Крупнейшие сбои в глобальной сети за последние 15 лет

К многомиллионным убыткам все чаще приводит человеческий фактор
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Причиной масштабного сбоя в рунете 30 января 2024 г. стала некорректная работа программного обеспечения (ПО), которое реализует механизм подписи файла с данными зоны .RU в глобальную систему DNS-серверов. Такую причину приводил в интервью ТАСС директор координационного центра доменов .RU/.РФ Андрей Воробьев. Специалисты изучают все детали произошедшего, а Минцифры России проводит расследование сбоя.

Технические проблемы в рунете длились более 3 часов. Россияне не могли зайти на сайты и в некоторые банковские приложения, в частности «Сбербанк онлайн» и «Тинькофф». Проблемы наблюдались преимущественно у тех, кто пользуется мобильными интернетом. А спровоцировала сбой обычная проверка доменных ключей, которые защищают данные от подмены.

«Ведомости» собрали эпизоды масштабных сбоев доступа к глобальной сети технического плана. Нередко к ним приводили не только кибератаки, но и человеческий фактор и удивительные случайности. 

DDoS-уход кумира

25 июня 2009 г. американский певец Майкл Джексон умер в возрасте 50 лет от острой интоксикации пропофолом. О кончине поп-идола почти сразу сообщил лос-анджелесский сайт новостей о знаменитостях TMZ, а чуть позже The Los Angeles Times подтвердила сообщение.

Новость быстро распространилась в интернете, тысячи пользователей быстро попытались узнать об этом трагическом событии, что привело к замедлению работы веб-сайтов и сбоям из-за перегрузки. Google сочла, что миллионы запросов означают, что их поисковая система подверглась DDoS-атаке, и заблокировала обращения, связанные с Джексоном, на 30 минут. Также произошел сбой Twitter и Wikipedia, а AOL Instant Messenger прекратил работу на 40 минут.

Лопатой по соседям

В апреле 2011 г. 75-летняя грузинка копала медь для продажи на металлолом в районе Тбилиси и случайно перерубила подземный кабель, отключив интернет для всей Армении. Поскольку Грузия обеспечивала 90% интернета Армении, проступок старушки имел катастрофические последствия. Интернет-пользователи в стране с населением в 3,2 млн человек были вынуждены бездействовать в течение 5 часов, поскольку основные интернет-провайдеры страны – «Арментел», FiberNet Communication и GNC-Alfa – были лишены возможности предоставлять услуги, писала The Guardian. Пострадали также некоторые районы самой Грузии и Азербайджана.

Игроков отправили в офлайн

Также в апреле 2011 г. «внешнее вторжение» в сервисы Sony Playstation Network и Qriocity привело к сбоям в работе сети Playstation Network. В результате кибератаки 77 млн учетных записей были скомпрометированы, что не позволяло пользователям Playstation 3 и консоли Playstation Portable получить доступ к сервису. Reuters тогда называло событие «крупнейшим взломом интернет-безопасности за всю историю». Проблемы с доступом длились 24 дня и стоили Sony $171 млн.

Месть за Ассанжа

В октябре 2016 г. основные интернет-платформы были сутки недоступны для множества американских пользователей. Под ударом оказался провайдер системы доменных имен (DNS) – компания Dyn. Сбой вывел из строя крупные сайты, такие как Spotify, Twitter и The New York Times.

DDoS-атака осуществлялась через ботнет, состоящий из большого количества подключенных к интернету устройств, таких как принтеры, IP-камеры, домашние шлюзы и радионяни, которые были заражены вредоносным ПО Mirai. Mirai – это вредоносный «червь», предназначенный для превращения сетевых устройств в дистанционно управляемых «ботов».

Некие злоумышленники заявили, что это было возмездием за решение правительства Эквадора отключить доступ в интернет в посольстве страны в Лондоне для получившего там убежище основателя Wikileaks Джулиана Ассанжа. Поводом для отключения стали продолжающиеся публикации на сайте Ассанжа внутренних документов президентской кампании Хиллари Клинтон. Тем не менее существенных доказательств своей причастности к инциденту хакеры не предоставили.

Клонирование ботов

В ноябре 2016 г. 900 000 маршрутизаторов Deutsche Telekom производства Arcadyan вышли из строя из-за кибератаки того же червя Mirai, что привело к проблемам с подключением к интернету для пользователей этих устройств. Руководитель компании обвинил в сбоях неудавшуюся попытку хакеров захватить потребительские маршрутизаторы для более широкой интернет-атаки, писало агентство Reuters. Перебои с доступом в сеть длились сутки и затронули 4,5% из 20 млн клиентов Deutsche Telekom.

