Internetstoring

Zo kon één bedrijf per ongeluk een flink deel van het internet platleggen

null Beeld Sander Soewargana
Beeld Sander Soewargana

Ineens lagen dinsdag vele grote websites uit de lucht – van Amazon en The New York Times, tot webpagina's van de Britse overheid. Allemaal door een foutje bij één internetbedrijf. Hoe kan dat?

Je zou een knappe hacker moeten zijn om zo’n groot deel van het internet in één keer plat te leggen. Amazon en Spotify, CNN en The New York Times, PayPal en de webpagina's van de Britse overheid: het zijn maar een paar van de vele sites waar bezoekers dinsdag vanaf 11:47 op een foutmelding stuitten.

Van hacken bleek echter al snel geen sprake te zijn. De verstrekkende storing, die pas een kleine drie uur later volledig verholpen was, kwam door een foutje in de software van cloudbedrijf Fastly. Dat kon omdat Fastly – samen met Cloudfare, Akamai en nog een paar andere zogeheten content delivery networks (CDN’s) – zorgt voor snel en betrouwbaar verkeer op veel van ’s werelds populairste websites.

Wat Fastly doet

“Fastly brengt plaatjes, video's en andere content op websites letterlijk dichter bij gebruikers”, zegt Erik Bais, oprichter van zakelijk internetprovider en cloudbedrijf A2B Internet.

“Stel, je bent The New York Times. Je hebt een grote site met veel bezoekers. Op het moment dat er iets belangrijks gebeurt, zoals presidentsverkiezingen of de Superbowl, kunnen jouw webservers in New York het niet aan als iedereen van over de hele wereld direct via jou naar je site komt. Daarom laat je jouw plaatjes en filmpjes cachen (opslaan, red.) op de webservers van Fastly.”

Fastly’s servers staan wereldwijd in tientallen steden, van New York tot New Delhi, Sydney tot Singapore, Johannesburg tot Rio de Janeiro. Zo’n infrastructuur opzetten is duur, dus besteden veel bedrijven het graag uit. Maar de belangrijkste reden dat slechts een paar van deze partijen de dienst uitmaken, is dat het heel ingewikkeld werk is.

Weinig bedrijven kunnen dit

“Fastly moet voor iedere gebruiker bij elke webpagina in een fractie van een seconde de snelste route bepalen”, zegt Bais. “Als jij in Groningen zit, kan het zijn dat je naar een andere server wordt gestuurd dan iemand in Limburg. De ene keer is de server in Londen sneller, de andere keer die in Amsterdam. Er zijn weinig bedrijven die dit kunnen, en de mensen die er werken, behoren tot de top van de industrie.”

Daardoor heeft Fastly zich ontwikkeld tot een knooppunt waar heel veel internetverkeer van afhankelijk is. De storing van dinsdag kwam volgens het bedrijf zelf door een bug in een software-update. Toen een van Fastly’s klanten de update uitvoerde, werd de bug geactiveerd en vertoonde 85 procent van Fastly’s netwerk opeens foutmeldingen. Het duurde uren voordat alles weer werkte, al wist Fastly wel 95 procent van het netwerk in 49 minuten te herstellen.

Zonder Fastly zouden sites er vaker uitliggen

Hoe erg is het dat die bug zo’n brede storing kan opleveren? Volgens Paul Keller, medeoprichter van de denktank Open Future, moeten we de ernst niet overdrijven. “Bedrijven als Fastly en Cloudfare zijn over het algemeen juist goed in voorkomen dat sites uit de lucht gaan. Wanneer Fastly zelf een programmeerfout maakt, is dat in één keer heel zichtbaar. Maar als hun klanten alles zelf moesten doen, lagen hun sites er vaker uit.”

Wel moeten mededingingsautoriteiten volgens hem uitkijken dat er geen monopolie ontstaat. “Op dit moment zijn er een paar grote partijen. Als een daarvan te veel problemen heeft, kunnen websites overstappen. Maar als iedereen van één partij afhankelijk raakt, wordt het een ander verhaal.”

Bais beaamt dat Fastly en consorten websites vooral juist ín de lucht houden. “Ze beschermen ook tegen ddos-aanvallen, waarbij hackers een site proberen plat te leggen door deze te overladen met nepbezoekers.”

Maar, voegt hij toe: “Dit incident laat wel zien dat een paar onzichtbare bedrijven verantwoordelijk zijn voor een groot deel van de gebruikerservaring van internettend Nederland, en de rest van de wereld.”

Lees ook:

De overheid kiest voor makkelijke sites, niet voor veilige

Overheidswebsites vertonen zwakke plekken die eenvoudig te vermijden zijn. Maar zelfs opsporingsorganisaties als de douane en de Fiod kiezen voor gemak als het om de eigen achterdeur gaat.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden