Výpadek služeb Google v Česku | foto: montáž: Pavel Kasík - Technet.cz, Profimedia.cz

Výpadek Googlu šokoval Česko. Nebyl to útok hackerů, ale chyba při údržbě

  • 231
Dvouhodinový výpadek služeb Google postihl Českou a Slovenskou republiku večer 22. listopadu. Mnoho lidí bylo zaskočeno tím, co všechno najednou přestalo fungovat. Google se omluvil za „technické problémy při údržbě“. Podle vyjádření oslovených odborníků šlo pravděpodobně o souhru více chyb.

Stránku google.com považují lidé za jakousi automatickou součást internetu. Někdy ji dokonce používají jako ověření toho, zda jim funguje připojení na internet. Ale včera byla stránka Googlu přibližně dvě hodiny nedostupná v Česku a na Slovensku a s ní i všechny služby Googlu: Gmail, YouTube, Google DNS, Google Dokumenty, reCAPTCHA, přihlášení pomocí Google, obchod s aplikacemi Google Play, Google pro firmy apod. (více v naší zprávě o výpadku).

Co tyto problémy způsobilo? Zpočátku se spekulovalo i o hackerském útoku, zvláště když se k němu některé hackerské skupiny přihlásily.

22.listopadu 2016 v 20:38, příspěvek archivován: 23.listopadu 2016 v 16:19

We did attack google and youtube. The only reason it went back up is because they change their IP every five minutes. :)

Oblasti postižené výpadkem služeb Googlu 22. listopadu 2016 večer (aproximace)

To však Google brzy popřel: „Komplikace, které včera postihly některé naše služby na území České a Slovenské republiky, trvaly přibližně dvě hodiny, zhruba od 19:30. Kolem čtvrt na deset naši inženýři problémy, které vznikly v důsledku údržby části sítě, úspěšně odstranili a naše služby jsou opět plně funkční. Omlouváme se všem za vzniklé potíže,“ řekla mluvčí Googlu Alžběta Houzarová.

V čem mohly tyto „komplikace“ spočívat a jak mohl výpadek ovlivnit fungování českého internetu? Zeptali jsme se IT odborníků na jejich názor a pokusili se sestavit podrobnější obraz celého výpadku.

Příčiny Google fungoval, ale nekomunikoval s českými uživateli

Google se zatím o příčině výpadku vyjádřil poněkud neurčitě. Vyvrátil pouze útok hackerů, podle firmy byla na vině chyba v důsledku údržby sítě. „ Podle našeho názoru sehrál v tomto případě svoji roli lidský faktor. S velkou pravděpodobností můžeme vyloučit to, že by se jednalo o útok,“ domnívá se Adam Golecký, technický ředitel peeringového uzlu NIX.cz, a dodává: „Přesnou odpověď na tuto otázku ale zná jen Google.“

Podle Goleckého je těžké popsat, co se přesně stalo a kdo všechno byl výpadkem komunikace v Praze poškozen: „Podle našich informací byly postiženy servery v Praze. Algoritmus Google je natolik složitý, že nedokážeme říci, které sítě byly v tu dobu odbavovány z Prahy, a tedy postiženy výpadkem. Tento svůj systém Google ani nezveřejňuje.“

Google původně uvedl, že problémy zhruba ve 21:30 odstranil. Ale až do dnešních 07:00 byl podle Goleckého provoz na Google v ČR a na Slovensku přesměrován přes zahraniční servery. Od této doby zajišťují služby Googlu v tuzemsku opět servery v Praze.

23.listopadu 2016 v 08:39, příspěvek archivován: 23.listopadu 2016 v 12:22

Do 7 hodiny ranní obsluhovaly služby #Google v ČR a SK zahraniční servery. Od této doby zajišťují služby Googlu servery v Praze. #googledown

Výpadek Googlu v přímém přenosu komentoval například Zdeněk Cendra, zakladatel společnosti CDN77.com, která se zabývá efektivním doručováním obsahu přes internetovou síť. Právě na Facebooku a Twitteru totiž řada lidí hledala odpověď na to, proč jim nejdou Google a další služby.

22.listopadu 2016 v 19:57, příspěvek archivován: 23.listopadu 2016 v 15:11

Google v CR nejede ze 100%. Drop trafficu v Peering.cz je na 0 Mbps z desitek Gbps. V dusledku popadal traffic i bezne CZ weby o 40%. https://t.co/HtwH35LHHy

„Technicky se stalo to, že české a slovenské sítě jsou s Googlem propojeny tady v Praze, přes dvě místa (peering.cz a nix.cz) proudí většina komunikace s Googlem,“ popsal Cendra pro Technet.cz. „A routery Googlu přerušily komunikaci s českými servery. Z pohledu operátorů vše fungovalo, ale Google ta spojení ‚zahazoval‘. Servery Googlu fungovaly, ale došlo k přerušení komunikace. Podle mého zařízení Google v Praze aktivně odmítal komunikaci. Proto byl ten výpadek okamžitý a časově omezený.“

Cendra spekuluje, že to byla chyba způsobená nějakým špatným nastavením, nepovedeným updatem softwaru nebo jinou lidskou chybou či kombinací chyb: „Myslím si, že to byla shoda více náhod a chyb, které vyústily v to, že skupina zařízení shodně odmítala určitá spojení. Určitě nešlo jen o hardwarové selhání, protože takové věci má Google mnohonásobně jištěné.“

Dopady Prodělal především Google a obchody, posílily stálice

Protože k výpadku došlo až po sedmé hodině večerní a trval pouze dvě hodiny, nebyly dopady tak výrazné. Přesto se dá celkem s jistotou říci, kdo na výpadku vydělal a kdo naopak prodělal.

Přenesená data serverů Seznam.cz v době výpadku Google

Vydělávaly stálice českého internetu, bez oblíbeného vyhledávače se totiž lidé obraceli na domény, které si pamatují zpaměti. Například Seznam.cz zaznamenal zvýšení návštěvnosti v době, kdy byl Google.com nedostupný. „Během výpadku Googlu jsme zaznamenali zvýšený síťový provoz na našich službách. Nejvíce se navýšení projevilo na naší domovské stránce,“ uvedla Irena Zatloukalová, tisková mluvčí Seznamu. Počet vyhledávání se podle ní během výpadku až zdvojnásobil.

Výpadkem Googlu (#GoogleDown) žily také sociální sítě Facebook a Twitter, kde si lidé vyměňovali své dojmy, apokalyptické vize a předpovídali, že za devět měsíců budou kvůli tomu porodnice praskat ve švech. Také diskuze pod naším článkem o výpadku svědčí o tom, že čeští uživatelé internetu prožívali tuto událost s humorem.

Kdo na výpadku prodělal? Jednoznačně Google. Po dobu dvou hodin neservíroval reklamy prostřednictvím svých stránek ani třetích stran. Je těžké odhadovat objem takové ztráty, ale podle našeho hrubého odhadu se může pohybovat v nižších statisících korun (vycházíme z odhadu SPIR ohledně on-line reklamy).

Těžko vyčíslitelná je pak škoda, kterou utrpěl Google jako značka. Jak už jsme uvedli, pro mnoho lidí byl Google právem synonymem pro spolehlivost, což je pozice, která se dlouho buduje, ale je jednoduché s ní otřást.

Nedostupné DNS

8.8.8.8 a 8.8.4.4

Servery pro překládání webových URL adres do číselných IP adres (Doman Name Server) jsou oblíbené pro svou zapamatovatelnost, rychlost a spolehlivost.

