Đằng sau việc hàng loạt website nổi tiếng toàn cầu gặp sự cố
Ngày 8-6, hàng nghìn website của chính phủ, báo điện tử, trang tin và mạng xã hội nổi tiếng trên toàn cầu đồng loạt gặp hiện tượng không thể truy cập trên diện rộng trong khoảng một tiếng đồng hồ. Sự cố lớn này liên quan đến trục trặc kỹ thuật của công ty điện toán đám mây Fastly có trụ sở tại Mỹ.
Ngày 8-6, hàng nghìn website của chính phủ, báo điện tử, trang tin và mạng xã hội nổi tiếng trên toàn cầu đồng loạt gặp hiện tượng không thể truy cập trên diện rộng trong khoảng một tiếng đồng hồ. Sự cố lớn này liên quan đến trục trặc kỹ thuật của công ty điện toán đám mây Fastly có trụ sở tại Mỹ.
Điều này chứng tỏ mức độ phụ thuộc của internet vào dịch vụ điện toán đám mây vốn ít khi được nhắc đến này.
Fastly là gì?
Fastly là một nhà cung cấp dịch vụ điện toán đám mây, có trụ sở chính tại San Francisco, Mỹ, hoạt động từ năm 2011. Vào năm 2017, Fastly đã tung ra một nền tảng đám mây tiên tiến được thiết kế để đưa các trang web đến gần hơn với người sử dụng. Về mặt hiệu quả, điều này có nghĩa là nếu người dùng đang truy cập một trang web được lưu trữ ở một quốc gia khác, nó sẽ lưu trữ dữ liệu trang web đó gần bạn hơn để không cần lãng phí băng thông.
Các máy chủ này lưu trữ nội dung, hay còn gọi là “bộ nhớ cache”, như hình ảnh và video ở nhiều nơi trên thế giới, cho phép người dùng tìm nạp nội dung nhanh chóng và thuận lợi hơn.
Fastly không phải là một cái tên quen thuộc, nhưng công nghệ “máy chủ biên” của nó lại được nhiều trang web nổi tiếng nhất thế giới sử dụng như The New York Times, Shopify, the Guardian, Ticketmaster, Pinterest, Etsy... Chính phủ Anh cũng là một trong những khách hàng của Fastly.
Hiện mạng lưới phân phối nội dung, còn gọi là CDN, của Fastly đang có mặt ở 26 quốc gia để dữ liệu gần gũi hơn với người dùng và do đó hiển thị nhanh hơn, tạo “hậu trường” cho nhiều trang web phổ biến.
Nhiều khách hàng của Fastly là các trang web tin tức sử dụng công nghệ này để cập nhật các tin tức nóng hổi trên trang của mình. Chẳng hạn như Buzzfeed đã sử dụng Fastly để giảm một nửa thời gian người dùng truy cập trang web, nhanh chóng đạt doanh thu 290,9 triệu USD vào năm ngoái. Công nghệ của Fastly cũng cho phép The New York Times xử lý đồng thời 2 triệu độc giả trong đêm bầu cử. Công nghệ này còn giúp người dùng châu Âu truy cập vào trang web của Mỹ có thể tải nội dung nhanh hơn 200 đến 500 mili giây.
Điện toán biên cũng thực hiện các chức năng an ninh mạng quan trọng, bảo vệ các trang web khỏi các cuộc tấn công DDoS và bot, cũng như cung cấp tường lửa ứng dụng web.
Do Fastly nằm trung gian giữa máy chủ và và sự hiện diện của trang web trên internet như chúng ta thấy, nên bất kỳ lỗi nào từ công đoạn này đều có thể khiến toàn bộ trang web không còn khả dụng. Do tính chất bản địa hóa của nền tảng điện toán đám mây biên, nên các lỗi không ảnh hưởng đến tất cả các khu vực theo cùng một cách và cùng một lúc. Nhưng trên thực tế, mọi người trên khắp thế giới đã báo cáo gặp sự cố vào ngày 8-6.
Tại sao Fastly gặp sự cố ngày 8-6?