Происки американцев

В октябре 2017 г. северокорейская автономная система была полностью отключена почти 10 часов после предполагаемой кибератаки США. В Северной Корее работает собственный квазиинтернет – локальный интранет с множеством контролируемых государством новостных веб-сайтов. Доступ в сеть контролирует государственная компания Star Joint Ventures, которая маршрутизируется через китайскую телекоммуникационную компанию China Unicom.

До инцидента КНДР несколько месяцев осуждала комедию Sony «Интервью», в которой показано убийство северокорейского лидера. После этого компания подверглась хакерской атаке, в чем ФБР обвинило Северную Корею. Президент США Барак Обама заявил тогда, что США отреагируют на нападение на Sony: «В том месте, в то время и тем способом, который мы выберем».

Ошибочная оптимизация

В июне 2019 г. во многих частях американского сегмента интернета произошел масштабный трехчасовой сбой. Популярный провайдер Verizon принял неверную конфигурацию сети от небольшого интернет-провайдера и ошибочно перенаправил IP-пакеты. Системы по всей планете были автоматически обновлены, а соединения, предназначенные для Facebook (принадлежит Meta, признанной в РФ экстремистской и запрещенной), Amazon, Cloudflare и др., случайно перенаправлялись.

В итоге запросы проходили через региональных интернет-провайдеров DQE и Allegheny, которые не выдержали нагрузки. Интернет-инженеры обвинили в этом автоматизированное сетевое программное обеспечение – оптимизатор BGP, созданный Noction, которое использовалось DQE для улучшения подключения.

Неудачный год Google

Крупные сбои у сервисов Google происходят регулярно, но 2020 г. выдался особенно проблемным. 20 августа в течение шести часов пользователи не могли войти в Gmail и передавать файлы на Google Диск. 11 ноября сбоили Youtube и Google Play. А 14 декабря глобальный сбой затронул большинство сервисов Google из-за проблем с учетными записями. Тогда Google определила проблему как случайное снижение емкости своей центральной системы управления идентификаторами пользователей, что привело к сбою запросов, требующих аутентификации на основе OAuth.

Отключение на $7 млрд

В октябре 2021 г. на 7 часов отключилась социальная сеть Facebook, а также дочерние компании Instagram и WhatsApp (принадлежат сейчас Meta, Instagram заблокирован в РФ). Во время техобслуживания была запущена команда для оценки пропускной способности глобальной магистральной сети, и эта команда случайно отключила все центры обработки данных Facebook. Многие пользователи перешли в Twitter, Signal и Telegram, что привело к сбоям в работе серверов и этих сайтов.

Ни один сотрудник Facebook не мог получить доступ к зданию для расследования проблемы из-за того, что «ключ-карты не работали». Сбой затронул 2,85 млрд пользователей и стоил основному владельцу компании Марку Цукербергу $7 млрд.

Надежно засбоила

В июле 2022 г. канадский оператор связи Rogers Communications столкнулся с серьезным 15-часовым сбоем, затронувшим более 12 млн пользователей кабельного интернета и сотовых сетей. Причина была связана с техническим обновлением, которое привело к сбоям в работе маршрутизаторов.

Аналогичный сбой произошел в апреле 2021 г., что было связано с обновлением ПО. Это событие послужило толчком к введению в Канаде новой государственной политики, требующей от всех телекоммуникационных провайдеров оказывать друг другу взаимную помощь в случае сбоев в работе сети.

8 июля, в тот же день, когда произошел сбой у Rogers Communications, компания отправила внутреннее электронное письмо своим торговым точкам с просьбой убрать вывески со слоганом «Самая надежная сеть 5G в Канаде».

Континент без интернета

В ноябре 2023 г. неприятности произошли у пользователей услуг второго по величине оператора беспроводной связи Австралии – компании Optus. Отключение нескольких маршрутизаторов для защиты от перегрузки привело к проблемам в работе интернета и связи.

Сбой длился 12 часов и затронул больницы, банки, железнодорожные службы, платежные системы и звонки в службы экстренной помощи, пострадали 400 000 предприятий и 10 млн человек. Многие предприятия были вынуждены закрыться на весь день и понесли огромные убытки. Сама Optus потеряла 2 млрд австралийских долларов. Сенат Австралии инициировал публичное расследование по поводу сбоя.