Wielka awaria niemieckiego rejestru

Wczesnym popołudniem, przez około godzinę, odwiedzający niemieckie strony internetowe mogli zobaczyć jedynie komunikat o błędzie. Nie działały również serwery pocztowe.

photo credit: Justin Marty

Źródłem problemów była najprawdopodobniej awaria serwerów Denic. Nie znamy na razie przyczyny awarii, ale przedstawiciel organizacji w rozmowie z prasą wykluczył atak cyberprzestępców.

W Niemczech doszło do zdarzenia podobnego do tego, które miało miejsce w 2006 r. w Hiszpanii. To właśnie wtedy operator tamtejszego rejestru umieścił w internecie pusty „plik strefy”. Rok temu dodatkowe „kropki” pojawiły się w Szwecji, co spowodowało, że żadna z domen nie była dostępna.

Rejestry, o czym można przekonać się z licznych raportów i publikacji, inwestują duże kwoty w infrastrukturę, w tym w szczególności w infrastrukturę DNS czyli serwery umieszczane w internecie, na których przechowywane są pliki stref odpowiedzialne są za udostępnianie informacji o domenach. Droga i doskonale zabezpieczona infrastruktura DNS nie przetrwa w sytuacji, kiedy etap wprowadzania danych do serwerów DNS (czyli całych plików stref lub samych aktualizacji tzw. „dynamic updates”) jest niedoskonały i występują w nim błędy, co więcej błędy, które bardzo łatwo wykryć np. metodami statystycznymi (odbieganie od „normy”) – mówi nam Andrzej Bartosiewicz z Yon Consulting.

Bartosiewicz zwraca również uwagę, że metody takie wykorzystywane są w bardzo wielu dziedzinach (np. systemach bankowych przy analizie płatności nieautoryzowanych, systemach produkcyjnych, kontroli jakości) i zastosowanie ich chociażby w rejestrze hiszpańskim, szwedzkim czy niemieckim, zaradziłoby prawdopodobnie problemowi. To poprawa nadzoru na procesami biznesowymi, a nie ślepa wiara w niezawodność DNS, powinny poprawić sytuację.

Takie metody wykorzystywane są w bardzo wielu różnych dziedzinach. Ostatnie awarie pokazały, że problemem nie są już ataki hackerskie czy klęski żywiołowe, a właśnie problemy z wewnętrznymi procesami biznesowymi. Należałoby zastanowić się jakie elementy infrastruktury są krytyczne i zabezpieczyć te właśnie elementy w sposób szczególny – dodaje Andrzej Bartosiewicz.