Ердөө ганцхан сарын өмнө AWS (Amazon Web Services)-ийн доголдлоос үүдэж Slack, Medium, Duolingo зэрэг томоохон платформууд хэдэн цагийн турш гацалтад орсон нь олон сая интернэт хэрэглэгчдийн анхаарлын төв цэг болсон. Тухайн үед AWS-ийнхний мэдээлснээр тус доголдол нь DNS (Domain Name System) буюу интернэт серверүүдийг харгалзах IP хаяг руу нь чиглүүлэх дэд бүтцээс голчлон шалтгаалсан билээ. 

Тэгвэл өчигдөрхөн DNS-ийн үйлчилгээгээр дэлхийд тэргүүлэгч гэгдэх Cloudflare сааталд орсны улмаас Spotify, ChatGPT, X (Твиттер) тэргүүтэй мянга мянган вэб хуудас донслоод амжлаа. Уг компани нь нийтэд төдийлөн танигдаагүй ч бидний мэдэх интернэтийн 20 хувь нь тэдний сүлжээгээр дамжин аюулгүй, найдвартай үйл ажиллагаа явуулах боломж бүрддэг билээ. 

Вэб хуудсуудыг хакер, ботуудын дайралтаас хамгаалахын сацуу интернэтийн чөлөөт урсгалыг хангахад асар чухал үүрэг гүйцэтгэдэг уг компанийн үйл ажиллагаа хэрхэн өрнөдөг, дээрх гэнэтийн доголдол чухам юунаас улбаалсан тухайг эл нийтлэлээс сонирхоорой. 

Дэлгэрүүлж унших - AWS-ийн алдаа: Тив дамнасан тэг гацалтын тухай

CDN БА ШУУРХАЙ ХОЛБОЛТ

Cloudflare-ийн үндсэн үйл ажиллагааг ойлгохын тулд CDN (Content Delivery Network) рүү өнгийх хэрэг гарна. CDN нь дэлхийн даяар тархаан байршуулсан өгөгдлийн серверүүд ба Cloudflare-д бүртгэлтэй вэб хуудсуудын контент энэхүү серверүүдэд хуулбарлагдан байршдаг. Ингэснээр хэрэглэгч дэлхийн хаана ч тэрхүү вэб хуудас руу нэвтэрсэн тохиолдолд тив дамнан салбарласан серверүүдийн тусламжтай хамгийн бага хоцрогдолтой замаар мэдээллийг түргэн шуурхай, аюулгүй хүлээн авах боломж бүрддэг. Өнөөгийн байдлаар Cloudflare нь 125 гаруй орны 330 гаруй хотуудыг хамарсан дэлхийн хэмжээний “cloud network” буюу үүлэн технологид суурилсан сүлжээ болоод байна.



DNS БА IP ХАЯГ

Тэдний бас нэгэн чухал үйлчилгээ DNS-тэй шууд холбогдоно. Тухайлбал, DNS гэгч дэд бүтцийн чухал бүрдэл хэсэг болох “nameserver” гэх технологи нь google.com, facebook.com, youtube.com зэрэг уншиж тогтооход хялбар домэйн нэрийг тухайн домэйний холбогдох IP хаягтай холбодог. Ийнхүү DNS нь домэйн нэр ямар IP хаяг руу хөтлөх ёстойг тодорхойлж өгснөөр хэрэглэгчийн хөтөч (Safari, Chrome гэх мэт) тухайн IP хаяг руу холбогдон веб хуудас руу шилжих боломж бүрддэг аж.

Хэрэглэгчийн вэб хуудас руу нэвтрэх, хуудсаар аялах үедээ гаргасан хүсэлт, тушаалыг HTTP хүсэлт гэх ба үүнийг вэб хуудас, хөтчүүд хоорондоо харилцах хэл хэмээн ойлгож болно. Харин Cloudflare нь DNS хангагч болохын сацуу “reverse proxy” буюу хамгаалалтын үүргийг гүйцэтгэгч болдгоороо онцлог. Хэрэв энэ төрлийн хамгаалалт байхгүй бол хөтөч нь HTTP хүсэлтийг вэб эзэмшигчийн бүртгэлтэй IP хаяг руу шууд илгээснээр аюулгүй байдал алдагдах эрсдэл үүсдэг. Энгийнээр, сервер гадны аюулд өртөх магадлал ихэснэ. Цаашлаад, Cloudflare-д бүртгэлтэй болсноор DNS бүртгэлээ ч нэг дороос мөшгих боломж бүрддэг давуу талтай.