„Kromě jiných služeb poskytuje Google i otevřený DNS resolver, tj. umožňuje lidem, aby si servery společnosti Google nastavili jako své vlastní DNS servery,“ řekl nám Peter Košinář, výzkumník společnosti ESET. „Za těmito adresami se samozřejmě neskrývají oba servery, ale mnoho serverů, které jsou rozmístěné na mnoha místech. Protože některé z nich neodpovídaly, služby byly pro část uživatelů nedostupné.“

Určité škody zřejmě utrpěli i provozovatelé e-shopů a dalších stránek, které jsou závislé na Googlu coby zdroji návštěvnosti. Ale protože byly takovým výpadkem omezeny všechny e-shopy víceméně rovnocenně (i když je možné spekulovat, že větší e-shopy se mohly spíše spolehnout na znalost značky), nedá se říci, že šlo o zásadní propad. Zjednodušeně řečeno zákazníci zkrátka odložili on-line nakupování na později.

Výpadek také připomněl správcům stránek, jak moc jsou závislí na desítkách různých služeb od Googlu: analytické nástroje, mapy, videa na YouTube, reCAPTCHA, přihlašování přes účet Google, Google DNS a řada dalších knihoven, to vše bylo v době výpadku zcela nedostupné. Uživatelé mobilních telefonů se systémem Android zase zjistili, jaké to je, když se nemohou spolehnout na data uložená v cloudu. Řada webových služeb tak bez služeb Googlu vůbec nefungovala. Přestože nyní vše funguje tak, jak má, považujeme tuto otřesenou důvěru za asi nejvýraznější dopad relativně krátkého výpadku.

Bezpečnost Byli ohroženi uživatelé a jejich data? Pode všeho ne

Další otázkou byla bezpečnost dat. Většina českých uživatelů se v době lokální nedostupnosti služeb Google nemohla přihlásit ke svým datům uloženým v cloudu, například fotkám v Google Photos, souborům na Google Drive nebo dokumentům v Google Dokumentech. Data samotná však ani na okamžik nezmizela, stále byla uložena na serverech Google. Nelze tedy říci, že by došlo k ohrožení dat, stejně jako nedojde k jejich ohrožení, když má uživatel několik hodin nedostupný internet z jiných důvodů.

Přepisováním textu nebo identifikací obrázků se uživatel odliší od počítačového programu

Bezpečnostní dopady ale měla třeba nedostupnost mechanismu reCAPTCHA, který slouží k ověření toho, zda je návštěvníkem stránky počítač či lidský uživatel. Tato služba byla na českých stránkách nedostupná, a tím byla pro řadu uživatelů omezena jejich funkcionalita.

„Zaznamenali jsme jakýsi kaskádový efekt, protože nefungovaly některé další nástroje třetích stran, které využíváme například k doporučování zboží zákazníkům u nás na webu,“ uvedl třeba Jan Řezáč, tiskový mluvčí e-shopu Mall.cz. „Ačkoliv to nejsou nástroje společnosti Google, jsou na ní do určité míry závislé, a protože rovněž vůbec nefungovaly, museli jsme je operativně vypnout.“

Řada stránek také využívá funkce „přihlášení skrz Google účet“, což byla další funkce, která v době výpadku nefungovala. Nedostupnost služeb Google tak měla nečekaně dalekosáhlé následky: „ Jak se během tohoto výpadku ukázalo, tak někteří poskytovatelé internetového připojení používali jako primární DNS od Google také ve svých sítích, což mělo za následek výpadek služeb, které s Googlem vůbec nesouvisely,“ upozornil Golecký z NIX.cz.

Firmy, které využívají firemní Google nástroje (dříve „Google pro doménu“), se pochopitelně rovněž nemohly dostat ke svým e-mailům nebo dokumentům. „Tam osobně vidím největší problém, protože podobný výpadek postihne firmy v běžném užívání služeb Googlu,“ řekl nám Filip Chytrý, bezpečnostní expert Avastu. „Narušení bezpečnosti dat uložených v Googlu bych se ale neobával.“

Aktualizace: Do článku jsme doplnili údaje o Google DNS a bezpečnosti dat.