Авария облака AWS вскрыла тотальную зависимость Европы от США

Масштабный сбой облака Amazon Web Services, произошедший 20 октября 2025 года, парализовал сервисы по всему миру. Инцидент, который был вызван не внешней атакой, а скрытой технической ошибкой в одной из баз данных, также обнажил критическую зависимость Европы от американских технологических гигантов. Аналитики из ЕС бьют тревогу: пока Европа полагается на гиперскейлеров из США, ее базовая инфраструктура остается заложником как технических сбоев, так и потенциального политического давления.

Анатомия коллапса

Первопричиной почти 15-часового простоя, как следует из подробного отчета Amazon, стала единая точка отказа — сбой в сервисе базы данных Amazon DynamoDB в ключевом регионе Северная Вирджиния (US-EAST-1). Инцидент начался в 8:48 утра 20 октября по киевскому времени (или 19 октября в 23:48, по тихоокеанскому летнему времени, указанному в отчетах) из-за «скрытого дефекта» в сложной системе автоматического управления DNS. 

Эта система, состоящая из «Планировщика DNS» (разрабатывает план маршрутизации) и «Исполнителя DNS» (применяет план), столкнулась с «состоянием гонки» (race condition). Из-за рассинхронизации один из «Исполнителей» применил устаревший план поверх уже действующего нового, после чего автоматическая система очистки, пытаясь устранить конфликт, удалила все IP-адреса для региональной DNS-записи dynamodb.us-east-1.amazonaws.com. В результате эта запись стала пустой. Парадоксально, но сам сервис DynamoDB сохранял работоспособность, но был недоступен из-за сбоя.

Хотя инженеры Amazon исправили первичную проблему с DNS в течение нескольких часов, был запущен необратимый каскадный сбой. Первым по принципу домино рухнул сервис EC2 (виртуальные машины), поскольку его внутренняя служба управления (DWFM) критически зависит от DynamoDB для получения «аренд» (leases) на мониторинг серверов. Не имея доступа к базе данных, она не могла выдать разрешения на запуск, что создало гигантскую очередь (backlog) зависших запросов. 

Одновременно начался отказ балансировщиков нагрузки (NLB). Их система проверки работоспособности (Health-Check), пытаясь диагностировать себя, сама пыталась запустить новые EC2-инстансы. Поскольку EC2 уже не работал, проверки проваливались, и автоматика ошибочно помечала работоспособные узлы NLB как «нездоровые», постоянно удаляя их из DNS. Это привело к коллапсу подключений, пока инженеры вручную не отключили автоматику. В итоге Amazon была вынуждена глобально отключить проблемную автоматизацию DNS до внедрения новых защитных механизмов.

«Цифровая колония»: геополитические уроки

Последствия сбоя, который уже называют крупнейшим интернет-коллапсом со времен фиаско Crowdstrike в 2024 году, оказались катастрофическими. Было зафиксировано более 17 млн. жалоб, из них — несколько миллионов в США и свыше 1 млн в Великобритании. Список пострадавших сервисов демонстрирует глобальную зависимость от одной облачной компании: от социальных сетей (Snapchat — около 3 млн отчетов, Reddit — 397 тыс.), игр (Roblox — 716 тыс., Fortnite, Wordle) и коммуникаций (Signal, Zoom) до умных домов (Alexa, Ring — 357 тыс.) и финансовых приложений (Coinbase, Venmo). Сбой даже остановил работу британской налоговой службы (HMRC) и ряда крупных банков (Lloyds, Halifax). Особенно сильно пострадала сфера образования: вышла из строя платформа Canvas, которую используют 50% студентов колледжей в Северной Америке. Суммарный потенциальный экономический ущерб (прямой и косвенный), по некоторым оценкам, может достигать сотен миллиардов $.

Аналитики отмечают, что сбой в одном регионе AWS вызвал мировой хаос не из-за ошибки Amazon, а из-за провала всей IT-индустрии, ради экономии массово проигнорировавшей принцип межрегионального резервирования. Примечательно, что в ответ на сбои в AWS, многие европейские консультанты предсказуемо активизировали продвижение идеи мультиоблака, но лишь немногие рискнули выйти в рекомендациях за пределы инфраструктур «большой тройки». Не удивительно, что не заангажированные эксперты отрасли из ЕС называют этот путь ошибочным — перенос инфраструктуры с AWS на Microsoft Azure или Google Cloud — это не диверсификация, а лишь смена одного американского гиперскейлера на другого.

В целом, этот инцидент можно рассматривать как предупредительный выстрел, демонстрирующий уязвимость Европы в плане ИТ. Авария показала, что произойдет, если доступ к облачным сервисам будет ограничен не из-за ошибки, а, например, по причине политического решения Вашингтона. Фактически это первый случай, когда вся Европа действительно ощутила себя в роли «цифровой колонии» — даже важнейшие государственные, медицинские, образовательные сервисы не застрахованы от иностранного влияния. 

И даже проекты так называемых «суверенных» облаков от тех же американских поставщиков (в частности, AWS European Sovereign Cloud или Delos Cloud на базе Microsoft Azure) пусть и развёрнутые локально в Европе, не меняют главного — юридический (как в общем-то и технический) контроль по-прежнему остаётся в США.