Reuters đưa tin, trong một bài đăng mới đây trên trang blog, Facebook cho biết nguyên nhân khiến một loạt dịch vụ gồm Facebook, Instagram, Messenger và WhatsApp bị sập là do “việc thay đổi cấu hình bị lỗi”.
Tuy nhiên, Facebook không chỉ đích danh người đã thực hiện hay đổi cấu hình, cũng không cho biết liệu hành động này có được lên kế hoạch trước hay không.
Trong khi đó, sau khi phân tích, các chuyên gia an ninh mạng từ Cloudflare cho rằng sự cố có thể liên quan tới giao thức định tuyến Internet có tên BGP (Border Gateway Protocol).
Tri Thức Trực Tuyến cho biết BGP về cơ bản là một trong những hệ thống định tuyến lưu lượng, đưa thiết bị của người dùng đến website cần truy cập càng nhanh càng tốt.
Vì có nhiều nhà cung cấp dịch vụ Internet, router và máy chủ nên có nhiều “con đường” khác nhau để truyền lưu lượng tới địa chỉ đích. BGP sẽ tìm kiếm và chọn ra “con đường” tốt nhất để truy cập vào website cần đến.
Theo The Verge, BGP giống như người cập nhật “tuyến đường” để vẽ bản đồ, hướng dẫn máy tính truy cập các website như YouTube hay Facebook. Giữa các website luôn có nhiều điểm đến như máy chủ nhà mạng hay dịch vụ trung gian, BGP sẽ chỉ ra những nơi lưu lượng cần đi qua để đến website đích.
Internet luôn thay đổi nên bản đồ cần được cập nhật nhằm mục đích tránh dẫn nhầm đường. Các hệ thống thường “tham khảo” thông tin từ máy chủ khác để sao chép thông tin mới. Một điểm đến gặp lỗi mà không được phát hiện sẽ ảnh hưởng tới bản đồ, khiến lưu lượng không được truyền tới đúng vị trí.
Facebook xây dựng hệ thống BGP riêng. ABC News dẫn thông báo chính thức của Facebook về sự cố cho biết: “Các nhóm kỹ sư của chúng tôi đã phát hiện ra những thay đổi cấu hình trên các bộ định tuyến của đường trục điều phối lưu lượng mạng giữa các trung tâm dữ liệu của chúng tôi gây ra sự cố làm gián đoạn khả năng truy cập. Sự gián đoạn của lưu lượng mạng có ảnh hưởng ảnh hưởng đến cách các trung tâm dữ liệu giao tiếp, khiến các dịch vụ của chũng tôi tạm ngừng hoạt động”.
Từ thông báo này, The Verge cho rằng sự cố có thể xảy ra từ nội bộ Facebook nhưng lỗi này đã ảnh hưởng tới hàng triệu người dùng trên thế giới. Các chuyên gia nhận định Facebook “bị xóa sổ khỏi Internet” khi điểm đến trên bản đồ biến mất.
Hoạt động của BGP từng bị ảnh hưởng bởi 2 sự cố trên quy mô lớn, gồm một ISP của Thổ Nhĩ Kỳ vô tình yêu cầu toàn bộ Internet định tuyến lưu lượng đến server của dịch vụ này vào năm 2004, và một ISP tại Pakistan vô tình chặn YouTube trên toàn thế giới vào năm 2008.
Bên cạnh chính phủ, một tổ chức lớn cũng có thể vô tình ảnh hưởng đến BGP. Ngoài ra, sai sót trong cập nhật BGP cũng có thể ảnh hưởng đến tuyến đường lưu lượng.
Theo đại diện của Cloudflare, nhiều bản cập nhật BGP từ Facebook đã đực ghi nhận ngay trước khi sự cố xảy ra. Một trong những lãnh đạo của Fastly cho biết Facebook đã ngừng cung cấp tuyến đường lưu lượng tới dịch vụ này.
Được biết, các website nội bộ của Facebook cũng không thể truy cập. The Verge tiết lộ một số kỹ sư đã có mặt tại trung tâm sữ liệu của Facebook ở California (Mỹ) để khắc phục sự cố. Với quy mô lớn và lưu lượng truy cập đông, Facebook cần đảm bảo không xảy ra sai sót khi cập nhật hoặc tùy chỉnh máy chủ, đảm bảo điểm đến không bị xóa khỏi bản đồ để BGP điều hướng lưu lượng chính xác.
Đinh Kim(T/h)