Hiện tại, chúng ta không biết nhiều về nguyên nhân xảy ra sự cố ngắt kết nối internet hôm 8-6 ngoài tuyên bố của Fastly là do "cấu hình dịch vụ”. Cho đến khi Fastly điều tra đầy đủ, sẽ rất khó để tuyên bố nguyên nhân gốc rễ của sự cố thảm khốc này.
Điều quan trọng cần lưu ý là, đây không nhất thiết phải là một cuộc tấn công mạng như nhiều người đã suy đoán trên Twitter. Có nhiều lý do kỹ thuật khiến CDN có thể gặp trục trặc, và các cuộc tấn công mạng chỉ là một nguyên nhân trong số đó.
Tại sao rất nhiều trang web bị ảnh hưởng bởi sự cố ngừng hoạt động của Fastly?
Fastly là một dịch vụ được các nhà xuất bản web sử dụng rộng rãi, và nó đã phơi bày rõ ràng chính xác mức độ được sử dụng rộng rãi này vào ngày hôm qua, khi hàng loạt website trên thế giới gặp sự cố không truy cập được.
Nguyên do khiến Fastly trở nên rất phổ biến là các dịch vụ mà nó cung cấp được nhiều trang web trực tuyến coi là thiết yếu, trong khi không có nhiều công ty cung cấp dịch vụ này. Do đó, một số lượng lớn các trang web phụ thuộc vào một nhóm rất nhỏ các công ty để tiếp tục hoạt động.
Ngoài Fastly, các nhà cung cấp CDN chính khác có Akamai Technologies, Cloudflare và Amazon Web Services (AWS). Các vấn đề tương tự đã xảy ra khi Cloudflare gặp sự cố ngừng hoạt động vào tháng 7 năm ngoái và khi Dịch vụ web của Amazon ngừng hoạt động vào tháng 11 năm ngoái.
Cô Corinne Cath-Speth, nghiên cứu sinh Tiến sĩ tại Viện Internet Oxford đã chỉ ra trên Twitter rằng , điều này có nghĩa là "một trục trặc kỹ thuật trong một công ty có thể gây ra những phân nhánh rất lớn".
"Điều này, đến lượt nó, đặt ra những câu hỏi lớn về sự nguy hiểm của việc hợp nhất (quyền lực) trên thị trường điện toán đám mây và ảnh hưởng không thể nghi ngờ khi những tác nhân vô hình này có quyền truy cập thông tin quá mức", cô nói thêm.
Có thể chuyển đổi nhà cung cấp CDN khi xảy ra sự cố?
Khách hàng đang phải dựa vào Fastly và các đối thủ trong lĩnh vực CDN để lưu trữ và bảo vệ dữ liệu trang web khỏi các cuộc tấn công từ chối dịch vụ và gián đoạn do lưu lượng truy cập tăng đột biến. Nếu sự cố ngừng hoạt động này nghiêm trọng hơn, khách hàng có thể đã chuyển sang các đối thủ cạnh tranh như Cloudflare hoặc Akamai. Nhưng điều đó không hề đơn giản.
Ông Doug Madory, Giám đốc Phân tích internet của công ty đo lường lưu lượng internet Kentik cho biết: “Bạn không thể nhanh chóng chuyển sang một dịch vụ khác trừ khi bạn đã thiết lập từ trước. Nếu Fastly ngừng hoạt động trong một ngày thì sẽ khá tồi tệ”.
Ông Ben April, Giám đốc kỹ thuật của Farsight Security thì cho rằng, ngay cả khi khách hàng có một nhà cung cấp thay thế, thì kỹ thuật chuyển đổi từ cái này sang cái khác không hề dễ dàng để suôn sẻ và không dành cho những người yếu tim.
Ông Madory và các chuyên gia khác cho biết, Fastly và các đối thủ cạnh tranh đã chi tiêu mạnh tay và dành nguồn lực kỹ thuật lớn để giảm khả năng xảy ra sự cố và bảo đảm mạng lưới có thể phục hồi nhanh chóng như Fastly đã làm hôm 8-6.
