Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Internet a commencé la semaine comme beaucoup d’entre nous le souhaitent souvent : en refusant d’aller travailler. Une panne d’Amazon Web Services a rendu de vastes pans d’Internet indisponibles lundi matin, avec des sites et des services tels que Snapchat, Fortnite, Venmo, le PlayStation Network et, comme on pouvait s’y attendre, Amazon, brièvement en panne.
La panne a commencé peu après minuit (heure du Pacifique) et a mis environ 3,5 heures à Amazon pour être complètement résolue. Les réseaux sociaux et les services de streaming faisaient partie des plus de 1 000 entreprises concernées, et des services essentiels tels que les services bancaires en ligne ont également été supprimés. La plupart des sites et services fonctionneront probablement comme d’habitude ce matin, mais certains effets négatifs seront probablement constatés tout au long de la journée.
AWS, un fournisseur de services cloud appartenant à Amazon, prend en charge de vastes pans d’Internet. Ainsi, lorsqu’il est tombé en panne, il a emporté avec lui de nombreux services que nous connaissons et aimons. Comme le code Rapidement et Grève de foule Au cours des dernières années, la panne d’AWS montre à quel point Internet dépend de la même infrastructure et à quelle vitesse notre accès aux sites et services sur lesquels nous comptons peut être révoqué en cas de problème. S’appuyer sur un petit nombre de grandes entreprises qui soutiennent le Web revient à mettre tous nos œufs dans une petite poignée de paniers.
Quand cela fonctionne, c’est génial, mais il suffit d’un petit problème pour mettre Internet à genoux en quelques minutes.
Quelle a été l’ampleur de la panne AVS ?
Peu après minuit le 20 octobre, AWS a enregistré pour la première fois un problème page d’état du serviceaffirmant qu’il “enquêtait sur l’augmentation des taux d’erreur et de la latence pour plusieurs services AVS dans la région US-EAST-1”. Vers 2 heures du matin, heure du Pacifique, il a déclaré qu’il avait identifié une cause potentielle du problème et qu’en moins d’une demi-heure, il avait commencé à mettre en œuvre des mesures d’atténuation qui ont conduit à des signes significatifs de rétablissement.
“Le problème DNS sous-jacent a été entièrement atténué et la plupart des opérations des services AWS réussissent désormais normalement”, a déclaré AWS à 3 h 35 (heure du Pacifique). La société n’a pas répondu à une demande de commentaires supplémentaires autre que de nous renvoyer au tableau de bord AVS Health.
À l’époque où AWS affirme avoir commencé à remarquer des taux d’erreur, Downdetector a vu des rapports commencer à augmenter provenant de nombreux services en ligne, notamment les banques, les compagnies aériennes et les opérateurs de téléphonie. À mesure qu’AWS a résolu le problème, certains de ces rapports ont disparu, tandis que d’autres ne sont pas encore revenus à la normale. (Divulgation : Downdetector appartient à la même société mère que CNET, Ziff Davis.)
À 4 heures du matin, heure du Pacifique, Reddit était toujours en panne, tandis que des services tels que Ring, Verizon et YouTube présentaient toujours un nombre important de problèmes signalés. Reddit était finalement de nouveau en ligne vers 4 h 30 (heure du Pacifique), selon sa page d’état, que nous avions confirmée à l’époque.
Au total, Downdetector a enregistré plus de 6,5 millions de signalements, dont 1,4 million provenaient des États-Unis, 800 000 du Royaume-Uni, le reste étant principalement réparti en Australie, au Japon, aux Pays-Bas, en Allemagne et en France. Au total, plus de 1 000 entreprises ont été touchées, a ajouté Downdetector.
“Ce type de panne, où le service Internet principal met hors service une grande partie des services en ligne, ne se produit que quelques fois par an”, a déclaré à CNET Daniel Ramirez, directeur produit Downdetector d’Ookla. “Ils sont probablement de plus en plus courants, car les entreprises sont encouragées à s’appuyer entièrement sur les services cloud et leurs architectures de données sont conçues pour tirer le meilleur parti d’une plate-forme cloud particulière.”
Qu’est-ce qui a causé le crash d’AVS ?
AWS n’a pas partagé tous les détails de ce qui a provoqué la chute d’Internet ce matin. Il est probable qu’un correctif ait maintenant été installé et la prochaine étape consistera à rechercher ce qui n’a pas fonctionné.
Jusqu’à présent, la panne était attribuée à un « problème DNS ». DNS signifie Domain Name System et fait référence au service qui traduit les adresses Internet lisibles par l’homme (par exemple, CNET.com) en adresses IP lisibles par machine qui connectent les navigateurs aux sites Web.
Lorsqu’une erreur DNS se produit, le processus de traduction ne peut pas être maintenu, ce qui interrompt la connexion. Les erreurs DNS sont courantes, les blocages Internet sont fréquents, mais ils se produisent généralement à petite échelle, affectant des sites ou des services individuels. Mais comme l’utilisation d’AWS est si répandue, une erreur DNS peut avoir des résultats tout aussi répandus.
Selon Amazon, le problème est géographiquement enraciné dans la région US-EAST-1, qui fait référence à la région de Virginie du Nord où se trouvent bon nombre de ses centres de données. Il s’agit d’un emplacement important pour Amazon, ainsi que pour de nombreuses autres sociétés Internet, et prend en charge des services couvrant les États-Unis et l’Europe.
“La leçon ici est la résilience”, a déclaré Luke Kehoe, analyste industriel chez Oakla. « De nombreuses organisations concentrent encore leurs charges de travail critiques dans une seule région cloud. La distribution d’applications et de données critiques sur plusieurs régions et zones de disponibilité peut réduire considérablement le rayon d’action des futurs incidents.
La panne d’AVS a-t-elle été causée par une cyberattaque ?
Les problèmes DNS peuvent être causés par des acteurs malveillants, mais à ce stade, aucune preuve ne suggère que ce soit le cas en cas de panne d’AWS.
Des erreurs techniques peuvent toutefois permettre aux pirates informatiques de rechercher et d’exploiter des vulnérabilités lorsque les entreprises tournent le dos et que les défenses sont affaiblies, explique Marius Briedis, CTO chez NordVPN. “Il s’agit d’un problème de cybersécurité autant que technique”, a-t-il déclaré dans un communiqué. « La véritable sécurité en ligne ne consiste pas seulement à empêcher les pirates informatiques, elle consiste également à garantir que vous pouvez rester connecté et protégé lorsque les systèmes tombent en panne.
Dans les heures à venir, les gens devraient être à l’affût des fraudeurs dans l’espoir de profiter de la connaissance qu’ont les gens de la panne, a ajouté Briedis. Vous devez particulièrement vous méfier des attaques de phishing et des e-mails vous demandant de modifier votre mot de passe pour protéger votre compte.
