Fastly là công ty như thế nào mà có thể khiến nhiều trang web lớn bị sập?

Internet vừa bị sập trên quy mô lớn vào hôm qua, và dường như nguyên nhân của vấn đề xuất phát từ chỉ một công ty mà thôi.

Ấy vậy nhưng, sự cố đó đã nhanh chóng đánh gục gần như mọi website lớn: Twitch, Reddit, Amazon, The New York Times, The Independent, Etsy, CNN, PayPal, website chính thức của Chính phủ Anh (gov.uk) và nhiều tên tuổi khác. Hơn 20.000 người dùng Reddit đã báo cáo vấn đề. Hơn 2.000 người dùng khác cho biết các dịch vụ của Amazon bỗng tắc nghẽn. Không lâu sau đó, hashtag #InternetShutdown xuất hiện dày đặc trên mạng internet.

Tất cả là do Fastly, một công ty điện toán đám mây có trụ sở tại San Francisco, vốn đứng sau hàng loạt hoạt động trên internet dù có quy mô tương đối nhỏ khi so với những gã khổng lồ khác như Amazon Web Services.

May mắn thay, khoảng 2 giờ sau đó, sự cố đã được giải quyết. Nhưng đã quá muộn để cứu vãn hàng triệu đô-la bị thất thoát khi hàng loạt dịch vụ thương mại toàn cầu bị ngưng trệ. Theo công ty marketing connective3, chỉ riêng các nhà xuất bản tin tức đã thiệt hại khoảng 300.000 USD doanh thu quảng cáo Google, trong khi các công ty thương mại điện tử lớn như PayPal và Amazon còn hứng chịu hậu quả nặng gấp nhiều lần.

Những công ty như Fastly - giống bất kỳ nhà cung cấp dịch vụ internet, các nền tảng điện toán đám mây, và các công ty hạ tầng internet khác - hầu như vô hình, kể cả đối với những người sử dụng chúng phần lớn thời gian trong ngày. Giống những hạ tầng khác, người ta thường không chú ý đến chúng khi chúng vẫn hoạt động bình thường.

Nhưng ngay khi chúng gặp sự cố, mọi thứ đều trở nên rõ như ban ngày. Và đó chính là điều đã xảy ra với Fastly, khi mà những vấn đề liên quan đến nó bắt đầu lan rộng.

Công ty này tiết lộ trong một thông báo rằng vấn đề nằm ở dịch vụ CDN (viết tắt của "mạng lưới phân phát nội dung") của mình. Đó là một tập hợp các máy chủ nằm trên khắp thế giới, chứa bản sao của các website phổ biến để chúng có thể được hiển thị cho khách hàng dễ dàng hơn.

Mục đích của CDN là đảm bảo cho bất kỳ ai - ví dụ, ở Ấn Độ - không phải yêu cầu truyền tải mọi bài viết và hình ảnh từ một máy chủ ở San Francisco mỗi khí muốn ghé thăm một trang web cụ thể - ví dụ, Reddit. Thay vào đó, sẽ có một bản sao của trang web nằm ở gần nơi họ sinh sống, có thể được truyền tải đến máy tính của họ nhanh hơn nhiều.

Nhưng điều đó cũng đồng nghĩa bất kỳ vấn đề nào xảy ra với dịch vụ CDN cũng sẽ ngay lập tức khiến các website nó lưu trữ rơi vào trạng thái ngoại tuyến. Nếu có một thiết lập bị sai, hay một sự cố với công nghệ nó sử dụng, các máy tính cũng sẽ báo lỗi thay vì hiển thị website như bình thường.

Trụ sở nhỏ bé của Fastly tại San Francisco

Và đó là điều đã xảy ra vào sáng qua, theo giờ Anh, khi người dùng trên toàn thế giới thấy màn hình báo lỗi website thay vì bản thân website mà họ yêu cầu.

Có thể thấy, vấn đề đằng sau những vụ sập internet kia đôi lúc có thể khá nhỏ nhặt, kể cả khi chúng ngay lập tức lan rộng ra khắp hành tinh.

Ví dụ, năm ngoái, một nhà cung cấp hạ tầng internet khác là Cloudflare cũng gặp phải một số vấn đề khó nhằn, khiến lưu lượng truy cập vào máy chủ của họ bị giảm đến 50%, và nhiều website lập tức rơi vào trạng thái ngoại tuyến. Công ty sau đó giải thích rằng nguyên nhân vụ việc là do các kỹ sư đã gửi một số lưu lượng mạng đến một router khác nhằm ngăn tình trạng tắ nghẽn, nhưng lại có lỗi xảy ra khiến toàn bộ dữ liệu đó bị đưa đến router ở Atlanta, khiến nó bị quá tải và gây sập cả hệ thống.

"Dù có ý đồ xấu hay không, sự việc này cho thấy tầm quan trọng của những công ty lưu trữ quy mô lớn kia và những thứ họ cung cấp" - theo Jake Moore, chuyên gia an ninh mạng tại ESET. "Rất khó để kết luận đây là một cuộc tấn công khi còn ở giai đoạn ban đầu thế này, nhưng tình huống đó không thể bị loại trừ bởi tác động có thể gây ra bởi một cuộc tấn công tiềm tàng"

"Các nhà cung cấp trung gian là một mục tiêu dễ dàng để tấn công với một cú đánh hoàn hảo. Nhiều khu vực sẽ bị ảnh hưởng đáng kể bởi việc này, cùng với những hệ luỵ không tránh khỏi về mặt tài chính"

Số lượng công ty cung cấp cơ sở hạ tầng như vậy là tương đối ít - dù rằng bạn hầu như chẳng hề biết đến họ - do đó bất kỳ vấn đề nào cũng có thể lan ra nhanh chóng.

"Thật ấn tượng khi chỉ trong 10 phút, một vụ sập internet đã có thể khiến cả thế giới hỗn loạn. Điều đó cho thấy khi chuyển sang điện toán đám mây, danh sách những thứ mà các công ty cần bảo vệ đã thay đổi đến mức nào" - theo Mark Rodbert, giáo sư thỉnh giảng tại khoa Khoa học Máy tính, Đại học York, đồng thời là CEO của Idax Software.

"Dù là người trong công ty hay một nhà cung ứng gây ra sai lầm, hay một vụ xâm nhập với ý đồ xấu từ bên ngoài đã gây ra vấn đề, thì điều quan trọng là chúng ta phải tạo ra những cơ chế ngăn chặn lây lan trong hệ thống để nếu một công ty, hay kể cả khi là một nhân viên có vai trò lớn, bị can thiệp, toàn bộ hệ thống sẽ không sụp đổ theo".

Minh.T.T (Theo;Independent)