Mittwoch, 6. Oktober 2021

Ein Fachmann zu letzten Ausfällen..

 

 

 

Mein Einschätzung zum Facebook-Ausfall gestern, und eine Botschaft an alle die sagen "das war ein Reinfall":

Ich habe jahrelang als Linux Administrator für Webserver gearbeitet, und kenne mich mit DNS-Servern, IP-Adressen und der Funktionsweise des Internets ein wenig aus 😉

Kurze Einführung: Wie funktionieren DNS-Server?

 (https://gcorelabs.com/de/blog/dns-servers-what-they-are-and-how-they-work/)

 

1. Meiner Einschätzung nach war das KEIN HACKERANGRIFF auf die Facebook-Server!

2. Die DNS-Einträge für die Domain wurden gelöscht. DNS-Server sind redundant aufgebaut, und synchronisieren sich gegenseitig, um genau das zu verhindern, dass ein Fehler oder Angriff auf einen Server einen Ausfall verursacht.

3. Da dies weltweit geschehen ist, gibt es eigentlich nur zwei Möglichkeiten:

- entweder hat der Inhaber der Domain (Facebook selbst) die Einträge gelöscht, oder

- derjenige der die DNS-Server kontrolliert

🤔 ...und jetzt überlegt mal: Wer kontrolliert die höchsten und wichtigsten Server des Internets? Das Rückgrat und Nervensystem des Netzes? Wer ist dazu in der Lage, die Einträge auf allen Servern zeitgleich zu ändern?

Ihr könnt davon ausgehen, dass diese kritische Infrastruktur, auf der das gesamte Internet aufgebaut ist (siehe Artikel oben), absolut ausfallsicher ist, inkl. Backups und Servern, die im Notfall hochgefahren werden, falls welche ausfallen. Es ist so sicher, wie es nur sein kann. Keine Angriffe oder Ausfälle möglich.

Was öfter mal vorkommt, ist eine DDoS Attacke auf DNS-Server, um sie zu überlasten, damit sie keine Antwort mehr liefern, und sie damit "von außen" lahmzulegen. Sie funktionierten aber weiterhin, sie wurden nicht von außen lahmgelegt, sondern die Einträge "von innen" gelöscht.

Jeder der ein wenig versteht wie das Routing im Internet funktioniert, versteht, dass das kein "Hackerangriff" oder "Fehler" war, oder ein "fehlgeschlagenes Update" oder was auch immer die Medien euch für Geschichten zu verkaufen versuchen... 

Zuckerhügel selbst hat sich ja auch bewusst nicht dazu geäußert, denn egal was er als Grund vorbringt, es wäre unglaubwürdig und die Experten würden ihn sofort zerreißen. Die Wahrheit kann er nicht zugeben, nämlich folgende:

Die Routing Einträge wurden an höchst autoritativer Stelle auf allen DNS-Servern entfernt.

Ich drücke es mal in einfachen Worten aus: "Der Betreiber der Infrastruktur des Internets (US-Militär?), hat gesagt: wir löschen diese Webseite aus dem Netz." Andere Begründungen halten keiner Erklärung stand.

Es war eine gewaltige Machtdemonstration der White Hats, ein Schuss vor den Bug, und sie haben dem Deep State unmissverständlich gezeigt, dass sie von jetzt auf gleich mit einem Knopfdruck das gesamte Internet abschalten könnten. Wer die DNS-Server dermaßen unter Kontrolle hat, dass er das gesamte Facebook-Imperium mitsamt seiner Messenger für über 5 Stunden aus dem Netz nehmen kann, der kann auch das gesamte Netz abstellen.

Nach dieser Machtdemonstration haben die White dann erlaubt, dass Facebook wieder online geht, eine andere Erklärung sehe ich dafür nicht. Denn egal, was die "FB-Techniker" unternommen hätten, ohne die Erlaubnis des Betreibers der DNS-Server wären sie nie wieder online gegangen.

Falls es jemand noch nicht verstanden hat, kann ich es auch noch mit folgendem Beispiel erklären: denkt an Telefonnummern und Anschlüsse. Egal wie toll deine Telefonanlage im Büro ist, oder wie viele Leitungen du besitzt, oder wie schnell sie sind... wenn der Telefonanbieter deine Nummer einfach aus dem Register löscht, und keine Anrufe mehr zu deiner Nummer durchstellt, dann hast du keine Chance. Das ist, was gestern Nacht passiert ist.

Ich bin kein Experte, das ist nur meine laienhafte Meinung, und gesunder Menschenverstand.

Anton:Freedom
@fr33dum_Q 

 

 

.

.

.