Dienvidāfrikas interneta nodrošinātāja inženieris steidzoties devās uz pauzi, netīšām izdzēšot svarīgus tīkla iestatījumus, izraisot lielāko interneta kļūmi Āfrikas kontinentā tajā laikā.
Pirms vairākiem gadu desmitiem viena no vadošajām Dienvidāfrikas interneta nodrošināšanas kompānijām piedzīvoja bezprecedenta krīzi šķietami nevainīgas darbinieka kļūdas dēļ. Inženieris vārdā Patons (Paton), kurš strādāja "magristrālā tīkla inženiera" amatā — amats, kas prasīja augstu atbildību un uzmanību detaļām.
Kompānija, kurā strādāja Patons, spēlēja būtisku lomu interneta darbības nodrošināšanā ne tikai Dienvidāfrikā, bet arī kaimiņvalstīs. Nodrošinātāja DNS serveri bija autoritatīvi tūkstošiem domēnu, tostarp vairāku Āfrikas valstu nacionālajiem augstākā līmeņa domēniem.
Kādudien Patons saņēma uzdevumu atjaunināt tīkla blokos
Tīkla bloks — daļa IP adrešu telpas, piešķirta izmantošanai noteiktā tīklā vai apakštīklā. un izplatīt tos caur BGPBGP (Border Gateway Protocol) — galvenais maršrutēšanas protokols starp autonomām sistēmām internetā, kas ļauj pārsūtīt maršrutus starp dažādiem tīkliem. partneriem un tranzīta nodrošinātājiem. Tas ietvēra piekļuves kontroles sarakstu (ACL) rediģēšanuACL (Access Control List) — piekļuves kontroles saraksts, kas nosaka noteikumus tīkla resursu piekļuvei dažādiem lietotājiem vai lietotāju grupām., kuri regulē piekļuvi lietotājiem un domēniem noteiktiem tīkla resursiem. Parasti Patons šo darbu veica rūpīgi, bet šoreiz kolēģi viņu aicināja uz dūmu pauzi. Vēlme pievienoties viņiem lika inženierim pasteigties.
Pēc pārtraukuma atgriežoties birojā, Patons saskārās ar īstu haosu. Tīkla operāciju centrs bija piepildīts ar zvaniem no dusmīgiem klientiem. Izrādījās, ka notikusi lielākā interneta darbības kļūme Āfrikas kontinentā līdz tam laikam.
Situāciju pasliktināja fakts, ka kāds nezināms cilvēks, kurš sevi dēvēja par hakeri, sazinājās ar vietējo tehnoloģiju izdevumu un apgalvoja, ka viņš ir atbildīgs par incidentu. Ziņa ātri izplatījās, radot papildu problēmas kompānijas vadībai.
Izmeklēšana atklāja, ka nebija notikusi nekāda drošības sistēmu uzlaušana. Patons, steigā, nejauši aizvietoja visus piekļuves kontroles sarakstus, nevis vienkārši pievienoja jaunus tīkla blokos. Tas noveda pie tā, ka sarežģītā interneta trafika maršrutēšanas sistēma ievērojamai daļai Subsahāras Āfrikas valstu pārstāja darboties.
Pēc incidenta Patons ne tikai atjaunoja ACL un atjaunināja tīkla blokos, bet arī izstrādāja pirmais uzņēmuma izmaiņu pārvaldības protokolu — noteikumu un procedūru kopumu, kas regulē izmaiņu veikšanas procesu IT sistēmās, lai izvairītos no incidentiem vai darbības traucējumiem.
Avots: TheRegister
Komentāri (0)
Šobrīd nav neviena komentāra