školy, apod. tak to taková legrace není.
U nás začaly blbnout semafory v tu dobu na silnici v celém městě. Do nekonečna se restartovaly. Blikala oranžová, pak se jakoby zasekla a zůstala oranžová svítit bez blikání asi 45 vteřin, pak přeskočila na červenou ... ta svítila kolem 7 minut a pak semafor úplně zhasnul. Po asi 5 vteřinách začalo opět blikat oranžové světlo, pak se zase zaseklo a tak pořád dokola. Nakonec semafory byly vypnuty. Dál jsem to už nesledoval. Na červenou řidiči stáli a na oranžovou nebo když byl semafor vypnutý tak jezdili. Alespoň, že to dopadlo takto.

4. 10. 2021, 22:52 editováno autorem komentáře

Děkujeme, poslouchá se to krásně.

Nefunguje jim DNS. S 8.8.8.8, 1.1.1.1 atd. se na internet dostanu.

problém s BGP:
https://news.ycombinator.com/item?id=28748203

4. 10. 2021, 19:13 editováno autorem komentáře

V Rakousku, minimálně ve Vídni, to nejde taky.

T-Mobile DSL: IPv4 celkem jede (teda kromě Facebooku), ale IPv6 provoz nedojde za router. Z routeru pingnu jen IPv6LL adresu brány T-Mobile, ale to je tak všechno.

Tak IPv6 u T-Mobile právě naběhlo.

Vodafone / UPC: Nefunguje "pouze" IPv4, přes IPv6 služby fungují.

Asi konečně vypínají IPv4.

mně nejela ani ipv6 a ani na mobilu ipv4.

Zadny div, IPv6 nikdo nepouziva :-)

Vodafone už taky jede, už jede i Google (nejel IMAP server, WWW jelo), Yandex už taky jede. Takže zbyl FB & Comp... . Asi nějaký SKOT dělal pravidelnou údržbu...

Aktuálně 21:02 : Facebook hlásí "Timeout error"...

Furt nic. Mrkejte na https://dnschecker.org/#A/facebook.com jak to je po celý zeměkouli down. Snad jen čínský bratr a kartely v mexiku něco vrací. Ale na těch IP je FB dole tak jako tak. Zkoušel jsem si tu mexickou ip dát do vhosts a fb na tom stejně nenapíše nic než:

Sorry, something went wrong.
We're working on it and we'll get it fixed as soon as we can.
Go Back
Facebook 2020 · Help Center

Takže kousíček infrastruktury dostupný je, ale zcela k ničemu.

A furt nic, furt "Timeout Error".
CEO FB Mark Z. postoval na Twitteru před 20 minutami v odpovědi na tweet svého CTO jediné slovo: "Yes"... Pikantní na tom je, jak si nejvyšší šéfové FB dopisují na Twitteru :-)

No celkem strašný. Předpokládám, že jim nejel ani firemní mail.
DNS jim už naběhla. Služby ale ještě nejedou a https://static.facebook.com/images/logos/facebook_2x.png ale stále nevrací nic kloudnýho.

Hlásím, že FB sice už nabíhá, ale při kliknutí na cokoliv opakující se hláška "Chyba dotazu. Při provádění dotazu došlo k chybě" :-)

From trusted source: Person on FB recovery effort said the outage was from a routine BGP update gone wrong. But the update blocked remote users from reverting changes, and people with physical access didn't have network/logical access. So blocked at both ends from reversing it.

Takže jim chyběl out of band management přes oddelenou infrastrukturu? Rozumím tomu správně že Facebook něco takového nemá?

Tak hlavně asi neměli po ruce ten správnej cheat sheet s X tisíci IP adres.

Neni to jak drevni ery pasnetu? Kakademicke site alias proste tomu budeme "verit". No a franta si urizl pri prekonfigurovavani rout pod sebou vetev.

Nejlepsi profesni lekce pro dalsi povolani.

Nejlíp ani stránky můj t-mobile...

nevím, jestli chci od síťového operátora slyšet větu "všechny části naší pevné síti jsou navzdory přetrvávajícímu masivnímu výpadku Facebooku plně funkční". To je přece samozřejmost, že problém vně ustojí a zvládnou.

Už jen to, že náprava jim trvala několik hodin je na pováženou. Nejprve se vše snažili hodit na dodavatele a nahnali lidi do Středokluk, pak si teda všimli, že si dělají vlastní interní DDoS kvůli neschopnosti přeložit DNS dotazy na facebook.

U Facebooku byla situace také velice vtipná, smazat si všechny BGP trasy je majstrštyk. Tady jde vidět, že i v distribuovaných systémech existuje pořád SPoF. Mít jedno AS, mít jeden proces na správu BGP je rizikové, a bylo to vždy rizikové. I v ČR jsem potkal minimum firem s více AS a řešením rizik při selhání konfigurací.

A ja se divil proc je tu najednou tolik auticek Vodafonu... Jakkykoliv pruser se v CR neschova. Nebo schova... maji blizko hrbitov.

Facebook dojel na to ze nemel zcela oddelenou sit pro out of band management.

Out of band management je základní prvek stabilní infrastruktury, nemohu konfigurovat cestu, kterou zároveň pro konfiguraci využívám.

U Facebooku by mě zajímaly interní historky, jak se vlastně dostávali do DC, když jim nešely vůbec vlastní systémy, to veškeré zabezpečení vzalo za své. Může z toho být spousty zajímavých ponaučení.

Nejlepší by bylo rovnou video, jak ty dveře vyráželi.

UPC datacentrum je ve Stredoklukach?

To vas nauci includovat FB frejmy :-)