Аварія хмари AWS виявила тотальну залежність Європи від США

Масштабний збій хмари Amazon Web Services, що стався 20 жовтня 2025 року, паралізував сервіси по всьому світі. Інцидент, який був спричинений не зовнішньою атакою, а прихованою технічною помилкою в одній з баз даних, також виявив критичну залежність Європи від американських технологічних гігантів. Аналітики з ЄС б’ють на сполох: доки Європа покладається на гіперскейлерів зі США, її базова інфраструктура залишається заручником як технічних збоїв, так і потенційного політичного тиску.

Анатомія колапсу

Первопричиною майже 15-годинного простою, як випливає з докладного звіту Amazon, стала єдина точка відмови — збій у сервісі бази даних Amazon DynamoDB в ключовому регіоні Північна Вірджинія (US-EAST-1). Інцидент почався о 8:48 ранку 20 жовтня за київським часом (або 19 жовтня о 23:48 за тихоокеанським літнім часом, вказаним у звітах) через «прихований дефект» у складній системі автоматичного керування DNS. Ця система, що складається з «Планувальника DNS» (розробляє план маршрутизації) та «Виконавця DNS» (застосовує план), зіткнулася з «станом гонки» (race condition).

Через розсинхронізацію один із «Виконавців» застосував застарілий план поверх уже чинного нового, після чого автоматична система очищення, намагаючись усунути конфлікт, видалила всі IP-адреси для регіонального DNS-запису dynamodb.us-east-1.amazonaws.com. У результаті цей запис став порожнім. Парадоксально, але сам сервіс DynamoDB зберігав працездатність, проте був недоступним через збій.

Хоча інженери Amazon виправили первинну проблему з DNS протягом кількох годин, було запущено незворотний каскадний збій. Першим за принципом доміно обвалився сервіс EC2 (віртуальні машини), оскільки його внутрішня служба керування (DWFM) критично залежить від DynamoDB для отримання «оренд» (leases) на моніторинг серверів. Не маючи доступу до бази даних, вона не могла видати дозволи на запуск, що створило гігантську чергу (backlog) завислих запитів.

Одночасно почалася відмова балансувальників навантаження (NLB). Їхня система перевірки працездатності (Health-Check), намагаючись діагностувати себе, самостійно намагалася запустити нові EC2-інстанси. Оскільки EC2 уже не працював, перевірки провалювалися, й автоматика помилково позначала працездатні вузли NLB як «нездорові», постійно видаляючи їх із DNS. Це призвело до колапсу підключень, доки інженери вручну не вимкнули автоматику. У підсумку Amazon була змушена глобально відключити проблемну автоматизацію DNS до впровадження нових захисних механізмів.

«Цифрова колонія»: геополітичні уроки

Наслідки збою, який уже називають найбільшим інтернет-колапсом з часів фіаско Crowdstrike у 2024 році, виявилися катастрофічними. Було зафіксовано понад 17 млн скарг, з них — кілька мільйонів у США та понад 1 млн у Великій Британії. Перелік постраждалих сервісів демонструє глобальну залежність від однієї хмарної компанії: від соціальних мереж (Snapchat — близько 3 млн звітів, Reddit — 397 тис.), ігор (Roblox — 716 тис., Fortnite, Wordle) та комунікацій (Signal, Zoom) до «розумних» домів (Alexa, Ring — 357 тис.) й фінансових застосунків (Coinbase, Venmo). 

Збій навіть зупинив роботу британської податкової служби (HMRC) та низки великих банків (Lloyds, Halifax). Особливо сильно постраждала сфера освіти, зокрема вийшла з ладу платформа Canvas, яку використовують 50% студентів коледжів у Північній Америці. Сумарний потенційний економічний збиток (прямий та опосередкований), за деякими оцінками, може сягати сотень мільярдів $.

Аналітики відзначають, що збій в одному регіоні AWS спричинив світовий хаос не через помилку Amazon, а через провал всієї IT-галузі, яка заради економії масово проігнорувала принцип міжрегіонального резервування. Показово, що у відповідь на збої в AWS багато європейських консультантів передбачувано активізували просування ідеї мультихмари, проте лише небагато хто наважився вийти в рекомендаціях за межі інфраструктур «великої трійки». Не дивно, що незаангажовані експерти галузі з ЄС називають цей шлях помилковим — перенесення інфраструктури з AWS на Microsoft Azure чи Google Cloud — це не диверсифікація, а лише зміна одного американського гіперскейлера на іншого.

Загалом, цей інцидент можна розглядати як попереджувальний постріл, що демонструє вразливість Європи у розрізі ІТ. Аварія показала, що станеться, якщо доступ до хмарних сервісів буде обмежено не через помилку, а, наприклад, з політичних міркувань Вашингтона. Фактично це перший випадок, коли вся Європа справді відчула себе в ролі «цифрової колонії» — навіть найважливіші державні, медичні, освітні сервіси не застраховані від зовнішнього впливу. Навіть проєкти так званих «суверенних» хмар від тих самих американських постачальників (зокрема, AWS European Sovereign Cloud або Delos Cloud на базі Microsoft Azure), хай навіть розгорнуті локально в Європі, не змінюють головного — юридичний (як, зрештою, і технічний) контроль й надалі залишається у США.