如果您没有注意到，互联网的大部分都会出现问题，包括 Facebook，Instagram和WhatsApp等。他们甚至没有离线，他们只是在他们的界面加载任何东西时遇到问题。

尽管最近有原因比你想象的要复杂得多。因为可能有不止一个罪魁祸首。让我们试着了解互联网网站和服务的失效方式或原因。CDN几乎总是被指责的罪魁祸首之一，其中一个CDN是Cloudflare。

网站出现故障可能有很多原因，而且来自不同的来源。内容交付网络（CDN）系统，网络托管服务提供商，甚至是互联网的骨干都可以起到作用并造成严重破坏。

什么是Cloudflare？

Cloudflare是一家美国公司，为网站提供服务，如内容交付网络，DDoS保护，在线安全和分布式域名服务器服务。他们基本上 是像你这样的互联网用户和像Facebook这样的公司的托管服务提供商之间的中间人。

根据Cloudflare自己的报告，他们在2017年拥有约1200万个网站作为客户，每天约有20,000个新网站加入。所以每当他们失败时，每个人都会这样做

所以发生了什么事？

这正是几天前发生的事情; Cloudflare下降了。这次甚至不是攻击，他们只是搞砸了。您看，他们决定将更新推送到他们的Web应用程序防火墙（WAF），这有助于保护网站。它们通常不是在隔离的测试环境中执行此操作，而是仅在测试模式下部署，因此它不应该是一个问题。但是，他们添加的新规则之一有一个小故障导致CPU飙升至100％。

第二个问题是测试部署到了整个世界，而不是他们通常尝试使用的少数用户。因此，全球所有机器的使用率飙升，导致人们在访问的网站上看到“502 Bad Gateway”错误。

Cloudflare花了20分钟才弄清楚出了什么问题，还有半个小时左右才能回滚更新。然而几个小时后，网站仍然试图重新站起来。

但是这里有一个更大的问题

这不是第一次发生这样的事情，它不会是最后一次。这是因为称为边界网关协议（BGP）的东西。

你看，因为互联网不是一个集中式数据库，所以计算机需要有办法连接世界各地的各种网站和服务。基本上，数据需要在没有单个控制实体的情况下流动。无论您是发送电子邮件，加载网站还是浏览Facebook，BGP都是中立的交通警察。当它变得混乱时，每个人都会受到影响。

就在上周，Verizon意外地破坏了BGP，从而取消了互联网的大部分内容。从本质上讲，他们意外地在宾夕法尼亚州北部的一家小公司成为许多互联网路线的首选路径。这相当于优步告诉所有在一条主要高速公路上的司机，他们到达任何目的地的最佳路线是通过一个特定的市场沟壑。你可以猜到，没有人可以到任何地方。

同样，早在去年11月，谷歌也遭遇了与BGP重新路由相关的重大中断。尽管这一次并未被官方认为是恶意劫持，但它是可疑的，因为中国电信不正当和俄罗斯的Transtelecom是第一个接受错误宣布的路线，实际上通过这些国家发送了大量与谷歌相关的流量。

BGP也被直接劫持了。早在2014年，一名黑客在19个ISP的51个网络上重新路由了流量。他基本上将加密货币矿工重定向到他自己的受控采矿池，有效地吸收了他们PC收集的利润。而且还有更多的案例。

BGP之外的其他因素也可能导致互联网访问失败

但即便是单身公司搞砸也会影响到大量的互联网。就在上个月，Google Cloud Platform的us-east1区域脱机。他们也没有被黑客攻击，这甚至都不是软件事件。相反，维护事件导致一些链接其各种云服务器的光纤束受到物理损坏。为了绕过这一点，谷歌不得不重新路由一些云流量，为用户及其所有使用该平台的网站创建一个延迟增加的僵局。这意味着YouTube，Shopify，Snapchat等等。

这是一个问题，因为谷歌是世界上最顶尖的云托管服务提供商之一，与亚马逊网络服务（AWS）和微软Azure等其他公司一样。因此，当其中一个云托管服务失败时，所有客户端都会被拖下来。例如，AWS支持Lyft，Airbnb，Comcast，Vodafone，当然还有Netflix。Azure同时也支持eBay，Flipkart和美国银行等服务。

我们要做点什么吧？

每年有数以千计的这些BGP路由事故，其中大多数是偶然的和次要的。但也存在大量恶意和重大破坏性的类型。但是，尽管各国政府已经知道这几十年，但尽管存在多大的国家安全问题，但我们在飞机上取得的进展甚微