{"id":69457,"date":"2025-10-26T14:35:11","date_gmt":"2025-10-26T14:35:11","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/69457\/"},"modified":"2025-10-26T14:35:11","modified_gmt":"2025-10-26T14:35:11","slug":"pusty-rekord-dns-polozyl-pol-internetu-amazon-ujawnia-szokujace-kulisy-15-godzinnej-katastrofy-dla-3500-firm-i-17-mln-uzytkownikow","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/69457\/","title":{"rendered":"Pusty rekord DNS po\u0142o\u017cy\u0142 p\u00f3\u0142 internetu. Amazon ujawnia szokuj\u0105ce kulisy 15-godzinnej katastrofy dla 3500 firm i 17 mln u\u017cytkownik\u00f3w"},"content":{"rendered":"

\"PustyNajwi\u0119ksza na \u015bwiecie platforma chmurowa, Amazon Web Services, do\u015bwiadczy\u0142a zak\u0142\u00f3ce\u0144, internet zwolni\u0142, a nast\u0119pnie w du\u017cej mierze stan\u0105\u0142. Awaria, kt\u00f3ra uderzy\u0142a w region US-EAST-1 (P\u00f3\u0142nocna Wirginia) w czwartym kwartale 2025 roku, nie by\u0142a typowym problemem z przeci\u0105\u017ceniem czy prost\u0105 usterk\u0105 sprz\u0119tow\u0105. By\u0142a to skomplikowana wpadka, kt\u00f3ra obna\u017cy\u0142a krytyczne zale\u017cno\u015bci i sprawi\u0142a, \u017ce nawet firmy chwal\u0105ce si\u0119 zaawansowan\u0105 redundancj\u0105 pad\u0142y na kolana.<\/p>\n

Awaria AWS z 20 pa\u017adziernika to nie przypadkowy incydent, lecz symptom systemowego problemu: nadmierna koncentracja krytycznej infrastruktury w jednym regionie zamienia techniczne b\u0142\u0119dy w globalne katastrofy.<\/p>\n

\"Pusty<\/a><\/p>\n

Juniper Research twierdzi, \u017ce przychody operator\u00f3w z API uwierzytelniania wzrosn\u0105 dwudziestokrotnie w ci\u0105gu pi\u0119ciu lat<\/a><\/p>\n

Wyobra\u017a sobie scenariusz: jeden op\u00f3\u017aniony proces, niefortunne zderzenie czasowe dw\u00f3ch system\u00f3w automatyzacji i pusty rekord w bazie DNS<\/a>. Efekt? 17 milion\u00f3w zg\u0142osze\u0144 awarii, 3500 sparali\u017cowanych firm w 60 krajach i 15 godzin chaosu. To nie science fiction. Dok\u0142adnie tak wygl\u0105da\u0142a awaria Amazon Web Services z 20 pa\u017adziernika 2025 roku<\/a>. Region US-EAST-1, najwi\u0119kszy i najstarszy hub AWS<\/a> w Wirginii, pad\u0142 przez b\u0142\u0105d, kt\u00f3ry brzmi absurdalnie prosto. Dwa systemy automatyzacji pr\u00f3bowa\u0142y zaktualizowa\u0107 ten sam rekord DNS w niefortunnym momencie, nadpisuj\u0105c si\u0119 nawzajem.\u00a0Pad\u0142y banki brytyjskie, zamilk\u0142 Snapchat<\/a>, zawiesi\u0142y si\u0119 miliony inteligentnych urz\u0105dze\u0144 Ring i Alexa. To pokazuje co\u015b istotniejszego ni\u017c techniczny pech. Ods\u0142ania pot\u0119\u017cn\u0105 s\u0142abo\u015b\u0107 architektury, na kt\u00f3rej spoczywa wsp\u00f3\u0142czesny internet<\/a>.<\/p>\n

\"Pusty<\/a><\/p>\n

Miliony router\u00f3w i switchy Cisco zagro\u017conych przez aktywnie wykorzystywan\u0105 luk\u0119 zero-day CVE-2025-20352 w protokole SNMP<\/a><\/p>\n

