Các trang web của hãng hàng không Southwest Airlines, United Airlines, Ngân hàng thịnh vượng Australia (CBAUF), sàn chứng khoán Hồng Kông và các trang web khác đều chìm trong bóng tối vào cuối tuần qua sau sự cố tại nhà cung cấp dịch vụ đám mây Akamai Technologies.
Việc này gần tương tự sự cố ngừng hoạt động gần đây do Fastly gây ra, đã khiến các trang web lớn bao gồm Reddit, CNN, Amazon… và một trang web của chính phủ Vương quốc Anh ngừng hoạt động.
Theo CNN, mặc dù cả hai sự cố đều diễn ra trong thời gian ngắn, nhưng chúng giống như những lời nhắc nhở đanh thép về sự mong manh của Internet. Vào thời điểm mà mối quan tâm về rủi ro mạng đối với cơ sở hạ tầng quan trọng ngày càng tăng, việc ngừng hoạt động làm gia tăng cảnh báo về rủi ro đối với cơ sở hạ tầng số.
Gần như tất cả các trang web đều dựa vào nhà cung cấp dịch vụ như Fastly hoặc Akamai - vận hành cái gọi là "mạng phân phối nội dung" hoặc CDN - như một lớp giữa người dùng Internet và máy chủ chứa nội dung của họ được lưu trữ.
Vấn đề là chỉ có một số ít các nhà khai thác CDN. Nếu một trong số họ gặp sự cố - cho dù là do một lỗi phần mềm lành tính, như trong trường hợp của Fastly và Akamai, hay một cuộc tấn công mạng - thì Internet đều có nguy cơ sập theo.
Nick Merrill, nhà nghiên cứu tại Trung tâm An ninh mạng dài hạn của UC Berkeley, cho biết: "Điểm tập trung lớn nhất trên Internet là những CDN này" khiến chúng trở thành mục tiêu tiềm năng cho tội phạm mạng hoặc các tác nhân chính phủ.
Các tiện ích, nền tảng truyền thông xã hội, tổ chức tin tức, dịch vụ tài chính, cơ quan chính phủ… đều dựa vào CDN để vận hành các trang web. Mặc dù Fastly đã có thể khôi phục dịch vụ của mình nhanh chóng, nhưng hãy tưởng tượng các kịch bản có thể xảy ra trong tương lai nếu độ phân giải chậm hơn.
Cựu Giám đốc Công nghệ của Microsoft, David Vaskevitch, người hiện đang điều hành dịch vụ lưu trữ ảnh Mylio, chia sẻ với CNN Business hồi đầu tháng này: "Vấn đề với Internet là nó luôn tồn tại cho đến khi nó không tồn tại. Đối với một hệ thống có rất nhiều thành phần được kết nối với nhau, nó không phải lúc nào cũng đáng tin cậy. Bất kỳ bộ phận dễ hỏng hóc nào cũng có thể làm ngưng hoạt động cả hệ thống".
Ngay cả trước khi các sự cố trên xảy ra, các chuyên gia về cơ sở hạ tầng Internet đã gióng lên hồi chuông cảnh báo về sự tập trung trong không gian CDN.
CDN là gì?
Để các trang web tải và chạy nhanh như chúng ta mong đợi, chúng cần phải có sức mạnh tính toán nằm gần về mặt vật lý - ít nhất là tương đối - với những người muốn truy cập.
Đó là lý do tại sao các công ty như Fastly và Akamai tồn tại. "Mạng phân phối nội dung" của các công ty này về cơ bản là một tập hợp các máy chủ "đám mây" nằm các vị trí địa lý khác nhau, nơi các trang web có thể lưu trữ nội dung gần với người dùng của các trang web. Điều này giúp các ứng dụng và trang web có thể tải trong vòng vài giây và cho phép phát trực tuyến chất lượng cao. Nó cũng tiết kiệm một lượng lớn năng lượng.
Làm thế nào màmột phần lớn của Internet đã ngừng hoạt động trong một giờ
CDN đóng một vai trò bảo mật quan trọng bằng cách ngăn chặn cái gọi là các cuộc tấn công "từ chối dịch vụ phân tán" (distributed denial-of-service), trong đó những kẻ xấu gửi hàng tấn yêu cầu truy cập vào một trang web với nỗ lực chiếm lĩnh hệ thống và làm sập trang web. Merrill nói: "CDN cơ sở hạ tầng không thể thiếu".
