Globaler Internetausfall wg. Serverproblemen bei einem Cloudanbieter am 08.06.2021

  • Spannend: Die haben gerade mal eine halbe Stunde gebraucht, um das Konfigurationsproblem zu finden und zu fixen; viel schneller gehts kaum. Trotzdem war der Impact beachtlich und durchaus mehrere Stunden zu spüren.

  • Hm. Hoffentlich dauerts noch eine Weile bis zum Totalausfall.

    Hab noch keine Zeit gefunden mein neues gebrauchtes Pactor4 Modem zu konfigurieren.

  • ? und wozu genau sollte AFU in dem Fall helfen?

    Theoretisch könnte man zb eine Bestellung ja noch per AFU aufgeben, sofern das gegenüber auch darüber verfügt. Weiß dann zwar die halbe Umgebung was ich bestellt habe, was je nach Bestellung eher suboptimal ist ;) Aber spätestens bei der Bezahlung hast ein echtes Problem. Kreditkarten Daten ansagen ;) oder per wie auch immer das BTX Ersatz Funk Dingens heißt übertragen:D Hast danach sicher viele neue Freunde, und ein leeres Konto...


    Selbst Mailkommunikation kannst vergessen. Von Storage, Computing, oder gar Streaming Diensten mal ganz abgesehen.


    Allerdings schon dramatisch, wie sich der Ausfall eines (!) CDN Anbieters bemerkbar gemacht hatte- und das war noch ein eher kleiner Anbieter

  • Online-Shopping gehört imho nicht zu lebenswichtigen Dingen. ;-)


    Mails/Daten kann man schon per AFU schicken, schau mal z. B. da: https://de.m.wikipedia.org/wiki/Packet_Radio :-)

    Think positive, stay negative! :)

  • @Imperatix das meinte ich mit BTX Dingens ^^ ...bleibt das mitlesen für die breite Öffentlichkeit (des eingeschränkten Kreises der AFU Jünger, die Paket Radio "können"), bei unterirdischer Bandbreite.

    Online Shopping war auch nur exemplarisch. Kannst mit mittlerweile mit fast jeder Anwendung ersetzen... Logistikprozesse, Kassensysteme der ganzen Einkaufsketten, Payment Systeme (wie Kreditkarten), Überwachungs und (!) Alarmanlagen. (ja die wenigsten haben noch eine "echte Telefonleitung") etc.


    Seien wir uns doch ehrlich, wenn Internet global ausfällt, herrscht in kürzester Zeit "echtes" Chaos, und da helfen ein paar Funkamateure, auch nicht weiter. Da eben die Auswirkung so gravierend sein wird, werden auch sie dann damit beschäftigt sein sich "irgendwie durchzuwurschteln" wie der Rest der Bevölkerung.


    Was mir zu denken gibt ist, dass offenbar bereits ein (kleinerer) CDN Anbieter so eine Störung verursachen kann. Klar- es wir immer mehr hinter solche Systeme gestellt - aufgrund geringerer Kosten, besserer Verfügbarkeiten (="schneller") und vermeintlich höherer (Angriffs-) Sicherheit.

    So hatte ich den Fall das ich zwar normal bei einem Online Anbieter bestellen konnte, aber die Bezahlung via Kreditkarte funktionierte nicht. Der eingebundene Zahlungsanbieter war eben offenbar auch durch den Fastly Ausfall betroffen (vermutlich über weitere "Ecken")

  • Ich würde schätzen, dass ca 95 Prozent (oder mehr) der übertragenen Daten im Internet unwesentlicher Müll ist. ;)

    Der restliche kleine Teil dann "normale" Prozesse für den täglichen Ablauf.

    Und davon wieder nur ein kleiner Bruchteil für "kritische, lebensnotwendige" Infrastruktur bzw. Logistik.


    D.h. die ganzen Katzenvideos fallen dann leider weg. Mag für manche Internet-Nutzer eine Tragödie sein, aber ich könnte zur Not damit leben. Muss ich mir meine Katzen halt live anschauen.


    Das jeder den Datenverkehr "mitlesen" kann, sofern er das Equipment hat ist klar. Ist ja beim Sprechfunk auch so geregelt. Keine Verschlüsselung, Klartext usw. Zumindest im Amateurfunk, staatliche Stellen werden sehr wohl verschlüsseln.


    Online Shopping zählt auch für mich nicht unbedingt zu den lebensnotwendigen Anwendungen.

