Tiistaina keskellä päivää tapahtunut suosittujen verkkosivujen kaatuminen aiheutti hämmästystä: onko käynnissä laaja moneen kohteeseen tähdätty hyökkäys? Pian selvisi, että esimerkiksi Amazonia, Redditiä, Guardiania ja New York Timesia yhdisti yksi asia – eikä se ollut palvelunestohyökkäys.

Nämä ja monet muut sivustot käyttävät samaa cdn-kumppania (content delivery network), Fastlya. Cdn-mallin tarkoituksena on lyhentää kävijöiden kokemia vasteaikoja. Sivut peilataan sopivasti eri puolilla maailmaa oleville palvelimille, ja kävijälle latautuu sisältö häntä lähinnä olevalta palvelimelta. Kätevän järjestelmän heikkous on se, että kun jotakin menee pieleen, vaikutukset näkyvät ja tuntuvat laajalti.

Juuri näin kävi tiistaina. BBC kirjoittaa Fastlyn selvittäneen, että koko systeemin tuuppasi jyrkänteeltä rotkoon yksi ainoa sen asiakas, jota ei ymmärrettävistä syistä nimetä. Ja väärin se olisikin, sillä viime kädessä Fastly voi syyttää vain itseään.

Sen asiakkailleen toukokuussa jakamassa päivityksessä oli bugi, jonka olemassaolosta ei ollut kenelläkään mitään havaintoa – ennen eilistä. Yksi asiakas teki omiin järjestelmiinsä jonkin muutoksen, joka ”laukaisi” bugin, ja sitten mentiin.

Fastly sanoo, että saman tien 85 prosenttia sen hoidettavana olevista sivustoista katosi verkosta. Korjausten kanssa ei viivytelty, ja noin tunnin päästä valtaosa sivuista oli taas tavoitettavissa.

Tietoturvayhtiö Check Pointin uhkatiedustelua johtava Lotem Finkelsteen sanoo tilanteen tuovan mieleen pahamaineisen Mirai-botnetin aiheuttamat ongelmat syksyllä 2016. Pitkälti nettikameroista ja muista heikosti suojatuista iot-laitteista koostuvaa bottiverkkoa käytettiin tuolloin rajuihin palvelunestohyökkäyksiin. Yksi niiden kohteista oli laajalti käytetty dns-palvelujen tarjoaja Dyn, jonka asiakkaina olivat esimerkiksi Twitter, Reddit ja BBC.