Sự cố ngừng hoạt động internet lớn vào ngày 8 tháng 6 năm 2021 đã cho thấy lỗ hổng của cơ sở hạ tầng web hiện tại của chúng tôi.

Ảnh hưởng đến nhiều tổ chức nhà nước và phi nhà nước, sự cố ngừng hoạt động ngày 8 tháng 6 dẫn đến gián đoạn kinh doanh tốn kém và thu hút sự chú ý đến các lỗi cấp thể chế trong các mô hình phân phối web hiện tại. Các chuyên gia cảnh báo rằng những sự cố như vậy sẽ vẫn là một mối phiền toái thường xuyên nếu không có sự thay đổi / nâng cấp cơ sở hạ tầng web đáng kể.

Sự cố nhanh chóng

Một loạt trang web – bao gồm Nhà Trắng, Gov.uk, Spotify và Reddit – đã ngừng hoạt động vào sáng thứ Ba tuần trước sau sự cố ngừng hoạt động lớn tại Fastly , một mạng phân phối nội dung.

Sự cố ngừng hoạt động tiếp tục ảnh hưởng đến các trang web thương mại điện tử, như Shopify, eBay và PayPal, cũng như Twitch và Vimeo. Shopify đã báo cáo rằng người bán và khách hàng không thể truy cập các cửa hàng trực tuyến và trang thanh toán của họ. Các hãng tin tức và truyền thông cũng gặp khó khăn, với nội dung từ các nhà cung cấp như New York Times, BBC , Guardian bị gián đoạn.

Không lâu trước khi các nhà điều tra xác định Fastly là nguồn gốc của rắc rối. Fastly là một trong số các công ty cung cấp dịch vụ được gọi là mạng phân phối nội dung (CDN) thông qua các máy chủ đám mây được phân phối trên 26 quốc gia. Cho phép khách hàng nhanh chóng – Amazon, Reddit, et al. – lưu trữ các bản sao của các trang web và dữ liệu của họ (video, tệp âm thanh và ảnh) trên máy chủ với một khoản phí. Sử dụng dịch vụ này làm tăng tốc độ phát trực tuyến bằng cách di chuyển nguồn thông tin (máy chủ) đến các vị trí địa lý gần hơn với người tiêu dùng.

Đây là lý do tại sao ứng dụng BBC của bạn hoạt động tốt ở Tokyo cũng như ở London. Trong thời kỳ mà mọi người đang sử dụng Internet nhiều hơn bất cứ lúc nào trong lịch sử, dịch vụ này đã chứng tỏ lợi nhuận vượt trội. Nói một cách rõ ràng , Fastly đã đạt doanh thu 290,9 triệu đô la chỉ trong năm 2020.

Mặc dù chỉ kéo dài vài giờ, nhiều nhà phân tích đã chỉ ra rằng việc ngừng hoạt động hôm thứ Ba là cực kỳ tốn kém. Rốt cuộc, các máy chủ của Fastly đã xử lý 10% Internet. Cụ thể, sự cố mất điện vào năm 2015, thời kỳ có ít thiết bị kết nối hơn và sự phụ thuộc của xã hội vào internet thấp hơn đã khiến nền kinh tế toàn cầu ước tính khoảng 2,4 tỷ USD trong năm đó. Các ước tính thận trọng đặt chi phí ngừng hoạt động hôm thứ Ba vào khoảng. 300 triệu đô la cho một giờ. Thật vậy, một thước đo thực sự về thiệt hại gây ra cho các doanh nghiệp dựa vào các dịch vụ này vẫn chưa được biết đến.

Vậy điều này đã xảy ra như thế nào? Khi xem xét thiệt hại kinh tế và hàng loạt các cuộc tấn công của hacker nổi tiếng gần đây, hầu hết độc giả có thể bị sốc khi biết rằng sự cố ngừng hoạt động là do một điều gì đó vô cùng vụn vặt. Thật vậy, lần đầu tiên nó được báo cáo là “lỗi cấu hình không giải thích được”.

Vấn đề với CDN

Việc phân tích 10% Internet không hoạt động như thế nào trong 45 phút đòi hỏi bạn phải hiểu cơ bản về những gì Fastly làm. Các nhà cung cấp CDN cho phép các công ty đặt các bản sao của trang web của họ trên các máy chủ cạnh khác nhau về mặt địa lý. Điều này làm giảm độ trễ đồng thời tránh sự cố do lượng truy cập vào trang web tăng đột biến. Bạn còn nhớ khi trang web nhập cư của Canada gặp sự cố sau cuộc bầu cử Hoa Kỳ năm 2016 không? Sự cố có thể tránh được bằng cách sử dụng các dịch vụ của Fastly.

Vấn đề là các máy chủ biên này là các hệ thống được liên kết và nằm dưới sự kiểm soát tập trung của Fastly. Nếu một máy chủ gặp sự cố – có thể là một cuộc tấn công mạng, hoặc trong trường hợp này là cấu hình máy chủ Edge Cloud – nó có thể lăn bánh cho đến khi công chúng mất quyền truy cập vào các dịch vụ internet cơ bản. Trong một sự thay đổi của số phận, một dịch vụ được thiết kế để cải thiện độ tin cậy và tốc độ của Internet đã tạm thời ngăn cản truy cập của công chúng.

Đó hẳn là một 45 phút căng thẳng đối với nhóm CNTT tại Fastly, những người may mắn (và có phần anh hùng) đã khôi phục được dịch vụ. May mắn thay, thời gian chết này không phải là kết quả của một cuộc tấn công mạng .

Thật không may, các mạng cung cấp nội dung như Fastly không phải là những doanh nghiệp duy nhất tạo ra những trò đùa tục ngữ trong bộ giáp truyền ngôn của Internet. Thật vậy, các nhà cung cấp dịch vụ đám mây như Amazon Web Services (Amazon AWS) cũng dễ bị ảnh hưởng như nhau.

AWS, Google và Microsoft thống trị ngành dịch vụ đám mây tập trung cao độ. Mọi thứ từ hình ảnh của em bé đến thông tin y tế bí mật đều được lưu trữ trong Cloud.

Sự cố ngừng hoạt động kéo dài nhiều giờ tại AWS vào tháng 11 năm 2020 đã lấy đi nhiều nhà cung cấp dịch vụ và tin tức. Khi AWS tương tác với 40% toàn bộ mạng internet, một lần nữa, thiệt hại đối với doanh nghiệp là không thể lường trước được.

Một thất bại tương tự tại Cloudflare khác (đối thủ cạnh tranh của Fastly) dẫn đến sự cố tương tự . Sự cố ngừng hoạt động kéo dài 2 giờ là do một lỗi duy nhất (duy nhất!) Trong một liên kết vật lý giữa Chicago và Newark.

Tóm lại, một phần đáng kể của Internet được xử lý bởi một số người chơi. Sự sắp xếp tập trung này đã được chứng minh là có thể dễ mắc phải các điểm sai sót – hỏa hoạn, lũ lụt, tấn công mạng, lỗi cấu hình máy chủ Edge – tất cả đều có thể dẫn đến mất dịch vụ, tổn thất kinh tế và các mối đe dọa bảo mật thực sự. Mặc dù phải đối mặt với “điểm lỗi duy nhất”, các dịch vụ do CDN và nhà cung cấp Dịch vụ đám mây cung cấp ngày càng quan trọng.

Vì vậy, sự cố mất internet sẽ là một điều bình thường trong tương lai của chúng ta? Có bất cứ điều gì phải làm hay chúng ta đang hướng tới một sự cố không thể tránh khỏi dữ liệu kiểu Bladerunner 2049 ?

Giải quyết tình trạng ngừng hoạt động đòi hỏi phải giải quyết một vấn đề lớn hơn: Sự tập trung của internet. 

Internet có thể và có nên được phân cấp không?

Các đợt ngừng hoạt động gần đây và các cuộc tấn công ransomware chứng tỏ sự mong manh của khuôn khổ phân phối internet tập trung hiện tại của chúng tôi.

Tập trung hóa Internet cũng được coi là một nguyên nhân chính của việc kiểm duyệt internet và có thể dẫn đến việc mất / đánh cắp dữ liệu người dùng. Tương tự, mô hình tổ chức tập trung tương tự đã gây ra sự cố Internet tuần trước cũng kích hoạt Great Firewall của Trung Quốc . Tóm lại, việc hợp nhất quyền truy cập thông tin vào tay một số nhà cung cấp dịch vụ, những người lần lượt được kiểm soát bởi các chủ thể nhà nước và tư nhân, đặt công chúng vào lòng thương xót của các chủ thể này .

Việc phi tập trung hóa Internet có thể hạn chế thiệt hại do mất điện trong tương lai đồng thời hạn chế các trạng thái đe dọa, cơ quan an ninh, tin tặc và các công ty tư nhân gây ra cho quyền riêng tư và quyền truy cập thông tin của chúng ta.

Công nghệ Blockchain

Về mặt này, công nghệ Blockchain cho thấy hứa hẹn đáng kinh ngạc vì nó cho phép người dân trung bình đóng vai trò của cả người tiêu dùng và nhà phân phối thông tin – do đó giảm sự phụ thuộc của xã hội vào CDN và Nhà cung cấp dịch vụ đám mây. Blockchain lưu trữ thông tin trên một sổ cái phân tán gần như không thể kiểm soát được và, không giống như mô hình phân phối trên internet hiện tại, là phi tập trung.

Thật vậy, việc sử dụng công nghệ blockchain loại bỏ khả năng xảy ra “điểm lỗi đơn lẻ” bằng cách giảm nhu cầu về các máy chủ thuộc sở hữu tư nhân. Điều này có thêm lợi ích là loại bỏ ảnh hưởng của chính phủ đối với các máy chủ này và mang lại một mô hình phân phối dân chủ hơn.

Các dự án blockchain có thể giúp phân cấp Internet như thế nào?

Một số nhà đổi mới blockchain đang tìm cách đảm bảo quyền riêng tư của người dùng và hạn chế kiểm duyệt không cần thiết bằng cách phân cấp Internet.

Deeper Network có trụ sở tại Thung lũng Silicon, đã huy động được số tiền huy động vốn từ cộng đồng kỷ lục trên Indiegogo cho thiết bị phần cứng VPN của mình, tìm cách tạo ra một mạng phi tập trung thúc đẩy các chuỗi, ứng dụng và cổng phần cứng công cộng, không có sự can thiệp của bên thứ ba. Nó cũng khéo léo thưởng cho những người tham gia mạng của mình, những người giúp bảo mật và duy trì hệ sinh thái của mình bằng tài sản kỹ thuật số DPR thông qua cơ chế Proof-of-Credit (PoC).

Đặc biệt, giải pháp VPN phi tập trung (DPN) thế hệ mới này sẽ giúp giải quyết các vấn đề về máy chủ tập trung bằng cách chuyển các điểm truyền thông tin đến các sổ cái phân tán mà không có bất kỳ điểm lỗi trung tâm nào, cho phép người dùng tận dụng mạng riêng phi tập trung từ mọi nơi. Điều này loại bỏ các máy chủ tập trung – và tất cả các lỗi liên quan của chúng – khỏi phương trình.

Mục đích cuối cùng của những người đề xuất Web 3.0 và các công ty khởi nghiệp trong không gian blockchain là trả lại quyền kiểm soát Internet cho người dùng cá nhân đồng thời cung cấp một giải pháp thay thế đáng tin cậy và giá cả phải chăng cho các công ty đang tìm cách tránh những sự cố như mất mạng hôm thứ Ba.

Phần kết luận:

Hơn bất cứ điều gì khác, sự cố nhanh thảm hại chứng tỏ sự nguy hiểm của cơ sở hạ tầng internet tập trung. Nếu không có sự thay đổi đáng kể trong phân phối, các công dân tư nhân sẽ bị mất điều hướng, kiểm duyệt và thông tin sai lệch như thể chúng là những thảm họa thiên nhiên hiện đại duy nhất.

May mắn thay, công nghệ blockchain đang cung cấp câu trả lời mà cuối cùng có thể sẽ biến các máy chủ tập trung trở thành công nghệ chuyển tiếp, đồng thời dẫn đầu hướng tới một hệ thống phân phối thông tin toàn cầu tự do hơn, mạnh mẽ hơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây