Avec de nombreux sites Web de premier plan aux prises avec les défis d’une autre panne de site Web généralisée, la question demeure : « qu’est-ce qui continue de causer ces interruptions de site Web ? »
Certains des plus grands services mondiaux étaient sur la ligne de mire, alors que le site Web du marché de l’hébergement en ligne Airbnb, British Airways et le service de divertissement numérique PlayStation Network ont été fermés pendant une heure jeudi après-midi.
Parmi les autres services concernés figuraient UPS, Home Depot, Delta, la banque HSBC, Capital One, GoDaddy, LastPass, AT&T, Costco et Vanguard, entre autres, dont les sites Web se chargeaient lentement ou affichaient « Service non disponible – échec DNS ».
Les utilisateurs ont afflué vers le site Web Downdetector, qui surveille les pannes Internet, pour signaler des problèmes avec plus de 48 services. Le site Web indique uniquement quand des problèmes se produisent, mais ne diagnostique pas pourquoi ces problèmes se produisent
Sommaire
Pourquoi le dérangement ?
Le coupable de l’interférence, cette fois, était la mise à jour de la configuration logicielle de la société de services cloud Akamai Technologies qui a activé un bogue dans leur système de noms de domaine (DNS) – le système qui dirige les navigateurs [on your phone or computer] aux sites Web.
Le DNS est essentiellement les pages jaunes d’Internet, sauf qu’il contient des informations en ligne via des noms de domaine. Lorsque les navigateurs Web interagissent via des adresses IP (Internet Protocol) [unique to your computer network], DNS traduit les noms de domaine en adresses IP pour que les navigateurs chargent les ressources Internet. Essentiellement, le service permet aux utilisateurs finaux de se connecter à des sites Web sur leur téléphone ou leur ordinateur portable, où un nom de domaine est utilisé pour accéder à un réseau cloud.
Une fuite DNS – même minime – pourrait exposer des activités en ligne majeures, car la faille de sécurité a le pouvoir de laisser même les sites Web les plus étanches vulnérables aux violations.
Akamai plus tard a pris sur Twitter pour clarifier les détails de la panne et a déclaré qu’ils étaient en mesure d’annuler la mise à jour de la configuration logicielle, ce qui a permis aux services de reprendre leurs opérations normales.
S’exprimant au sujet de la panne la plus récente, Gav Winter, PDG de la société de performance de sites Web et de cybersécurité RapidSpike.com, a déclaré : « Internet s’est encore une fois avéré être un endroit peu fiable, et son Akamai au centre du problème cette fois, ce qui met en évidence le besoin d’outils de surveillance indépendants plutôt que de mettre tous vos œufs dans le panier d’un seul fournisseur.
« Non seulement certains des plus grands sites Web sont en panne, mais des services clés comme l’outil de gestion des mots de passe ‘LastPass’ sont en panne. À l’heure actuelle, les gens ne peuvent pas récupérer leurs mots de passe, ce qui constitue un problème de productivité énorme si vous ne parvenez pas à vous connecter à vos systèmes. Cela pourrait également être très dangereux dans, par exemple, les soins de santé ou la finance si vous ne pouvez pas vous connecter à un système de toute urgence. »
Outre les perturbations DNS et CDN, les attaques de ransomware peuvent également être extrêmement préjudiciables à un site Web et sont connues pour provoquer des perturbations majeures.
Les organisations qui sont victimes de campagnes de logiciels malveillants de cryptage de réseau sont en augmentation, ce qui est une autre raison pour laquelle les sites Web tombent en panne.
Entre un site Web et le consommateur, il y a beaucoup de parties qui tirent les ficelles au milieu, laissant certains sites Web plus exposés. Les services en ligne de certaines entreprises sont restés hors ligne pendant plus de trois semaines à la suite d’une attaque de ransomware.
Pannes sur pannes
Cette panne n’est qu’une des nombreuses pannes survenues cette année seulement. Le mois dernier à peine, l’un des plus grands fournisseurs de réseau de diffusion de contenu (CDN) au monde s’est rapidement battu contre un simple bogue logiciel qui était à l’origine d’un panne internet massive qui a supprimé des centaines de sites Web parmi les plus populaires au monde.
