Nieuwssites, website Witte Huis en Amazon tijdelijk niet toegankelijk: "Technisch defect"

8 juni 2021
© Christian Wiediger (Unsplash)
Verschillende internationale websites zoals die van CNN, Le Monde het Witte Huis en PayPal lagen vanmiddag even plat. Ook bij ons kon je even niet surfen naar de website van de RTBF. Dat had alles te maken met een storing bij Fastly, een bedrijf dat het internetknooppunt van die organisaties beheert. Hoe kon één storing zoveel websites tegelijk plat leggen? 3 vragen en antwoorden.

1. Wat is er gebeurd?

Rond de middag lagen verschillende Amerikaanse websites plat. Mensen die naar Reddit, Titch, Amazon, CNN PayPal, Twitter en het Witte Huis surften, geraakten niet op de pagina. Ook bij ons waren er problemen met de website van de RTBF. Dat had allemaal te maken met Fastly, een Amerikaans bedrijf dat een belangrijk internetknooppunt beheert.

Fastly is een Content Distribution Network (CDN), dat is een netwerk van proxyservers die geografisch op verschillende plaatsen op het internet zijn verspreid. Ze situeren zich in verschillende datacentra, die in verschillende landen kunnen staan. Het voordeel van zo'n CDN is dat je daarmee "files" op het internet vermijdt.

 

undefined

"Het werkt als volgt. Stel je gaat naar de website van VRT NWS. De video die je bekijkt, komt van server A, de foto's zijn op server B geparkeerd, en de tekst laad je van server C. Die servers bevinden zich niet ver van de eindgebruiker. Dat zorgt ervoor dat je niet lang moet wachten om je video's te bekijken. Vooral grote nieuwsagentschappen maken gebruik van zogenoemde CDN's", zegt Stijn Rommens, cybersecurity expert bij Vectra AI. Ook populaire games zoals Fortnite en Roblox werken samen met CDN's.

De problemen kwamen er toen Fastly zijn systemen slecht had geconfigureerd. "Vermoedelijk gebeurde dat door een menselijke fout. Zeer waarschijnlijk vonden onderhoudswerken plaats en hebben ze iets verkeerd gedaan." De problemen waren niet te overzien. Verschillende grote websites lagen een tijdlang plat. Rommens denkt niet dat een cyberaanval de storing heeft veroorzaakt, hoewel sommigen daarvoor vreesden.

De problemen waren vrij snel van de baan, maar volgens Rommens heeft het bedrijf een slechte beurt gemaakt bij zijn klanten. "Maar door open te communiceren, proberen ze de imagoschade bij de klanten te beperken."

2. Was dit te vermijden?

Volgens Rommens zijn dit soort problemen niet nieuw. "Ze kunnen in de toekomst helaas nog voorkomen. Vorig jaar hebben we een gelijkaardig probleem gehad met Cloudflare een ander CDN-bedrijf."

Zo'n CDN is net gecreëerd om DDOS-aanvallen (waarbij servers worden bestookt om websites lam te leggen, red.) te vermijden. Een maand geleden leidde zo'n aanval op Belnet (de beheerder van het het internetverkeer van hogescholen, universiteiten, onderzoekscentra en overheidsinstellingen, red.) ertoe dat verschillende websites een tijdlang niet bereikbaar waren. Rommens vreest wel dat we in de toekomst nog meer van dit problemen zullen hebben. "Dit komt omdat steeds meer organisaties hun websites door grote bedrijven laten beheren. Een eigen serverpark bouwen en onderhouden kost enorm veel geld. Door die dingen uit te besteden, zijn bedrijven dus afhankelijk geworden van die aanbieders."

Bij die aanbieders heb je drie grote spelers: Amazon met zijn Amazon Web Services, Microsoft met zijn Azure en Google. Zij hebben de grootste serverparken ter wereld in handen. Daarnaast zijn er een aantal CDN's die ervoor zorgen dat video heel snel op jouw smartphone of tablet geraakt. "Maar ook daar zien we meer en meer overnames waardoor het beheer van veel grote websites bij een handvol bedrijfen terecht komt."

Volgens Rommens kunnen bedrijven zich beschermen door verschillende backups te maken. Zo kunnen ze op een andere CDN overschakelen als eentje een storing heeft. "Maar ook dat kost veel geld, sommige bedrijven zullen de afweging maken om dat niet te doen."

3. Kan het bij ons ook gebeuren?

Rommens vreest dat dit ook bij ons kan gebeuren. Veel hangt af van welke CDN's de bedrijven hier gebruiken om hun data op te zetten. "Net omdat de hosting van de websites niet meer intern gebeurt. En een menselijke fout kan altijd gebeuren." Hij denkt ook dat we lessen kunnen trekken uit wat de grote spelers overkomt. "Twitter was hier ook geïmpacteerd, maar omdat bij het socialemediaplatform niet alles op één CDN stond, kon je nog teksten schrijven. De emoji's stonden op een server die wel geïmpacteerd was." Maar Rommens beseft dat dat ook een prijs heeft.

Wat veel erger is, is de cyberaanval die Belnet een maand geleden over zich heen heeft gekregen. Die was van een grotere orde omdat het netwerk zelf werd geviseerd. "Gelukkig was het vandaag een menselijke fout, en die was te vermijden", zegt Rommens.

Beluister het gesprek met Computerwetenschapper Jeroen Baert in 'De Wereld Vandaag' via Radio 1 Select. 

Bron: vrtnws.be en 'De Wereld Vandaag'