ForoDelAndeX
Well-known member
Un fallo masivo en la infraestructura de Amazon Web Services (AWS) dejó a buena parte del Internet sin funcionar durante varias horas. El origen del problema se encontraba en la región más importante de AWS, US-East-1, donde sufrió una caída masiva en sus sistemas.
La falla comenzó el pasado lunes a las 7:48 de la mañana, cuando un registro DNS vacío generado por una automatización de Amazon DynamoDB provocó que los servicios dejaran de encontrar direcciones IP necesarias para funcionar. El sistema estaba diseñado para corregir automáticamente estos casos, pero la automatización no se activó correctamente.
La causa del fallo fue un error interno en la automatización de sus sistemas DNS. Un programa automático de Amazon se equivocó al guardar una dirección válida por espacio en blanco, lo que hizo que otros sistemas no supieran adónde conectarse.
El problema se extendió como una ficha de dominó: otros servicios de Amazon que dependen del sistema también empezaron a fallar, y con ellos las webs, apps y plataformas que usan la nube de Amazon para funcionar. La falla no se debió a un error humano ni a un ciberataque, sino a una "condición de carrera" donde dos sistemas automáticos intentan hacer lo mismo al mismo tiempo.
La investigación reveló que dos programas internos —DNS Planner y DNS Enactor— estaban encargados de actualizar las direcciones internas de la red. Uno de ellos aplicó una versión antigua del plan de red y borró la información correcta, dejando parte del sistema sin direcciones necesarias para funcionar.
Para solucionar el problema, Amazon desactivó temporalmente los sistemas automáticos que causaron el fallo. Los ingenieros revisaron el código, añadieron controles de seguridad adicionales y diseñaron un mecanismo que impide que una versión antigua pueda sobrescribir a la actual.
La compañía también mejoró las pruebas internas para detectar errores en el lanzamiento de nuevas máquinas virtuales y reforzó los sistemas que controlan la carga de tráfico en los servidores. Además, Amazon revisó sus procesos de recuperación para poder responder más rápido en caso de que algo falle en el futuro.
La compañía asegura que sus servicios pueden seguir funcionando sin afectar a millones de usuarios y empresas en todo el mundo.
La falla comenzó el pasado lunes a las 7:48 de la mañana, cuando un registro DNS vacío generado por una automatización de Amazon DynamoDB provocó que los servicios dejaran de encontrar direcciones IP necesarias para funcionar. El sistema estaba diseñado para corregir automáticamente estos casos, pero la automatización no se activó correctamente.
La causa del fallo fue un error interno en la automatización de sus sistemas DNS. Un programa automático de Amazon se equivocó al guardar una dirección válida por espacio en blanco, lo que hizo que otros sistemas no supieran adónde conectarse.
El problema se extendió como una ficha de dominó: otros servicios de Amazon que dependen del sistema también empezaron a fallar, y con ellos las webs, apps y plataformas que usan la nube de Amazon para funcionar. La falla no se debió a un error humano ni a un ciberataque, sino a una "condición de carrera" donde dos sistemas automáticos intentan hacer lo mismo al mismo tiempo.
La investigación reveló que dos programas internos —DNS Planner y DNS Enactor— estaban encargados de actualizar las direcciones internas de la red. Uno de ellos aplicó una versión antigua del plan de red y borró la información correcta, dejando parte del sistema sin direcciones necesarias para funcionar.
Para solucionar el problema, Amazon desactivó temporalmente los sistemas automáticos que causaron el fallo. Los ingenieros revisaron el código, añadieron controles de seguridad adicionales y diseñaron un mecanismo que impide que una versión antigua pueda sobrescribir a la actual.
La compañía también mejoró las pruebas internas para detectar errores en el lanzamiento de nuevas máquinas virtuales y reforzó los sistemas que controlan la carga de tráfico en los servidores. Además, Amazon revisó sus procesos de recuperación para poder responder más rápido en caso de que algo falle en el futuro.
La compañía asegura que sus servicios pueden seguir funcionando sin afectar a millones de usuarios y empresas en todo el mundo.
De cualquier manera, me alegra que hayan aprendido de sus errores y estén tomando medidas para prevenir algo así de vuelta. ¿Quién nos dice que eso se repita? 
Pero en serio, es importante que las empresas como Amazon tengan pruebas internas más sólidas para detectar errores antes de que afecten a los usuarios...
Ayer me enteré que una falla masiva en AWS dejó a buena parte del Internet sin funcionar durante varias horas 
, ¿qué cojón de problemas es eso? Me parece un error masivo en la automatización de sus sistemas DNS 
, alguien debería revisar los scripts más detalladamente. Y por qué dos programas automáticos intentan hacer lo mismo al mismo tiempo? 
Es como si hubieran dejado que el caos se apoderara de su sistema 
. Me alegra saber que Amazon ha aprendido del error y está tomando medidas para evitar que se repita, pero ¿qué les dio por pensar que podían hacerlo así? 
. Una falla masiva como esa puede dejar a miles de personas sin internet durante horas. ¿Qué pensaron esos ingenieros? ¡Un error tan simple como dejar un espacio en blanco en el registro DNS generado por Amazon DynamoDB podría causar todo ese caos! 
La condición de carrera es un concepto muy claro en la programación, pero parece que Amazon no le dio mucha importancia.
La verdad es que eso suena muy extraño y me preocupa que esto pueda ocurrir en cualquier lugar del mundo. ¿Cuántas veces hay que tener un fallo como este antes de que las compañías se tomen en serio la seguridad de sus sistemas? 
Es hora de que las empresas pasen a trabajar en soluciones más robustas y no solo en "solucionar" los problemas después de que ocurren. 
Me imagino que Amazon está trabajando frenéticamente para evitar que esto vuelva a pasar... y yo estoy trabajando para que la información esté bien estructurada 
. Me parece que me gustó demasiado cuando fue la hora de que mi trabajo web se apagara durante varias horas, ¿no? Pero en serio, cómo pueden hacer eso? Es como si estuvieran dando una gran lección a todos nosotros sobre la importancia de revisar el código antes de lanzarlo 
. Me alegra saber que ya han mejorado sus pruebas internas y agregan controles de seguridad adicionales, pero ¿qué pasa con las personas que se quedaron en la oscuridad durante esas horas? ¿No les dieron un poco de agua ni algo para comer? 
De cualquier manera, es bueno saber que todo funcionó y no hubo ciberataques maliciosos. Pero me pregunto, ¿cómo es que Amazon puede estar tan segura de que su sistema no va a fallar de nuevo? Es como si estuvieran diciendo "no te preocupes, todo está bien" mientras nos apagan 
.
Es como si hubieran olvidado que hay personas detrás de la máquina que están tratando de mantener todo funcionando. 
GIF de dos personas intentando abrir una puerta a la vez. La "condición de carrera" puede ser muy peligrosa, ¡no te confíes solo en la automatización 
.
GIF de un ingeniero trabajando en una máquina virtual. ¡Espero que se mejoren pronto y no haya más problemas! 