    Koordinierung der staatlichen Hilfslieferungen (so sie denn kommen mögen, wollen wir´s hoffen, verlassen würd ich mich nicht darauf) schon eher.

    Das könnte z.B. vom Krankenhaus eine Liste der am dringensten benötigten Medikamente/Materialien sein, was dann über Pactor als Datei weitergeleitet wird. Die großen Pharmazie-Händler sind übrigens in den staatlich organisierten Notfunk miteingebunden (was mir ein Häuptling eines großen österreichischen Betriebes mal verraten hat :), sogar mit Codewörtern um sicherzustellen mit wem man gerade spricht. Die Codewörter hat er mir natürlich nicht verraten)


    Die österreichischen Amateurfunker sind übrigens gesetzlich verpflichtet im Notfall Hilfestellung zu leisten. Unsere Namen und Adressen sind ja "amtsbekannt". :D Ich rechne also damit, dass mit SHTF Fall jemand meine aktive Mithilfe einfordern könnte.

    Für mich ein Grund mehr, sich selber gut genug vorzubereiten, dass ich mir dann den Luxus erlauben kann zu helfen, d. h. meine Familie und ich selber schon so weit versorgt sind, dass Kapazitäten und Zeit frei werden um anderen zu helfen.


    Die Herausforderung wird meiner Meinung nach eher sein, z.B. in einem Blackout, Ordnung in das Kommunikations-Chaos zu bringen. Stichwort: Funkdisziplin

    Deshalb sind die Notfunkrunden, auch im Sprechfunk so wertvoll. Die meisten Leitstationen erkenn ich z.B. schon an der Stimme, da brauch ich gar kein Rufzeichen mehr um zu wissen, mit wem ich gerade rede.

    Hab auch selber schon mal die Leitstation im Notfunk gemacht.


    Grüße


    I.

  • Glaub man will* mich nicht verstehen ;)

    Das "Internet" besteht halt nicht nur aus Streaming Diensten, Online Shopping wie schon mehrfach geschrieben.

    Viele (auch lebenswichtige) Systeme sind heutzutage über "Internet" (VPN etc) verbunden. Zb. Auch teilweise Prozessleitsysteme von Wasser, Energieversorgern usw. Klar, je kritischer die Anwendung, desto redundanter (hoffentlich) ausgelegt.


    Oder einfach nur der "berühmte Notknopf im Lift" ist in kaum noch via "analoger Telefonleitung" an den Wartungsdienst angebunden. Sondern meist per GSM/ LTE Modem. Und das in der Regel als M2M Dienst über irgendwelche Mobilfunknetze. Und das sind dann halt auch wieder "Datendienste", die im Endeffekt auf eine funktionierende Netzinfrastruktur angewiesen sind.


    Ein globaler Ausfall der Internet Infrastruktur lässt sich mit Sicherheit NICHT mit irgendwelchen exotischen Funkdiensten ersetzten oder reparieren. Auch wenn Notfunkrunden usw. noch so romantisch klingen mögen. Die können vielleicht im kleinen Kreis helfen das Chaos etwas zu koordinieren, werden aber vermutlich genauso daran scheitern wie die ganzen BOS selbst.

  • Genau deswegen tun wir ja vorsorgen.

    Ich meine jetzt nicht unbedingt mit noch mehr Technik, wie es viele hier im Forum tun.

    Denn bei einem Totalausfall, werden hier im Forum ziemlich viele, blöd aus der Wäsche gucken.

    Man vertraut der Technik im allgemeinen einfach viel zu viel.

    Vor allem die Jüngeren von uns kennen diese Erfahrung nicht. OHNE auszukommen.

    Internet und Strom ist für mich Privat ganz nett. Mehr aber nicht.

    Ich kenne à genüge ohne beide auskommen zu müssen und ihr?

    Ich meine jetzt nicht nur einen halben oder ganzen Tag sondern zB. eine ganze Woche?

  • Ein globaler Ausfall der Internet Infrastruktur lässt sich mit Sicherheit NICHT mit irgendwelchen exotischen Funkdiensten ersetzten oder reparieren. Auch wenn Notfunkrunden usw. noch so romantisch klingen mögen. Die können vielleicht im kleinen Kreis helfen das Chaos etwas zu koordinieren, werden aber vermutlich genauso daran scheitern wie die ganzen BOS selbst.

    Wie jetzt?????

    Ich dachte ich ruf zwei drei Mal CQ, quatsch dann mit einer Station in Wien und nach 10 Minuten läuft wieder alles?????


    IRONIE AUS


    Von Infrastruktur ersetzen oder reparieren redet doch keiner.

    Ich red von abmildern von einzelnen Notfällen, von Hilfestellung wo es möglich ist, auch wenn das im gesamten gesehen ein Tropfen auf den heißen Stein ist.


    Die Aussage, dass zuviel kritische Infrastruktur am Netz hängt ist zwar richtig und auch die Annahme, dass der Amateurfunk wohl scheitern wird, genauso wie BOS ist zwar ein wahrscheinliches Szenario, aber eben auch kein Lösungsansatz.


    Wenn ich´s schaff, dass z.B. auch nur ein Unfallopfer trotz Ausfall der Notrufnummer (siehe aktuell gerade Frankreich siehe: https://www.diepresse.com/5989…eich-mit-todlichen-folgen), rechtzeitig in den OP kommt, dann ist das gesamt gesehen vielleich nur ein "Fliegenschiss", also praktisch nix.

    Für den Geretteten und seine Familie aber ist das alles.

  • Das Internet ist ja nicht nur das private Zeitunglesen oder Videos streamen... Und wenn das Online-Shopping ausfällt, dann kauft man eben wieder vermehrt lokal...
    "Das Internet" gibt es ja auch so vereinfacht nicht.


    Besorgniserregend ist für mich, dass mittlerweile fast ALLE Prozesse in unserer Gesellschaft auf das Internet angewiesen sind.


    Frage an die Experten:
    Kann die gesamte Kommunikation über Internet weltweit oder zumindest zB in der EU lahm gelegt werden? Durch Zufall oder gezielte Angriffe?! Für längere Zeit?
    Gibt es dabei einen kritischen Punkt, ab dem irreparable Schäden am System entstehen?


    Und als Brainstorming:
    Was geht alles dann nicht mehr?
    Bankomat, Online-Diesesjenes, Gesundheitswesen, Logistik....


    Und noch eine Folgefrage: ist es denkbar, dass es aufgrund eines großflächigen Internetausfalls zu einem Blackout kommt?

  • Kann die gesamte Kommunikation über Internet weltweit oder zumindest zB in der EU lahm gelegt werden? Durch Zufall oder gezielte Angriffe?! Für längere Zeit?

    Ja. Z.B. gibt es einige kritische Knotenpunkte, wenn die ausfallen, dann steht alles.



    Was geht alles dann nicht mehr?
    Bankomat, Online-Diesesjenes, Gesundheitswesen, Logistik....


    Und noch eine Folgefrage: ist es denkbar, dass es aufgrund eines großflächigen Internetausfalls zu einem Blackout kommt?

    Es geht fast nichts mehr.

    Kein Telefon.

    Keine Warenbestellungen.

    Keine Kassensysteme.

    Keine Banksysteme.

    Keine Kreditkarten.

    Keine Bankomaten.

    Keine Fernwartung von ... was auch immer Remote angebunden ist.


    Fast so schlimm wie ein Stromausfall ... und ja, es kann auch einen Stromausfall nach sich ziehen. Denn ohne Kommunikation kann das Stromnetz nicht mehr sauber betrieben werden und die Stromfrequenz kontrolliert bzw. angepasst werden.

    Ich bin lieber auf etwas vorbereitet was nie passiert als nachher überrascht da zu stehen.

  • ...und ja, es kann auch einen Stromausfall nach sich ziehen. Denn ohne Kommunikation kann das Stromnetz nicht mehr sauber betrieben werden und die Stromfrequenz kontrolliert bzw. angepasst werden.

    Selbiges denke ich auch. Was immer zuerst passiert, wird das jeweils andere auslösen. Ohne Internet keine Stromversorgung, ohne Stromversorgung kein Internet. Daher sorgen wir nicht für das eine ODER das andere Szenario vor, sie werden wohl Hand in Hand gehen.

    Daher sind auch die längerfristigen Auswirkungen meiner Meinung nach (in "Smarthome-Zeiten") ziemlich gleich.

  • Bei dem aktuellen Internetproblem war anscheinend ein Softwarefehler das Problem; Ein Kunde hat die Konfiguration geändert und damit den Fehler zum Problem gemacht;
    Siehe: https://www.fastly.com/blog/summary-of-june-8-outage


    Was wenn es viele solcher Fehler in neuralgischen Systemen gibt, von denen eine ausreichend große Zahl bekannt ist und für eine gezielte Attacke genutzt wird? Schützt eigentlich irgend jemand "das Internet"?


    Mittlerweile muß man ja schon die gesamte Kommunikation (Daten und Sprache) als Teil des Internets sehen. Wenn also das Internet - sagen wir einen Tag, oder gar zwei/drei - ausfällt?
    Na dann gute Nacht! Die "beinahe Blackouts" der jüngsten Vergangenheit konnten ja auch nur durch schnelle Kommunikation und vor allem durch Computerprogramme verhindert werden.

  • Zum Glück hat der Thread offenbar doch noch die Kurve gekratzt ;)

    Wie prepperfamily schrieb gibt es "das Internet ja als solches nicht. Vielmehr eine Masse von Technologien und Diensten.

    Lahmlegen geht schon, wahrscheinlich sogar leichter als alle annehmen/ bzw. hoffen.

    Ausfall der phys. Infrastruktur, hätte eher regionale Auswirkungen. ZB länger dauernder Stromausfall/ Angriff auf größere Netzknoten (zb DECIX ( der sich aber mittlerweile auch über halb Frankfurt erstreckt) hätte eher geringe bzw. kurzfristige Auswirkungen, da mehrfach redundant und Routingtechnisch "einfach" beherrschbar wäre.

    Ein weitaus kritischer Punkt wäre die DNS Infrastruktur. Technische Ausfallswahrscheinlichkeit eher gering, aaaber großes Angriffspotential, mit verheerenden Auswirkungen. Praktisch jeder Dienst egal, ob Mail, Streaming, Webpages, Internet Telefonie etc. ist auf funktionierende DNS Server angewiesen.

    DNS ist ganz einfach gesagt das "Adressbuch des Internets" Und genau das tut es- auflösen von Domain Namen in IP Adressen. Fällt das aus, oder liefert keine bzw. falsche/ manipulierte Antworten geht so gut wie gar nichts mehr. Es gab in der Vergangenheit bereits solche Angriffe. (zb Cache poisoning)


    Alles was "weiter oben läuft" ist dann in der Regel nicht mehr so zentral/ kritisch, und hätte nur punktuelle Auswirkungen. So wären einzelne Anwendungen ( "Tiktok kaputt" ; Mail "geht nicht durch"; MS Ondrive nicht erreichbar) betroffen. Oder etwa bestimmte Anbieter/ Rechenzentren. (zb A1; 1und1.at)

  • DNS ist ganz einfach gesagt das "Adressbuch des Internets" Und genau das tut es- auflösen von Domain Namen in IP Adressen. Fällt das aus, oder liefert keine bzw. falsche/ manipulierte Antworten geht so gut wie gar nichts mehr. Es gab in der Vergangenheit bereits solche Angriffe. (zb Cache poisoning)


    Korrigiere mich bitte, aber auf Systemebene wird doch grundsätzlich mit IP Adressen und nicht mit Domainamen gearbeitet - insofern entfällt ja die Adressauflösung über den DNS-Server?!

    Oder anders gesagt, kenne ich die IP-Adresse vom Amaz..., dann kann ich frisch-fröhlich weitershopen bei einem DNS-Ausfall!?

  • Oder anders gesagt, kenne ich die IP-Adresse vom Amaz..., dann kann ich frisch-fröhlich weitershopen bei einem DNS-Ausfall!?


    Da hast Du ein paar Hindernisse: Das große A hat nicht eine IP sondern tausende, das ist ein massiv paralleles Netzwerk von Load Balancern, Caches, Frontend-, Backend- und Datenbankservern und was weiß ich noch alles. In den Dimensionen kommt man mit einem einzelnen Host nicht mehr weit. Zusätzlich sind viele Links im WWW absolute Links, beinhalten also auch den Hostnamen und die Domain. Spätestens am ersten solchen Link scheiterst Du ohne funktionierenden DNS. Dann kommt es auch noch auf die Konfiguration am Webserver an bzw. teilen sich kleinere Webseiten meist einen Server, da kommst Du nur auf die richtige Seite, wenn Du sie per Namen aufrufst. Mit der IP landest Du auf einer Standard-Seite, meist vom Hoster. Also nein, mit frisch-fröhlich ist in so einer Situation leider nichts mehr.


    Generell noch zu dem Thema: Jede Firma, die Teile ihrer IT-Infrastruktur z.B. über VPN an externen Standorten hat, wird massive Probleme in so einer Situation haben. Wenn z.B. zentrale Server für einen globalen Konzern in einem Rechenzentrum außerhalb der Firmenstandorte laufen, dann sind diese in einer derartigen Lage nicht mehr erreichbar. Das fängt bei so naheliegenden Dingen wie einem Mailserver an, oder auch nur ein Mailfilter bei einem Dienstleister, kann aber auch recht ins Detail gehen. Nur mit einem entsprechenden Systemdesign und regelmäßigen Ausfalls-Tests kann man zumindest eingeschränkte Arbeitsfähigkeit bei Leitungsausfällen sicherstellen. Daran dürfte es allerdings sehr oft mangeln. Zumindest bei der kritischen Infrastruktur in Österreich gibt es da aber sehr wohl einige Vorbereitungen und Möglichkeiten in die die Öffentlichkeit keinen Einblick hat.


    Zum Glück hat der Thread offenbar doch noch die Kurve gekratzt ;)

    Amateurfunk ist kein Allheilmittel und schon gar kein Ersatz für das ganze Internet. Alles was außerhalb von direktem Notfunkverkehr (= Kommunikation zur Abwehr direkter Gefahr für Leib und Leben) und Katastrophenfunkverkehr (= Kommunikation zur Bewältigung einer Großschadenslage, vor allem durch und für Behörden und Organisationen mit Sicherheitsaufgaben aka BOS) liegt fällt übrigens unter "Wellfare Traffic" und hat die niedrigste Priorität. Dabei geht es aber eher darum Leute zu beruhigen indem man kurze Informationen für Angehörige weitergibt, wenn Kapazitäten frei sind. Die Bestellung von Pizza und Unterhaltung weil dem kleinen Kevin grade etwas langweilig ist gehört da nicht dazu. Wenn sich der kleine Kevin zu Fuß auf den Weg macht hat sich das mit der Langeweile auch gleich gelöst.

  • Was immer zuerst passiert, wird das jeweils andere auslösen. Ohne Internet keine Stromversorgung, ohne Stromversorgung kein Internet.

    Sollte die Stromversorgung in so hohem Maß vom "Internet" abhängen und das Internet verletzlich sein, dann haben wir eventuell eine gewisse Vorwarnzeit.

    Also wenn das Internet flächig ausfällt (inkl. Handynetz etc.), dann heißt es wohl: Arbeitsplatz verlassen, Kinder aus dem Kindergarten und der Schule holen, Oma holen, Auto noch schnell voll tanken (Bargeld!), einkaufen (wenn es noch was gibt - siehe Kassensysteme, Bezahlung etc.) etc. und dann den eigenen Notfallplan aktivieren.

  • Korrigiere mich bitte, aber auf Systemebene wird doch grundsätzlich mit IP Adressen und nicht mit Domainamen gearbeitet - insofern entfällt ja die Adressauflösung über den DNS-Server?!

    Oder anders gesagt, kenne ich die IP-Adresse vom Amaz..., dann kann ich frisch-fröhlich weitershopen bei einem DNS-Ausfall!?

    Nein, so einfach ist es (nicht) mehr; DNS wird inzwischen für deutlich mehr als "nur" Adressauflösung verwendet. Einfach ausgedrückt: Du kannst die "eigentliche" IP-Adresse eines Webservers oft gar nicht mehr kennen, weil der Server hinter diversen Loadbalancern und Cloudcacheprovidern versteckt ist und gar keine öffentliche IPv4-Adresse mehr hat. Und die allermeisten Webseiten und -dienste hängen auch von multiplen anderen Seiten und Diensten ab, die sie wiederum über DNS erreichen - zB Zahlungsdienstleister. DNS ist tatsächlich einer der aktuell größten Schwachpunkte in der Internet-Gesamtarchitektur.

  • DNS ist tatsächlich einer der aktuell größten Schwachpunkte in der Internet-Gesamtarchitektur.

    Daher gibt es dafür in Österreich für Behörden eine Rückfallebene, siehe https://www.aco.net/govix.html

    Inwieweit da auch Unternehmen aus dem Bereich der kritischen Infrastruktur eingebunden sind kann ich nicht sagen.

    Zumindest die Energieversorger und großen Telekom-Unternehmen haben aber ihre eigene Infrastruktur innerhalb ihres Versorgungsgebietes, somit ist zumindest die interne Kommunikation und Steuerung weiterhin möglich. Dass zu solchen Zeiten Energie nicht in Echtzeit europaweit gehandelt werden kann und Großkunden damit das ein oder andere Schnäppchen entgehen könnte dürfte die Situation nicht unbedingt verschlimmern.