Cloudfare tiene posiblemente la respuesta más sensata del porqué Facebook y sus derivados (Instagram y WhatsApp) están fuera de línea desde las 16:51 (UTC) de este lunes 4 de octubre.
Una de las explicaciones más sencillas es que era como si alguien hubiera “sacado los cables” de sus centros de datos y los hubiera desconectado de internet, ya que el DNS no tenía respuesta y los IP de infraestructura eran inaccesibles.
La clave del BGP
Para Cloudfare, empresa estadounidense de infraestructura web y seguridad de sitios web que proporciona servicios de mitigación de DDoS y redes de entrega de contenido, la clave está en el BGP, pero ¿qué es esto?.
La explicación es la siguiente:
“BGP, Border Gateway Protocol, es un mecanismo para intercambiar información de enrutamiento entre sistemas autónomos (AS) en internet. Los grandes routers que hacen que internet funcione tienen enormes listas constantemente actualizadas de las posibles rutas que se pueden utilizar para entregar cada paquete de red a sus destinos finales. Sin BGP, los routers de internet no sabrían qué hacer e internet no funcionaría. Internet es literalmente una red de redes y está unida por BGP, que permite que una red (digamos Facebook) anuncie su presencia a otras redes que forman la web. Mientras escribimos, Facebook no está anunciando su presencia, los ISP y otras redes no pueden encontrar la red de Facebook y, por lo tanto, no está disponible.Cada una de las redes individuales tiene un ASN, un número de sistema autónomo. Un AS es una red individual con una política de enrutamiento interna unificada; puede originar prefijos (digamos que controlan un grupo de direcciones IP), así como prefijos de tránsito (saben cómo llegar a grupos específicos de direcciones IP)”, detalla con mucha precisión Cloudfare.
Cloudfare reconoce que a las 16:58 (UTC) Facebook dejó de anunciar las rutas a sus prefijos DNS, por lo tanto se habían desconectado de internet.
Esto no solo hizo que fallaran las comunicaciones al exterior con los usuarios, también los mismos empleados reconocieron errores de conexión de comunicación interna e incluso el no poder acceder a los edificios institucionales de la compañía de Zuckerberg.
La conclusión de Cloudfare: “Debido a que Facebook detuvo de anunciar sus rutas de prefijo DNS a través de BGP, nuestros resolutores de DNS y los de todos los demás no tenían forma de conectarse a sus servidores de nombres. En consecuencia, 1.1.1.1, 8.8.8.8 y otros importantes solucionadores de DNS públicos comenzaron a emitir (y almacenar en caché) respuestas SERVFAIL”.
Además, el hecho de que muchas personas intenten acceder a los sistemas, al recargar las páginas y aplicaciones de Facebook, Instagram y WhatsApp, ralentiza más la recuperación.