페이스북 서버

Facebook을 다운 시킨 원인, BGP hijacking이 무엇인가?

개요 2021년 10월, 페이스북(현 Meta)의 서비스(FaceBook, Instagram, WhatsApp, Oculus, ...) 전반을 이용할 수 없는 장애가 발생 했었습니다. 해당 장애는 긴급 복구되는데 5시간, 완벽하게 복구되는데 12시간이 걸렸을 정도로 이례적으로 오래걸렸는데요. 이런 경우 일반적으로 서버 장애, 서버 다운이라고 표현하지만 정확히 말하자면 이는 서버 다운은 아니었습니다. 네트워크의 문제였죠. 그리고 이렇게 복구에 오래 걸리는 네트워크 관련 문제는 대부분 "DNS"에 의해 발생합니다. 실제로 페이스북, 인스타그램 접속 제한의 문제도 DNS였구요. 구체적으로 공개되기 전 까지는 BGP hijacking을 비롯한 BGP 관련 문제가 아닐까 단순히 '추정'하고 있었는데, 그 추정이 ..

Facebook & Instagram 서버 다운 - 5

페이스북은 서버 다운을 공지할 곳이 없어 Twitter에 글을 올렸다. 그리고 some people 이라는 표현을 썼는데.. 답글이 정곡을 찔러준다 ㅎㅎ

Facebook & Instagram 서버 다운 - 4

이런 류의 대규모 서버 다운이 연례 행사 수준으로 발생하기는 한다. 그러나 이번 서버 다운은 그 규모가 매우 크다고 볼 수 있다. BGP(Border Gateway Protocol)가 문제일 거라는 아티클이 이곳 저곳 공유되고 있는데, CloudFlare에서 공유한 BGP Hijacking 아티클을 첨부한다. https://www.cloudflare.com/learning/security/glossary/bgp-hijacking/ 아, 그리고 이번 다운에 영향 받는 서비스는 Facebook 산하의 모든 서비스다. Facebook, Workplace, Oculus, WhatsApp, Instagram, ...

Facebook & Instagram 서버 다운 - 3

https://www.theverge.com/2021/10/4/22708989/instagram-facebook-outage-messenger-whatsapp-error Facebook is down, along with Instagram, WhatsApp, Messenger, and Oculus VR It’s always DNS. www.theverge.com Facebook down에 관한 새로운 소식이 공유되었다. 앞선 게시글에 추측했던 것 처럼 DNS와 관련된 문제는 맞는 것으로 보인다. 다만, 각 DNS 서버에서 IP가 아예 안 잡히는 경우도 있는 것으로 보아 DNS 서버 자체를 해킹한 것은 아니며 DNS 전파 과정에 개입한 것으로 추정된다.

Facebook & Instagram 서버 다운 - 2

Status page Unknown https://status.fb.com/ Unknown은 해당 서버의 상태를 체크할 수 없음을 나타낸다. 즉, 서버 자체의 문제보다는 서버까지 도달하는 경로 상의 문제일 가능성이 높다. History는 조회가 불가능한 상태이고.. https://status.fb.com/adsmanager/history Facebook, Instagram, WhatsApp 모두 동시에 다운된 것과 facebook.com의 DNS 조회 조차 안되는 것으로 보아 DNS 서버에 공격을 받은 것으로 보인다.