בתחילת השבוע חלק נכבד של שירותי אינטרנט פופולריים פסק מלפעול, ביניהם גם וואטסאפ, ChatGPT, אמזון, שירות הגרפיקה קאנווה ואחרים. הסיבה הייתה תקלה בשירותי הענן של אמזון, חטיבה המכונה באנגלית AWS או Amazon Web Services בשמה המלא,, המספקת שירותים של שרתים בכל העולם ללקוחות קטנים כגדולים, אבל במיוחד גדולים. ובאופן ספציפי, הייתה תקלה בשרתי ה-DNS של השירות בצד המזרחי של ארצות הברית. הנה ההסבר למה.
הרעיון של שירותי ענן הוא פשוט: לתחזק שרתי אינטרנט זה עסק יקר וסבוך, במיוחד אם אתה מפעיל שירות גדול שצריך לתת מענה למיליוני בני אדם בבת אחת, כמו נטפליקס, Canva, וואטסאפ, גוגל או אפילו אמזון בעצמה - הדבר מצריך הקמה של מערך שרתים (שרת הוא מחשב שתפקידו לספק מידע למחשבים אחרים שמבקשים אותו ממנו, ומכאן השם שרת), גדול מאוד, סבוך ובעיקר, יקר. לשם כך קמו חברות שירותי ענן - הן אלה שמקימות ומנהלות את תשתית השרתים, ו-"משכירות" את השירותים שלהם במודלי תמחור שונים שכרגע לא ניכנס אליהם לכל מי שרוצה להריץ תוכנות או לספק שירות על בסיס רשת האינטרנט.
עד כאן הכל אחלה. אבל, הנה הקטע - מראשית ימיו, האינטרנט מסתמך על שירות שנקרא DNS או Domain Name Service. חשבו עליו כמו "ספר הטלפונים" של האינטרנט (למי שלא יודע מה זה ספר טלפונים, שאלו את ההורים שלכם...): שם רשומים השמות של כל האתרים, ולכל אתר יש כתובת מספרית ייחודית. כשאנחנו מקלידים למשל, walla.co.il, המחשב שלנו לא יודע מה זה וואלה. הוא מכיר את כל רשת האינטרנט בצורה של כתובות מספריות, כמו מיקוד אם תרצו, שהיה מורכב מארבע קבוצות של שלוש ספרות בעבר, והיום הוא יותר סבוך בגלל ריבוי האתרים. בכל מקרה, כשאתם מקלידים את הכתובת walla.co.il בדפדפן, המחשב שלכם פונה לשרת DNS, ומבקש ממנו את הכתובת המספרית של אתר "וואלה", וככה הוא יודע לאיזה שרת הוא צריך לפנות כדי לקבל למשל, את העמוד של הכתבה שאתם קוראים עכשיו.
ברגיל, זוהי פעולה שמתבצעת כל יום ברחבי האינטרנט, עשרות מיליארדי פעמים אם לא יותר, והכל עובד. אבל מה קורה אם שרתי ה-DNS לא עונים? אז הכל משתבש. מחשבים לא יודעים לאן לפנות ולאן לשלוח את המידע על הבקשה שהם מבקשים, וככה, גם שירותים גדולים, שמבוססים בדיוק על הטכנולוגיה הישנה הזו מתחילים לקרוס. מה שקרה זה ששרתי ה-DNS של AWS, שכאמור, מספקת שירותי אחסון ומידע לחלקים נרחבים מרשת האינטרנט המודרנית כאחת מספקיות שירותי הענן הגדולות, פשוט הפסיקו לעבוד, וככה, בבת אחת, חלק מהלקוחות של AWS שהן ספקיות של שירותים שאנחנו צורכים מדי יום ומדי רגע ברשת, פשוט חדלו מלתפקד.
פגיעה בשירותי DNS יכולה לקרות באופן זדוני, ויש מתקפות סייבר שמבוססות בדיוק על פגיעה בשרתים כאלה, כמו למשל, "חטיפת DNS" שהיא שינוי ברשומות שמפנה אנשים לשרת הלא נכון ומשבש פעילות של אתרים ושירותים ומתקפות נוספות.
אבל לפעמים, תקלה היא רק תקלה, וזה בדיוק מה שקרה השבוע. תקלה. ייאמר שזו לא הפעם הראשונה שתקלה בסדר גודל כזה קורית. לשירותי הרשת של אמזון היו עוד קריסות גדולות בעבר, למשל, ב-2017. והבעיה היא ריכוזיות - מעט חברות ענן, כמו אמזון, גוגל ומיקרוסופט, מארחות את החלק הארי של רשת האינטרנט המודרנית כולל שירותי רשת שמספקים שירות למיליארדי בני אדם.
מצד אחד, זה טוב, כי האחידות מאפשרת ניהול קל של שירותים כאלה (באופן יחסי, זה עדיין עסק סבוך למדי...), אבל לאחידות ולזמינות הזו יש מחיר: כשאחת מענקיות הענן נופלת, היא לוקחת איתה חצי מהאינטרנט, בסוג של תאונת שרשרת, וזה בדיוק מה שקרה בתחילת השבוע.