Ese artículo, lanzado el 8 de marzo de 2021, obtuvo la comprobación exactamente el 8 de junio de 2021: miles de clientes y múltiples proveedores perdieron temporalmente el acceso a sus datos debido a un único usuario.
Orígenes del Problema
Fastly, es lo que se conoce como CND, o para no complicarnos, un proveedor de servicios varios en La Nube. Aunque los CND no almacenan información total y no reemplazan a los servidores de alojamiento de datos, sirven como una especie de filtros, almacenando información en cache que determinado sitio en cuestión mostrará al usuario. Esto permite mejorar los tiempos de respuesta e incluso, bien configurado, sirve como herramienta para prevenir ataques.
Los CND, básicamente sirven para optimizar variados problemas relacionados a tiempos de carga e incluso, al tener múltiples servidores en varios lugares del planeta, si alguno de los servidores cae, el usuario no notará la caída dado que otro servidor “atenderá” al cliente, reemplazando a su par caído.
Entonces, entendiendo estos principios, surge una duda.
¿Qué paso?
En el mes de mayo de 2021, Fastly había actualizado ciertos detalles de su servicio, pero lamentablemente en esta actualización dejaron un fallo crítico. Como vimos en los artículos de La Nube, cada usuario puede modificar el comportamiento del servicio que contrató.
La vulnerabilidad se desataba exactamente al aplicar esa combinación. ¿El resultado? Una caída de entre 45-60 minutos que ocasionó millones de dólares en pérdidas.
Se pudo evitar
Podemos agradecer que esta falla fuera debido a configuraciones en la arquitectura, que ocasiono que se pudiera resolver relativamente rápido.
¿Estaremos preparados para mantener toda nuestra infraestructura social, económica, comercial, de educación y de salud en La Nube y sus servicios derivados?
Espero que hayas disfrutado la lectura de este artículo, déjame tus comentarios en mis redes sociales.