Sự cố ngừng hoạt động này không phải là mới, nhưng cũng không phổ biến. Ông Madory nói thêm: “Có thể nhiều năm nữa mới có một công ty bị ngừng hoạt động như thế này. Nhưng cũng có thể sự cố tiếp theo sẽ ảnh hưởng đến chúng ta trong tương lai gần”.
Các dịch vụ internet khác có gặp sự cố tương tự?
Giống như mạng lưới phân phối nội dung, dịch vụ điện toán đám mây, vốn được các khách hàng ủy thác cho một nhà cung cấp từ xa, cũng bị chi phối bởi một số công ty lớn do Amazon Web Services, Google và Microsoft dẫn đầu. Amazon, nhà cung cấp dịch vụ đám mây lớn nhất, định kỳ có những đợt ngừng hoạt động ngắn hạn, đây là một vấn đề lớn đối với khách hàng.
Ông Josh Chessman, nhà phân tích của công ty nghiên cứu thị trường công nghệ Gartner cho biết: “Và nếu nó trở thành một sự cố lớn, không những chỉ trong sáu đến tám tiếng đồng hồ mà cả vài ngày, điều này có thể khiến các công ty ngừng kinh doanh”.
Câu hỏi đặt ra là: Điều gì có thể gây ra sự cố ngừng hoạt động nghiêm trọng có thể phá hủy dữ liệu khách hàng? Một cuộc tấn công mạng lớn là một khả năng. Khả năng khác là do hỏa hoạn hoặc thảm họa thiên nhiên. Các doanh nghiệp này đều có trụ sở trong các trung tâm dữ liệu. Vào tháng 3 vừa qua, vụ hỏa hoạn xảy ra tại một trung tâm dữ liệu ở Strasbourg, Pháp, thuộc sở hữu của một công ty điện toán đám mây lớn, đã đánh sập dịch vụ của hàng triệu trang web.
Làm gì để bảo vệ bản thân trước các sự cố?
Theo các chuyên gia, doanh nghiệp và người tiêu dùng nên suy nghĩ nghiêm túc về mức độ họ dựa vào điện toán đám mây để lưu trữ dữ liệu có giá trị nhất. Ông Chessman đặt vấn đề: "Nếu có sự cố, thì tác động của nó đến hoạt động kinh doanh của bạn là gì?”. Theo ông, có lẽ không nên ủy thác vào dịch vụ đám mây email của công ty, vì nếu không có email khi dịch vụ này ngừng hoạt động trong hai tuần, công ty bạn sẽ bị phá sản.
Tuy nhiên, việc chạy email và các dịch vụ sao lưu của riêng từng công ty rất phức tạp và tốn kém, đây là một lý do khiến các công ty chuyển sang sử dụng đám mây ngay từ đầu.
Ông David Vaskevitch, 67 tuổi, cựu Giám đốc kỹ thuật của Microsoft và hiện là Giám đốc điều hành của ứng dụng quản lý ảnh Mylio, cho biết, mọi người đã trở nên quá quen với internet luôn bật, đi đâu cũng mang theo máy tính bỏ túi, nên chúng ta đã nhầm tưởng rằng dịch vụ luôn sẵn sàng 24/7 trong cả 365 ngày trong năm.
Theo ông Vaskevitch, điều đó không thực tế lắm và đó không phải là cách tốt để tồn tại. "Internet luôn ở đó, cho đến khi nó không có", ông nói
Ông Vaskevitch cho rằng, để đối phó với sự kết nối, vẫn là khôn ngoan khi lưu trữ một số dữ liệu cục bộ. Thay vì phát trực tuyến tất cả nhạc của mình, chúng ta nên nghĩ đến việc lưu cục bộ một số bản nhạc. Điều tương tự cũng xảy ra với email, bạn nên lưu trữ nó trên thiết bị máy tính mà bạn sử dụng nhiều nhất.
Ông nói: “Thiết bị của bạn vừa là người bạn tốt nhất của internet, vừa là chính sách bảo hiểm tốt nhất. Khi internet gặp sự cố, nếu bạn sắp xếp mọi thứ cẩn thận, bạn vẫn có thể làm được hầu hết những việc cần làm”.