Contrairement au DNS, les CDN sont un lien réseau de serveurs situés à divers endroits avec le même contenu et les utilisateurs se redirigent automatiquement vers le serveur le plus proche de leur domicile, qui est généralement utilisé pour atteindre les vitesses de téléchargement les plus rapides.
La panne de Fastly a réussi à détruire des sites Web hors ligne tels qu’Amazon, eBay, Reddit, BBC, PayPal, Squarespace et Vimeo, pour n’en nommer que quelques-uns. TechRadar faisait partie d’un grand nombre d’éditeurs à succès.
En mars 2019, le géant des médias sociaux Facebook a subi une panne de 14 heures qui aurait fait reculer l’entreprise de 90 millions de dollars, selon un CNN rapport.
Des conversations en cours ont eu lieu sur la plate-forme de médias sociaux Twitter au sujet de la dépendance excessive de certains services sur les réseaux CDN, beaucoup suggérant que cela pourrait rendre les sites Web vulnérables aux violations de la cybersécurité et aux attaques.
Jake Moore, spécialiste de la cybersécurité chez ESET, a ajouté : « Avec autant de sites Web qui transitent par un petit nombre de réseaux de diffusion de contenu, les CDN, cela met en évidence l’ampleur de ce qu’ils signifient en termes d’infrastructure Internet et la pression sur eux pour résister une panne ou une attaque.
« Les professionnels de la sécurité de l’information sont bien préparés à s’attendre à l’inattendu, mais même la plus simple des erreurs peut avoir des conséquences énormes. Les simulations aident à soulager la pression dans une situation en direct, mais même avec le protocole aligné, il aurait fallu une longue heure pour reconfigurer l’incident. »
Arrêtez la perturbation
Selon une étude publiée par Opengear, 38 % des entreprises américaines ont perdu plus d’un million de dollars au cours des 12 derniers mois en raison de pannes de réseau. L’étude a également révélé que 41% des entreprises américaines pensent que les pannes de réseau ont le plus grand impact sur la satisfaction des clients, car l’enquête a mesuré le coût des temps d’arrêt allant de 300 000 $ à 6 millions de dollars pour les organisations du monde entier.
L’utilisation d’un CDN, le choix d’un fournisseur d’hébergement fiable et l’investissement dans un service de surveillance de site Web de qualité supérieure ne sont que quelques-unes des mesures prises par certains sites Web pour garantir que les temps d’arrêt du site Web sont réduits au minimum absolu.
« Les organisations et les organismes gouvernementaux doivent envisager de mettre en œuvre les mesures visant à évaluer, stabiliser, améliorer et surveiller pour s’assurer que ce problème ne pose pas d’autres problèmes à l’avenir », a déclaré Matthew McDermott, responsable principal du cabinet de conseil en politique technologique mondiale Access Partnership.
« Une évaluation est nécessaire pour déterminer le goulot d’étranglement du serveur, puis la stabilisation du problème avec la mise en œuvre de solutions rapides atténuera l’impact sur les parties prenantes et les utilisateurs plus larges. Après cela, les parties prenantes devront s’améliorer en augmentant et en optimisant les capacités du serveur pour s’assurer qu’il répond aux besoins nécessaires. Enfin, une surveillance régulière devra être mise en place à l’aide d’outils automatisés pour aider à prévenir les problèmes futurs.
Les enjeux sont encore plus importants, maintenant plus que jamais, alors que le monde continue d’évoluer vers une société numérique en conséquence directe de la pandémie mondiale. Alors que la crise du COVID-19 continue d’accélérer l’expansion du commerce électronique vers de nouvelles entreprises, clients et types de produits, les appels aux entreprises à sauvegarder fréquemment leurs données restent au premier plan de la liste des priorités, car les sites Web seront toujours inévitablement sujets à des temps d’arrêt.
