piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

fastlyのCDNで発生したシステム障害についてまとめてみた

2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。

原因はソフトウェアの潜在的な不具合

fastlyより6月8日付で今回の障害の顛末が公開されている。
www.fastly.com

  • 障害原因はソフトウェアの潜在的な不具合で特定状況下かつ顧客構成で発生する可能性があった。このソフトウェアは5月12日に展開が開始されていた。
  • 6月8日早くにこの不具合を発生条件を満たす構成変更が顧客によって行われネットワークの85%がエラーを返す事態が発生した。サイバー攻撃の可能性は否定と報じられている。*1
  • 障害は発生から1分後にfastlyに検知され、49分以内にネットワークの95%が復旧した。
  • 今回の障害を受け、短期的には修正プログラムの早期適用、復旧時間の短縮、テスト時に不具合を見逃してしまった事後検証を行う。

障害発生後のタイムラインは次の通り。

日時 出来事
2021年6月8日 18時47分 CDNで障害が発生。
〃 18時48分 fastlyが障害を検知。
〃 18時58分 CDNのサービスステータスサイトに障害状況を掲載
〃 19時27分 原因となった顧客の構成を特定。
〃 19時36分 CDNが順次復旧。
〃 20時00分 CDNの大部分が復旧。
〃 21時35分 障害影響が軽減。
〃 21時44分 問題は解決したとサービスステータスサイトに掲載。
2021年6月9日 2時25分 不具合の恒久的な修正を作成し展開を開始。

国内外の複数サイトに影響

ニュースサイトや官公庁など、fastlyを利用するサイトの多くで一時接続が出来ない等の障害が発生した。CDN側が1時間足らずで復旧したこともあり、piyokangoが確認した範囲ではどのサイトも短時間で接続可能となっていた。報道では影響を受けたとして次のWebサイトやサービスの名前が挙げられている。*2 *3 *4 *5 *6 *7

国内サイトやサービス

海外系サイトやサービス

  • 米ホワイトハウス
  • 英国政府系サイト(Gov.uk)
  • IOC
  • Amazon
  • Twitter
  • eBay
  • Reddit
  • Spotify
  • Twitch
  • Stack Overflow
  • GitHub
  • Hulu
  • HBO Max,
  • Quora
  • Pinterest
  • PayPal
  • Vimeo
  • Shopify
  • Stripe
  • CNN
  • The Guardian
  • The New York Times
  • BBC
  • bloomberg
  • Financial Times
  • Insider
  • IGN
  • Forbes
  • Vice
  • The Verge
  • SpaceX

影響を受けたWebサイトやサービスでは、接続できない(503エラー表示)、表示が崩れる、画像が表示されない等の事象が発生した。

更新履歴

  • 2021年6月9日 PM 新規作成