Mein Einschätzung zum Facebook-Ausfall gestern, und eine Botschaft an alle die sagen "das war ein Reinfall":
Ich
habe jahrelang als Linux Administrator für Webserver gearbeitet, und
kenne mich mit DNS-Servern, IP-Adressen und der Funktionsweise des
Internets ein wenig aus 😉
Kurze Einführung: Wie funktionieren DNS-Server?
(https://gcorelabs.com/de/blog/dns-servers-what-they-are-and-how-they-work/)
1. Meiner Einschätzung nach war das KEIN HACKERANGRIFF auf die Facebook-Server!
2.
Die DNS-Einträge für die Domain wurden gelöscht. DNS-Server sind
redundant aufgebaut, und synchronisieren sich gegenseitig, um genau das
zu verhindern, dass ein Fehler oder Angriff auf einen Server einen
Ausfall verursacht.
3. Da dies weltweit geschehen ist, gibt es eigentlich nur zwei Möglichkeiten:
- entweder hat der Inhaber der Domain (Facebook selbst) die Einträge gelöscht, oder
- derjenige der die DNS-Server kontrolliert
🤔
...und jetzt überlegt mal: Wer kontrolliert die höchsten und
wichtigsten Server des Internets? Das Rückgrat und Nervensystem des
Netzes? Wer ist dazu in der Lage, die Einträge auf allen Servern
zeitgleich zu ändern?
Ihr könnt davon ausgehen, dass diese
kritische Infrastruktur, auf der das gesamte Internet aufgebaut ist
(siehe Artikel oben), absolut ausfallsicher ist, inkl. Backups und
Servern, die im Notfall hochgefahren werden, falls welche ausfallen. Es
ist so sicher, wie es nur sein kann. Keine Angriffe oder Ausfälle
möglich.
Was öfter mal vorkommt, ist eine DDoS Attacke auf
DNS-Server, um sie zu überlasten, damit sie keine Antwort mehr liefern,
und sie damit "von außen" lahmzulegen. Sie funktionierten aber
weiterhin, sie wurden nicht von außen lahmgelegt, sondern die Einträge
"von innen" gelöscht.
Jeder
der ein wenig versteht wie das Routing im Internet funktioniert,
versteht, dass das kein "Hackerangriff" oder "Fehler" war, oder ein
"fehlgeschlagenes Update" oder was auch immer die Medien euch für
Geschichten zu verkaufen versuchen...
Zuckerhügel
selbst hat sich ja auch bewusst nicht dazu geäußert, denn egal was er
als Grund vorbringt, es wäre unglaubwürdig und die Experten würden ihn
sofort zerreißen. Die Wahrheit kann er nicht zugeben, nämlich folgende:
Die Routing Einträge wurden an höchst autoritativer Stelle auf allen DNS-Servern entfernt.
Ich drücke es mal in einfachen Worten aus: "Der Betreiber der Infrastruktur des Internets (US-Militär?), hat gesagt: wir löschen diese Webseite aus dem Netz." Andere Begründungen halten keiner Erklärung stand.
Es
war eine gewaltige Machtdemonstration der White Hats, ein Schuss vor
den Bug, und sie haben dem Deep State unmissverständlich gezeigt, dass
sie von jetzt auf gleich mit einem Knopfdruck das gesamte Internet
abschalten könnten. Wer die DNS-Server dermaßen unter Kontrolle hat,
dass er das gesamte Facebook-Imperium mitsamt seiner Messenger für über 5
Stunden aus dem Netz nehmen kann, der kann auch das gesamte Netz
abstellen.
Nach dieser Machtdemonstration haben die White dann
erlaubt, dass Facebook wieder online geht, eine andere Erklärung sehe
ich dafür nicht. Denn egal, was die "FB-Techniker" unternommen hätten,
ohne die Erlaubnis des Betreibers der DNS-Server wären sie nie wieder
online gegangen.
Falls es jemand noch nicht verstanden hat, kann
ich es auch noch mit folgendem Beispiel erklären: denkt an
Telefonnummern und Anschlüsse. Egal wie toll deine Telefonanlage im Büro
ist, oder wie viele Leitungen du besitzt, oder wie schnell sie sind...
wenn der Telefonanbieter deine Nummer einfach aus dem Register löscht,
und keine Anrufe mehr zu deiner Nummer durchstellt, dann hast du keine
Chance. Das ist, was gestern Nacht passiert ist.
Ich bin kein Experte, das ist nur meine laienhafte Meinung, und gesunder Menschenverstand.
Anton:Freedom
@fr33dum_Q
.
.
.