Điểm nổi bật là rất nhiều trang web - lớn và nhỏ - sử dụng CDN như một lớp giữa người dùng và máy chủ nơi chứa nội dung của họ mà khi CDN gặp sự cố, phần lớn Internet có thể sập theo.
Trong trường hợp của Fastly, một lỗi phần mềm xuất hiện như một phần của bản cập nhật thông thường đã nhanh chóng gây bất ổn cho khoảng 85% mạng của công ty. Akamai cho biết khoảng 500 khách hàng của họ đã bị ảnh hưởng bởi sự cố với phần mềm giảm thiểu DDoS khiến nó ngừng hoạt động.
Và nó không chỉ là CDN, Amazon Web Services, một dịch vụ điện toán đám mây hỗ trợ nhiều trang web phổ biến, cũng đã gặp phải tình trạng ngừng hoạt động dẫn đến việc hạ gục phần lớn mạng Internet.
Rủi ro
Với bất kỳ công nghệ nào, việc thỉnh thoảng xảy ra hỏng hóc và ngừng hoạt động là điều không thể tránh khỏi.
Doug Madory, Giám đốc phân tích Internet của công ty phân tích mạng Kentik, cho biết: "Không có mạng Internet nào là không có lỗi, vì vậy thước đo thành công là một công ty Internet lớn như Fastly là khả năng phục hồi nhanh như thế nào sau sự cố ngừng hoạt động hiếm gặp như thế này".
Phó chủ tịch cấp cao về kỹ thuật và cơ sở hạ tầng Nick Rockwell cho biết trong một bài đăng trên blog đã nhanh chóng phát hiện ra sự cố của nó "trong vòng một phút" và trong vòng chưa đầy một giờ, 95% mạng của Fastly đã hoạt động bình thường.
Tương tự như vậy, Akamai cho biết họ đã thông báo cho khách hàng về vấn đề trong vòng vài giây và giải quyết vấn đề trong vòng 4 giờ, mặc dù phải thực hiện các bước để đảm bảo rằng hầu hết các khách hàng bị ảnh hưởng ngoại tuyến trong vài phút.
Merrill cho biết, vấn đề lớn hơn với sự phụ thuộc rất lớn của Internet vào chỉ một số CDN cho thấy khả năng chúng trở thành mục tiêu của một cuộc tấn công hay một can thiệp nào đó.
Fastly thực sự là một trong những công ty nhỏ hơn trên thị trường CDN. Lớn nhất là Cloudflare, hỗ trợ khoảng 25 triệu tài sản Internet bao gồm các trang web của quận, bộ y tế quốc gia và các công ty khổng lồ như IBM và Shopify. Vào năm 2019, Cloudflare đã được chú ý trong một thời gian ngắn sau khi chặn hỗ trợ 8Chan, khiến trang web này khó tiếp tục trực tuyến. Akamai cũng nằm trong số các nhà cung cấp CDN lớn hơn.
Để chắc chắn, CDN có các biện pháp bảo vệ sao lưu tại chỗ và các trang web có thể ký hợp đồng với nhiều nhà khai thác CDN trong trường hợp lỗi. Và các trang web vẫn có thể xuất hiện trực tuyến mà không có CDN, chúng chỉ tải chậm và có nhiều nguy cơ bị tấn công mạng hơn.
Nhưng các chuyên gia cho rằng vẫn có nguy cơ là một công ty hơn như Cloudflare bị nhắm mục tiêu hoặc nhiều CDN bị tấn công cùng một lúc.
Ông nói, giải pháp có thể là quy định chống độc quyền của ngành - tương tự như áp lực pháp lý phải đối mặt với nhiều công ty công nghệ hướng tới người tiêu dùng hơn - hoặc thúc đẩy sự phát triển của nhiều lựa chọn thay thế CDN hơn.
Merrill nói: "Mọi người thực sự cần quan tâm đúng mức đến các vấn đề chống độc quyền trong không gian công nghệ. Tôi không nghĩ rằng mọi người có thể nhìn thấu CDN, nhưng chúng có lẽ là phần quan trọng nhất của cơ sở hạ tầng Internet cốt lõi đã được tư nhân hóa và tập trung hóa"./.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
