:

Szerző: Asztalos Olivér

2018. március 19. 17:35

Egy üres mező miatt vált elérhetetlenné 30 millió előfizető

Bagatell hiba okozta az amerikai Level 3 gerinchálózatának másfél évvel ezelőtti kiesését, amely miatt több, mint 30 millió ügyfelet nem lehetett elérni a hálózaton kívülről.

Egy üresen maradt mező miatt hasalt el a Level 3 gerinchálózata 2016 október 6-án - derült ki az FCC, avagy az amerikai távközlési szövetség múlt heti jelentéséből. A Level 3 korábbi indoklásában csak konfigurációs hibaként emlegetett probléma mögött egyetlen, helytelenül kitöltött beviteli mező állt, amely a hálózat sajátságos értelmezése miatt gyakorlatilag teljesen kiütötte a kívülről érkező hívások lebonyolítását. Az FCC által kezelt NORS (Network Outage Reporting System) szerint a hiba óriási méreteket öltött, amely több, mint 30 millió ügyfelet érintve a valaha regisztrált legnagyobb kiterjedésű szolgáltatáskiesésnek számít az Egyesül Államok területén.

Közvetlenül az esetet követően a Level 3 annyit közölt a gerinchálózatot használó partnerekkel, hogy problémát egyik mérnökük elírása, elütése okozta. Az FCC szóban forgó jelentése azonban ennél jóval részletesebb magyarázatot nyújt. A lefolytatott vizsgálat szerint a delikvens szakember napi rutin karbantartást végzett, amelynek bizonyos esetekben velejárója, hogy egyes konfigurációs paramétereket megváltoztatnak. Ez a Level 3 esetében (is) hálózatmenedzsment szoftverekben történik, amelyekkel könnyen és egyszerűen konfigurálhatóak a hálózat szerves részét képző különféle szoftveres switchek és átjárók.

level3

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A mérnök az ügyfelek biztonságát szolgáló, csalás elleni (anti-fraud) szekció konfigurálásnál lőtt bakot, amelynek szerepe, hogy automatikusan blokkoljon olyan, hálózaton kívülről érkező hívószámokat, amelyek mögött vélhetően valamilyen rosszindulatú tevékenység, például félrevezetés állhat. A szakember itt egy, a tiltólistás számok bevitelére szolgáló mezőt üresen hagyott, amit az ismeretlen beszállítótól származó hálózatmenedzsment szoftver helyettesítő jelként (wildcard) értelmezett, a switch pedig ennek megfelelően az összes, a Level 3 hálózatába kívülről érkező hívást blokkolta.

Az FCC vizsgálata megállapította, hogy a problémát négy percen belül észrevették a cég szakemberei, azonban az ok, vagyis az üresen hagyott mező megtalálásához nagyjából másfél óra kellett, amely idő alatt a Level 3 hálózatán lévő előfizetőket nem lehetett elérni. Ennek oka, hogy a cég mérnökeinek fogalma sem volt, hogy egy üresen mező ekkora galibát okozhat, korábban ugyanis még nem tapasztaltak hasonlót.

Az FCC jelentés szerint mindez 29,4 millió vezetékes (VoIP), illetve 2,3 millió mobiltelefonos ügyfélnek okozott fejfájást, a szóban forgó körülbelül 90 perc alatt ugyanis 111 millió hívást nem sikerült végződtetni, amely szám példátlannak bizonyult. Végül az FCC azt is megjegyzi, hogy az eset belső kivizsgálását követően a Level 3 változtatásokat eszközölt annak érdekében, hogy a jövőben ne fordulhasson elő hasonló eset.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról