Síť Skype zkolabovala kvůli update MS Windows

Petr Krčmář 21. 8. 2007

Populární síť Skype, která umožňuje telefonovat přes internet po celém světě zdarma, zažila globální kolaps, který způsobil, že téměř dva dny nikdo nemohl využít jejích služeb. Spekulovalo se o crackerském útoku, problémech se CIA a dalších scénářích. Nyní je konečně jasné, co za problémem stálo.

Případ kolapsu sítě Skype zahýbal celým internetem a ovlivnil miliony uživatelů na celém světě. Protože za problémy stojí velmi zajímavá shoda náhod a celá kauza je z technického hlediska pozoruhodná, rozhodli jsme se o ní napsat i my.

Jak funguje Skype?

Pro pochopení celého problému je potřeba mít alespoň základní znalosti o principech, na kterých je Skype postaven. Jedná se o distribuovanou síť, velmi podobnou klasickým P2P sítím pro sdílení nejrůznějších souborů. V tomto případě je ovšem síť využívaná výhradně k jedinému účelu – přenosu hlasu případně videa mezi uživateli.

U klasických VoIP systémů, které používají například standard SIP, je k dispozici jeden centrální bod, ke kterému se všichni uživatelé přímo připojují. Těchto bodů pak může být samozřejmě více, všechny mají ale v rámci sítě výjimečný statut a pro klienty je jejich existence klíčová. Výpadek takového serveru způsobí nedostupnost všech klientů, kteří se k tomuto konkrétnímu serveru připojují.

Takové centrální body jsou každopádně v dnešním internetu naprostou nutností. Většina dnešních uživatelů totiž nemá svou vlastní veřejnou IP adresu a jejich počítače spolu proto nemohou komunikovat přímo. Je tedy potřeba zajistit uzel, který zprostředkuje směrování hovorů mezi těmito klienty.

Tento problém samozřejmě řeší i Skype, ale jde na to zcela jinak. U něj neexistují podobné centrální servery, ale síť se skládá z takzvaných supernodů. Ty ovšem nevytváří provozovatel sítě, ale rekrutují se z běžných počítačů uživatelů, které mají veřejnou IP adresu a jsou přímo dostupné z internetu.

Skype klient na takovém počítači se tak dle potřeby umí automaticky proměnit v supernod a zastat tak úlohu serveru. Jednotlivé uzly pak spolu komunikují, předávají si důležitá data o síti a směrují jednotlivé hovory. Uživatel samozřejmě do jejich činnosti nijak nezasahuje a vše probíhá na pozadí běžné komunikace.

Podle dostupných informací připadá na jeden supernod asi 300 běžných Skype klientů. Celá síť je tedy velmi dynamická a mění se jednak podle toho, jak uživatelé zapínají své počítače, ale také podle aktuální potřeby a zatížení sítě.

V principu je taková síť velmi odolná vůči vnějším vlivům a ani výpadek její velké části by neměl vést ke kolapsu celku. Bohužel i taková situace však může nastat.

Z pohledu uživatele

První problémy se objevily už ve čtvrtek 16. srpna 2007, kdy uživatelé po celém světě začali hlásit problémy se sítí. Problém nepostihl celou síť naráz, ale docházelo k jeho postupnému „šíření”, které trvalo několik hodin. Poté se už odmlčela celá síť.

Společnost Skype se k problému oficiálně vyjádřila:

Někteří z vás mají problémy se přihlásit ke Skype. Náš vývojový tým zjistil, že se jedná o softwarovou chybu. Předpokládáme, že se nám ji podaří odstranit za 12 až 24 hodin. Do té doby můžete nechat svého klienta běžet, jakmile bude problém vyřešen, klient se sám připojí.

Později se objevila další zpráva, která potvrdila, že se nejednalo o útok, ale o chybu.

Pracujeme na odstranění problému a chtěli bychom rozptýlit některé pochybnosti. Skype nehavaroval a nestal se obětí kyber útoku. Potíže se vyskytly v důsledku chyby v jednom z algoritmů sítě Skype. Ten zajišťuje komunikaci mezi klientem a zbytkem sítě.

O den později se začala situace zlepšovat a uživatelé byli informováni o tom, že se problém podařilo téměř vyřešit.

Jsme na dobré cestě k zotavení. Skype se stabilizuje, ale tento proces ještě může během dne probíhat. Mnoho uživatelů už zase může Skype používat. Je jasné, že ještě nejsme ze všeho venku, ale jsme na tom rozhodně lépe než včera.

Následující den, tedy dva dny poté, co se začaly objevovat první problémy, se konečně podařilo vše vyřešit.

Zhluboka se nadechněte. Skype je opět v normálu.

Zdá se tedy, že síť už pracuje jako dřív a všichni uživatelé by měli být schopni se opět připojit a využívat jejich služeb. Dlouhou dobu však nikdo netušil, k čemu vlastně došlo.

Spekulovalo se o útoku, problémech s napojením CIA do sítě, poškození autentizačních uzlů nebo problémy s novou aktualizací. Mnoho různých informací můžete najít například v článku Jiřího Peterky na Lupě.

Jak to bylo doopravdy?

V pondělí se objevilo poměrně stručné, ale zato oficiální vyjádření společnosti k celému případu. Nyní je tedy jasné, co přesně se stalo.

Podle těchto informací byl na vině restart mnoha klientů zároveň zapříčiněný příchodem nové aktualizace operačního systému MS Windows. To způsobilo rozpad celé sítě.

Ve čtvrtek 16. srpna 2007 se Skype peer-to-peer síť stala nestabilní a utrpěla kritické poškození. To bylo způsobeno masivním restartem uživatelských počítačů po celé Zemi během velmi krátké doby, kdy přijaly rutinní softwarovou záplatu skrze Windows Update.

Klienti tedy po obdržení update operačního systému automaticky restartovali. To způsobilo odpojení mnoha uzlů (supernodů) sítě a prudké snížení dostupných zdrojů. Samozřejmě nedošlo zdaleka k odpojení všech supernodů, ale ty, které zůstaly, byly rychle zavaleny ohromným množstvím požadavků, které je také postupně vyřadily z činnosti.

Ohromné množství restartů postihlo zdroje sítě Skype. To způsobilo příliv nových požadavků pro přihlášení, který, v kombinaci s nedostatkem zdrojů, vedl k řetězové reakci s kritickým dopadem.

S podobným scénářem se samozřejmě od začátku počítalo a síť by se s ním měla normálně vyrovnat a v krátké době obnovit svůj běžný provoz. Bohužel do celé věci ještě zasáhla chyba v síti, která zabránila rychlému zotavení.

Za normálních okolností má peer-to-peer síť Skype zabudovanou schopnost samoopravy, ale tato událost odhalila dříve neobjevenou chybu v síťovém alokačním algoritmu, který nepracoval dle očekávání. Bohužel důsledkem této chyby byla dvoudenní nedostupnost sítě.

Problém je v tuto chvíli již lokalizován a představitelé Skype ujistili všechny uživatele, že nedošlo k narušení jejich soukromí.

widgety

Problém byl objeven uvnitř Skype. Můžeme potvrdit, že se neobjevily žádné škodlivé aktivity a bezpečnost uživatelů nebyla v žádném případě ohrožena.

Společnost Skype přiznala, že se jednalo o problém zatím nevídaných rozměrů. Zároveň se ale hájí tím, že výpadky jsou i v jiných sítích běžnou záležitostí.

Jedná se o nebývalou poruchu co do rozsahu a dopadu. Chtěli bychom podotknout, že jen velmi málo technologií nebo komunikačních sítí garantuje svou funkci zcela bez výpadků.

Může za to Microsoft?

Spouštěcím mechanismem byla tedy updatovací služba MS Windows, která distribuuje své záplaty příliš nárazově. Za normálních okolností to nevadí, ale ve spojení s chybou uvnitř Skype to způsobilo kolaps celé komunikační sítě. A to jsme si do nedávna mysleli, že distribuovaná a decentralizovaná síť je v podstatě nesmrtelná…

Anketa

Kdo za to může?

Našli jste v článku chybu?
Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují