Anmelden


Kommentar: Weshalb der Ausfall der Fastly-Cloud-Server so weite Kreise zieht

Noch kennen wir den Grund für den weitreichenden Ausfall des Cloud-Service-Unternehmens Fastly nicht, doch es ist wichtig, bereits jetzt zu verstehen, warum die Auswirkungen so umfangreich sind. Fastly ist ein CDN – ein Content Delivery Network. CDN erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.

So muss nicht jeder Nutzer dieser Welt auf einen zentralen Server zugreifen, was bei hohen Zugriffszahlen eine Überlastung verursachen kann. Stattdessen verteilen sich die Anfragen auf verschiedene Replika, die auf anderen Servern liegen – sogar in anderen Ländern. Zum Beispiel könnte der ursprüngliche Server einer Web-Seite in San Francisco stehen, aber es gibt Replika in Paris, Manhattan, Tel Aviv und Hongkong.  Jeder wird zu dem Server geleitet, der seinem Gerät am nächsten liegt, was die Verbindung sehr beschleunigt. Wenn nun das CDN ausfällt, sind alle Replika nicht mehr verfügbar und niemand ist zudem in der Lage, die Inhalte des ursprünglichen Servers abzurufen. Es scheint in diesem Fall daher, als ob Amazon, Reddit, Twitch, Twitter, Financial Times und all die anderen großen Seiten gleichzeitig angegriffen wurden, doch es handelt sich nicht um eine Attacke gegen diese Unternehmen; sie erlitten keine Ausfälle. Die einzige Störung ereignete sich bei Fastly, dem CDN, das alle bedient.

Wir kennen, wie gesagt, den Grund des Ausfalls noch nicht und es gibt viele Möglichkeiten, doch das Ereignis erinnert an einen ähnlichen Zwischenfall vom Oktober 2016, als das Mirai-Bot-Netz mehrere hochkarätige Ziele mit Distributed-Denial-of-Service (DDoS)-Attacken lahmlegte. Mirai war ein IoT-Bot-Netz, welches die Kontrolle über Kameras und andere vernetzte Geräte erlangte und diese dazu brachte, Anfragen an einen bestimmten Server zu senden, nämlich den des Unternehmens Dyn, um ihn abzuschalten. Dieses ist ein DNS-Unternehmen, welches viele Marken wie Twitter, BBC und Reddit bedient.

Von Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies