Hintergründe zum (teilweisen) Webblocker Ausfall 25./26.01.

Letzte Woche (25./26. Januar) ist für einige Kunden der Webblocker Dienst nicht erreichbar gewesen (=> siehe Blogeintrag).

Betroffen waren jedoch nur Firewalls in Europa mit mindestens Fireware 12.0

Webblocker verwendet die Forecpoint ThreadSeeker Cloud-Datenbank. Diese ist weltweit an 5 Standorten vertreten, die jeweils zu verwendente Instanz wird per DNS den jeweiligen Boxen zugewiesen. So ist sichergestellt, daß je nach Kontinent die “näheste” Cloud-Datenbank verwendet wird und die Anfragen nicht z.B. unnötigerweise von EU nach US gehen.

Leider gab es letzte Woche (Donnerstag 25.01.2018 20:49 UTC bis Freitag 26.01.2018 08:35 UTC) einen Ausfall eines Dienstes in UK, der allerdings nur HTTPS-Anfragen betraf.

Bei einer routinemäßigen Wartungsarbeit wurde ein Failover auf andere Hardware eingeleitet, und dort gab es Probleme beim Starten des HTTPS Services.

Seit Fireware 12.x wurden die Webblocker-Kategore-Anfragen auf HTTPS umgestellt.

Daraus folgt, daß nur Fireboxen betroffen waren, die a) in Europa standen und den UK Server nutzten und b) mindestens Fireware 12.0 installiert hatten.

Der Incident wurde auf der Statusseite von Forecepoint getrackt:

Weitere Deteils sind im Blog von Brendan Pattersen zu finden.