ЯАГААД ДОГОЛДОВ?

Технологийн салбар дахь гигантуудын өгөгдлийн сан, мэдээлэл технологийн системд чухал үүрэг гүйцэтгэгч AWS-ийн доголдлын үеэр ямар платформууд уналтад орсон тухайг Down Detector гэх вэб хуудас цаг минут тутам мэдээлж байсан. Гэтэл Cloudflare-ийн доголдлын үеэр Down Detector хүртэл уналтад орсон нь энэхүү “осол”-ын цар хүрээг илтгэж буй гэлтэй.

Өмнө дурдсанчлан интернэт дэх нийт вэб хуудсын 20 орчим хувь нь тус компанийн үйлчилгээг хүртдэг “хэрэглэгч” билээ. Харин Cloudflare-ийн мэдээлснээр уг доголдол нь гаднын халдлагаас бус тэдний Bot Management системийн дотоод бүрэлдэхүүн хэсэгт гарсан алдаанаас үүджээ.

Зургийг: Cloudflare

Тодруулбал, вэб хуудсын хэвийн үйл ажиллагаанд заналхийлэх магадлалтай ботууд буюу “хуурамч хэрэгчид”-ийн бүртгэл, мэдээллийн цогц болох feature file нь Cloudflare-ийн өгөгдлийн сангийн системийн алдаанаас үүдэж хоёр дахин хувилагдсан гэсэн үг. Cloudflare-ийг маш энгийнээр интернэт дэх вэб хуудсыг гадны ямар нэг халдлага, мянга мянган ботуудын дайралтаас хамгаалах “далан” гэж хэлж болно. Хэдий далангаар хамгаалагдсан ч үерийн эрсдлийг эртнээс таньж, тооцоолох шаардлага тасарна гэж үгүй. Өөрөөр хэлбэл, вэб хуудсын үйл ажиллагаанд заналхийлэх магадлалтай хуурамч хэрэглэгчид, зохиомол ачааллыг цаг алдалгүй таньж, өөрсдийн мэдээллийн сандаа бүртгэж байж үр дүнтэй ажиллана.

Угтаа Cloudflare-ийн Bot Management system гэгч нь тэрхүү мэдээллийн (feature file) тусламжтай гаднаас ирэх аюул, эрсдлийн дохиог хором тутам хүлээн авч, зохицуулга хийх учиртай ч тус жагсаалтыг уншиж, боловсруулдаг сүлжээний дэд хэсгүүд ердийнхөөс хоёр дахин их ачаалал авснаас улбаалан систем доголдсон байна. Улаанбаатарын цагаар 11-р сарын 18-ны 19:20 минутын үед илрүүлсэн энэхүү асуудал 18-наас 19-рүү шилжих шөнийн 01:06 минутад бүрэн шийдвэрлэгдсэн хэмээн мэдээлжээ.

ЦААШДАА

Энэ бол Cloudflare-ийн түүх дэх анхны томоохон саатал биш бөгөөд сүүлийн жилүүдэд тохиосон ижил төстэй саатлууд дунд 2022 оны 6-р сарын 21-нд тус компанийн 19 дата төвийн үйл ажиллагаа нэг дор доголдсон үйл явдал ч хамаарна. Үүлэн технологийн зах зээлийн 30 гаруй хувийг дангаар бүрдүүлэгч AWS-ийн адил Cloudflare ч кибер аюулгүй байдал, мэдээлэл технологийн салбар дахь томоохон тоглогч. Энэ мэт нүсэр компаниудаас интернэтийн аюулгүй байдал хамааралтай хэвээр байгаа нь нийт хэрэглэгчдийн санааг зовиноож буй нь ойлгомжтой.

Зургийг: fox23maine.com

Эдгээр доголдлууд ганцхан санамсаргүй алдаа, өгөгдлийн сангийн бяцхан өө сэвээс урган гарч ирэхдээ тив дэлхийг дамнасан үр дагаврыг бий болгож буй. Иймдээ ч мэргэжилтнүүдийн тайлбарлаж буйгаар одоогийн эн тэргүүний асуудал нь хөгжүүлэгч компаниуд сегментлэлт, автомат хяналтын системийг улам боловсронгуй болгоход анхаарал хандуулах явдал аж.