Serce problemu znajdowa\u0142o si\u0119 w DynamoDB<\/a>, rozproszonej bazie danych NoSQL, b\u0119d\u0105cej jednym z filar\u00f3w ekosystemu AWS. System zarz\u0105dzania DNS dla tej us\u0142ugi sk\u0142ada si\u0119 z dw\u00f3ch element\u00f3w, DNS Plannera, kt\u00f3ry monitoruje stan setek tysi\u0119cy load balancer\u00f3w i tworzy plany dystrybucji ruchu, oraz DNS Enactora, trzech niezale\u017cnych instancji dzia\u0142aj\u0105cych w r\u00f3\u017cnych strefach dost\u0119pno\u015bci, kt\u00f3re wdra\u017caj\u0105 te plany w Amazon Route 53<\/a>.To rozwi\u0105zanie projektowano z my\u015bl\u0105 o redundancji, ale 19 pa\u017adziernika o 23:48 PDT jeden z enactor\u00f3w napotka\u0142 nietypowe op\u00f3\u017anienia podczas aktualizacji rekord\u00f3w DNS. W tym samym czasie DNS Planner kontynuowa\u0142 generowanie nowych plan\u00f3w, a drugi Enactor szybko przeszed\u0142 przez wszystkie endpointy, wdra\u017caj\u0105c \u015bwie\u017cszy plan.<\/p>\n

\n

P\u00f3\u0142nocnokorea\u0144scy hakerzy wykorzystuj\u0105 EtherHiding, ukrywanie malware w smart kontraktach Ethereum i BNB Smart Chain<\/a><\/p>\n

Gdy drugi Enactor zako\u0144czy\u0142 prac\u0119, uruchomi\u0142 proces czyszczenia starych plan\u00f3w, uznaj\u0105c op\u00f3\u017aniony plan pierwszego Enactora za przestarza\u0142y. Problem w tym, \u017ce pierwszy Enactor, wci\u0105\u017c \u015blimacz\u0105c si\u0119 przez list\u0119 endpoint\u00f3w, w\u0142a\u015bnie nadpisa\u0142 \u015bwie\u017cy plan starym na regionalnym endpointcie DynamoDB. Proces cleanup usun\u0105\u0142 ten „stary” plan, nie wiedz\u0105c, \u017ce w\u0142a\u015bnie sta\u0142 si\u0119 aktywnym. Rezultat? Pusty rekord DNS dla dynamodb.us-east-1.amazonaws.com<\/a> i natychmiastowa niemo\u017cno\u015b\u0107 nawi\u0105zania nowych po\u0142\u0105cze\u0144 z us\u0142ug\u0105. To klasyczny race condition, b\u0142\u0105d synchronizacji, kt\u00f3ry pojawia si\u0119 tylko przy wyj\u0105tkowo niefortunnym zbiegu okoliczno\u015bci czasowych. Nast\u0105pi\u0142 efekt domina. DynamoDB to nie tylko baza danych dla aplikacji klient\u00f3w, to krytyczna zale\u017cno\u015b\u0107 dla innych us\u0142ug AWS, w tym Identity and Access Management (IAM)<\/a>, odpowiedzialnego za uwierzytelnianie. Gdy IAM przesta\u0142 dzia\u0142a\u0107, zespo\u0142y in\u017cynierskie straci\u0142y mo\u017cliwo\u015b\u0107 logowania do konsoli AWS, co drastycznie spowolni\u0142o diagnostyk\u0119. Kolejne fale uderza\u0142y w EC2, czyli system Droplet Workflow Manager, zarz\u0105dzaj\u0105cy fizycznymi serwerami<\/a> hostuj\u0105cymi instancje, nie m\u00f3g\u0142 odnawia\u0107 dzier\u017caw (lease) z powodu braku dost\u0119pu do DynamoDB. Gdy awaria<\/a> zosta\u0142a opanowana o 2:25 AM PDT, DWFM pr\u00f3bowa\u0142 odzyska\u0107 dziesi\u0105tki tysi\u0119cy dzier\u017caw jednocze\u015bnie, wpadaj\u0105c w stan „congestive collapse”, kolejkowa\u0142 tak du\u017co pracy, \u017ce limity czasowe wygasa\u0142y przed jej wykonaniem. Dopiero selektywne restartowanie host\u00f3w DWFM po 4:14 AM pozwoli\u0142o przywr\u00f3ci\u0107 mo\u017cliwo\u015b\u0107 uruchamiania nowych instancji EC2, ale propagacja konfiguracji sieciowych przez Network Manager trwa\u0142a do 10:36 AM. Ca\u0142kowita normalizacja nast\u0105pi\u0142a dopiero po 13:50 PM, czyli niemal 15 godzin po pocz\u0105tkowym b\u0142\u0119dzie.<\/p>\n

\"Pusty<\/a><\/p>\n

Atak PixNapping na Androidzie pozwala na kradzie\u017c kod\u00f3w 2FA bez specjalnych uprawnie\u0144 poprzez manipulacj\u0119 zrzutami ekranu<\/a><\/p>\n

Downdetector<\/a>, platforma monitoruj\u0105ca dost\u0119pno\u015b\u0107 serwis\u00f3w, odnotowa\u0142 bezprecedensowy wzrost zg\u0142osze\u0144 o 970 proc. powy\u017cej dziennej bazy. Snapchat zgromadzi\u0142 prawie 3 mln raport\u00f3w, Roblox<\/a> 716 tys., sam Amazon retail 698 tys. Problemy dotkn\u0119\u0142y brytyjskie banki (Lloyds, Halifax), urz\u0105d podatkowy HMRC, platformy edukacyjne (Instructure z 265 tys. zg\u0142osze\u0144), a nawet inteligentne materace Eight Sleep, u\u017cytkownicy nie mogli regulowa\u0107 temperatury \u0142\u00f3\u017cek. Geograficznie liderowa\u0142y USA<\/a> (6,3 mln zg\u0142osze\u0144), Wielka Brytania (1,5\u00a0mln), Niemcy (774 tys.) i Holandia (737 tys.). Podstaw\u0105 zrozumienia skali katastrofy jest pozycja regionu US-EAST-1 w ekosystemie AWS. To najstarsze centrum danych<\/a> koncernu, uruchomiony jako pierwszy w 2006 roku, domy\u015blny dla wielu us\u0142ug i narz\u0119dzi. Nawet aplikacje teoretycznie „globalne” cz\u0119sto kieruj\u0105 tam przep\u0142ywy to\u017csamo\u015bci, stanu sesji czy metadanych. Jak uj\u0105\u0142 to analityk Ookla: „Koncentracja regionalna oznacza, \u017ce nawet globalne aplikacje cz\u0119sto zakotwiczaj\u0105 przep\u0142ywy to\u017csamo\u015bci, stanu lub metadanych w US-EAST-1. Gdy regionalna zale\u017cno\u015b\u0107 zawiedzie, wp\u0142yw propaguje si\u0119 globalnie, bo wiele 'globalnych’ stos\u00f3w w pewnym momencie przechodzi przez Wirgini\u0119”.<\/p>\n

\"Pusty<\/a><\/p>\n

Polska w czo\u0142\u00f3wce zagro\u017conych kraj\u00f3w Europy. Raport Check Point wskazuje na nowe taktyki cyberprzest\u0119pc\u00f3w i zmian\u0119 cel\u00f3w<\/a><\/p>\n

Ta awaria to nie odosobniony przypadek. Przypomnijmy CrowdStrike<\/a> z lipca 2024 (wadliwa aktualizacja zablokowa\u0142a 8,5 mln maszyn Windows<\/a>), awari\u0119 Meta<\/a> z 2021 (b\u0142\u0105d BGP\/DNS wy\u0142\u0105czy\u0142 Facebook<\/a> na 7 godzin), czy problemy Cloudflare<\/a> i Akamai. Ka\u017cdy z tych incydent\u00f3w ods\u0142ania t\u0119 sam\u0105 prawd\u0119. Wsp\u00f3\u0142czesny internet zbudowano na fundamencie kilku najwa\u017cniejszych dostawc\u00f3w i region\u00f3w, a pojedyncze punkty awarii (single points of failure) wci\u0105\u017c istniej\u0105 pomimo wielomiliardowych inwestycji w redundancj\u0119. Jak zauwa\u017cy\u0142 ekspert bezpiecze\u0144stwa z CyberCube: „To nie kwestia usterki sprz\u0119towej, kt\u00f3r\u0105 rozwi\u0105zuje si\u0119 duplikuj\u0105c serwery. To logiczne pojedyncze punkty awarii, b\u0142\u0119dy w kodzie, konfiguracji, procesach, kt\u00f3re wymagaj\u0105 dywersyfikacji warstw zale\u017cno\u015bci”. Odpowied\u017a bran\u017cy? Amazon wy\u0142\u0105czy\u0142 DNS Planner i DNS Enactor dla DynamoDB na ca\u0142ym \u015bwiecie do czasu naprawy race condition i dodania zabezpiecze\u0144 przed aplikowaniem nieprawid\u0142owych plan\u00f3w. W EC2 testuj\u0105 teraz scenariusze naprawy po awarii, w NLB ograniczaj\u0105 szybko\u015b\u0107, z jak\u0105 system automatycznie wy\u0142\u0105cza uszkodzone serwery. Ale to tylko po\u0142owa rozwi\u0105zania. Regulatorzy r\u00f3wnie\u017c reaguj\u0105. Unia Europejska<\/a> wprowadzi\u0142a Digital Operational Resilience Act (DORA)<\/a>, kt\u00f3ry nak\u0142ada na dostawc\u00f3w krytycznej infrastruktury ICT obowi\u0105zki mapowania zale\u017cno\u015bci, test\u00f3w odporno\u015bci, raportowania incydent\u00f3w i minimalnej transparentno\u015bci po zdarzeniach. Wielka Brytania wdra\u017ca analogiczny Critical Third Parties regime<\/a> dla sektora finansowego. Te ramy prawne sygnalizuj\u0105 zmian\u0119. Chmura przestaje by\u0107 traktowana jako prywatny biznes dostawcy, a staje si\u0119 komponentem systemowym odporno\u015bci gospodarczej i narodowej.<\/p>\n

\"Pusty<\/a><\/p>\n

Microsoft potwierdza wykorzystanie zero-day CVE-2025-10035 w GoAnywhere MFT przez haker\u00f3w z max ocen\u0105 zagro\u017cenia 10.0<\/a><\/p>\n

Dla firm korzystaj\u0105cych z chmury lekcja jest prosta, nie mo\u017cna stawia\u0107 wszystkiego na jedn\u0105 kart\u0119. Rozproszenie infrastruktury po r\u00f3\u017cnych regionach geograficznych to ju\u017c nie opcja, lecz wym\u00f3g przetrwania. Podczas problem\u00f3w system powinien dzia\u0142a\u0107 jak statek zrzucaj\u0105cy balast: wy\u0142\u0105cza\u0107 mniej wa\u017cne funkcje (upload zdj\u0119\u0107, rekomendacje), by utrzyma\u0107 na powierzchni te kluczowe (logowanie, p\u0142atno\u015bci). Game days symuluj\u0105ce awarie DNS, baz danych czy uwierzytelniania powinny sta\u0107 si\u0119 rutynow\u0105 praktyk\u0105. I cho\u0107 multi-cloud brzmi jak ostateczne rozwi\u0105zanie, koszt i z\u0142o\u017cono\u015b\u0107 replikacji ca\u0142ego stosu cz\u0119sto czyni\u0105 go nieosi\u0105galnym dla wi\u0119kszo\u015bci organizacji. Pa\u017adziernikowa awaria AWS udowadnia, \u017ce era twierdzenia, \u017ce „chmura zawsze dzia\u0142a” definitywnie si\u0119 sko\u0144czy\u0142a. Przysz\u0142o\u015b\u0107 to nie zero awarii, to projektowanie dla zawodno\u015bci, gdzie b\u0142\u0105d jednego komponentu nie przetacza si\u0119 przez ca\u0142y ekosystem niczym po\u017car w suchym lesie. Jak podsumowa\u0142a firma Ookla<\/a>: „Droga naprz\u00f3d to nie zero awarii, lecz zawarta awaria, osi\u0105gni\u0119ta przez projekty multi-regionalne, dywersyfikacj\u0119 zale\u017cno\u015bci i zdyscyplinowan\u0105 gotowo\u015b\u0107 incydentow\u0105, z nadzorem regulacyjnym traktuj\u0105cym chmur\u0119 jako systemowe komponenty odporno\u015bci narodowej i gospodarczej”. US-EAST-1 w\u0142a\u015bnie napisa\u0142 kolejny rozdzia\u0142 tej lekcji. Pytanie brzmi, czy bran\u017ca w ko\u0144cu j\u0105 przyswoi\u0142a?<\/p>\n

\u0179r\u00f3d\u0142o: Amazon Web Services, Ookla Downdetector<\/p>\n","protected":false},"excerpt":{"rendered":"Najwi\u0119ksza na \u015bwiecie platforma chmurowa, Amazon Web Services, do\u015bwiadczy\u0142a zak\u0142\u00f3ce\u0144, internet zwolni\u0142, a nast\u0119pnie w du\u017cej mierze stan\u0105\u0142.…\n","protected":false},"author":2,"featured_media":69458,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[15493,4657,15494,113,112,17436,2363,17437,17438,17439,17440,17441,42,38,40,39,41,17442,17443,15498,15501,17444],"class_list":{"0":"post-69457","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-biznes","8":"tag-amazon-web-services","9":"tag-awaria","10":"tag-aws","11":"tag-biznes","12":"tag-business","13":"tag-chmura-obliczeniowa","14":"tag-cyberbezpieczenstwo","15":"tag-dns","16":"tag-dora","17":"tag-dynamodb","18":"tag-infrastruktura-it","19":"tag-koncentracja-ryzyka","20":"tag-pl","21":"tag-poland","22":"tag-polish","23":"tag-polska","24":"tag-polski","25":"tag-race-condition","26":"tag-regulacje-ue","27":"tag-roblox","28":"tag-snapchat","29":"tag-us-east-1"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/115440971643524448","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/69457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=69457"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/69457\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/69458"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=69457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=69457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=69457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}