viihde /
AWS-häiriö sotki verkkopalveluja myös Suomessa – Veikkaus, Katsomo, Elisa ja Danske Bank kärsivät
Amazonin AWS-pilvipalvelun häiriö on aiheuttanut ongelmia lukuisille verkkosivustoille ja sovelluksille torstaina 16. heinäkuuta. Suomessa hitautta tai käyttökatkoja havaittiin ainakin Veikkauksen, MTV Katsomon, Elisan ja Danske Bankin palveluissa.
Amazon Web Servicesin eli AWS:n tekninen häiriö on sotkenut verkkopalvelujen toimintaa torstaina 16. heinäkuuta 2026.
Ongelma liittyy Amazon CloudFrontiin, jota yritykset käyttävät verkkosivujen, sovellusten, kuvien, videoiden ja muiden sisältöjen välittämiseen käyttäjille eri puolilla maailmaa.
The Registerin mukaan häiriö aiheutti CloudFrontin asiakkaille 5xx-virheitä. Käyttäjälle ongelma saattoi näkyä esimerkiksi tyhjänä sivuna, hitaana palveluna tai 504 Gateway Timeout -virheilmoituksena.
Ilta-Sanomien mukaan Suomessa hitautta tai muita ongelmia havaittiin ainakin Veikkauksen, MTV Katsomon ja Elisan verkkopalveluissa. Myös Danske Bank ilmoitti häiriöstä.
Kaikki ongelmat eivät välttämättä tarkoittaneet palvelujen täydellistä kaatumista. Osa käyttäjistä pystyi käyttämään sivustoja normaalisti, kun taas toisille yhteys ei muodostunut lainkaan.
Häiriö alkoi torstaina ennen puoltapäivää
AWS:n ja häiriöitä seuraavien palvelujen tietojen perusteella ongelmat alkoivat noin kello 11.30–11.45 Suomen aikaa.
AWS kertoi tutkivansa CloudFrontin asiakkaiden lisääntyneitä 5xx-virheitä.
5xx-alkuiset virhekoodit tarkoittavat tavallisesti sitä, ettei palvelin pysty käsittelemään käyttäjän pyyntöä normaalisti.
Monet käyttäjät näkivät CloudFrontin virhesivun, jossa kerrottiin, ettei yhteyttä verkkosivuston tai sovelluksen palvelimeen voitu muodostaa.
Virheilmoituksessa mahdollisiksi syiksi mainittiin liian suuri liikenne tai palvelun määrityksiin liittyvä ongelma.
Vika rajautui CloudFrontin VPC Origins -ominaisuuteen
AWS:n mukaan häiriö koski CloudFront-asiakkaita, jotka käyttävät VPC Origins -yhteyttä.
VPC on lyhenne sanoista Virtual Private Cloud. Sen avulla yritys voi pitää sovellustensa varsinaiset palvelimet yksityisessä AWS-verkossa sen sijaan, että palvelimet olisivat suoraan avoinna julkiseen internetiin.
CloudFront ottaa käyttäjän pyynnön vastaan lähimmällä reunapalvelimellaan ja välittää sen tarvittaessa yrityksen yksityisessä VPC-verkossa sijaitsevalle taustapalvelimelle.
VPC Origins on verrattain uusi CloudFrontin ominaisuus. AWS esitteli sen marraskuussa 2024.
AWS:n mukaan sellaiset CloudFront-asiakkaat, jotka käyttävät muun tyyppisiä taustapalvelimia, eivät kärsineet samasta häiriöstä.
Kyse ei siis ollut koko CloudFront-verkon tai kaikkien AWS-palvelujen täydellisestä maailmanlaajuisesta kaatumisesta.
Vika löytyi pakettien käsittelyjärjestelmästä
AWS kertoi alustavassa selvityksessään ongelman liittyvän pakettien käsittelyjärjestelmään.
Järjestelmän tehtävänä on reitittää verkkopyyntöjä CloudFrontin reunapalvelimilta asiakkaiden omissa VPC-verkoissa sijaitseviin resursseihin.
Kun yhteys tähän yksityiseen taustapalvelimeen ei toiminut, CloudFront ei pystynyt toimittamaan käyttäjälle sivuston tai sovelluksen pyytämää sisältöä.
Tämän vuoksi häiriö näkyi samankaltaisena virheenä monissa keskenään täysin erilaisissa palveluissa.
Palvelun oma verkkosivusto tai sovellus ei välttämättä ollut teknisesti rikki. Ongelma syntyi AWS:n infrastruktuurissa sijaitsevassa yhteydessä CloudFrontin ja taustapalvelimen välillä.
AWS ehdotti väliaikaista kiertotapaa
AWS suositteli asiakkaita vaihtamaan väliaikaisesti toisenlaiseen CloudFrontin origin- eli taustapalvelintyyppiin, jos VPC Origins -ominaisuus ei ollut heille välttämätön.
Ratkaisu ei ole kaikille asiakkaille nopea tai mahdollinen, sillä taustapalvelimen vaihtaminen voi vaatia verkko- ja tietoturva-asetusten muuttamista.
VPC Origins -ominaisuuden keskeinen tarkoitus on juuri se, ettei yrityksen varsinaista palvelininfrastruktuuria tarvitse avata julkiseen internetiin.
Palveluntarjoajat voivat rakentaa myös omia varajärjestelyjä ja ohjata liikennettä vaihtoehtoiseen palveluun, mutta tällaiset ratkaisut pitää yleensä suunnitella jo ennen häiriötä.
Hugging Face oli poissa käytöstä suuressa osassa maailmaa
Tekoälymallien ja aineistojen jakelualusta Hugging Face kuului näkyvimpiin häiriöstä kärsineisiin palveluihin.
Hugging Face kertoi palvelunsa olleen saavuttamattomissa useimmilla maailman alueilla AWS-häiriön vuoksi.
Palvelun tilasivun mukaan Hugging Face Hubin käyttökatko kesti hieman yli kaksi tuntia.
Yhtiö ilmoitti palvelujen palanneen normaaliksi kello 10.07 UTC-aikaa eli kello 13.07 Suomen aikaa.
Hugging Face vahvisti ongelman juurisyyksi maailmanlaajuiseksi kuvailemansa Amazon Web Servicesin häiriön.
Eri verkkopalvelut voivat palautua eri aikaan, vaikka alkuperäinen infrastruktuurihäiriö olisi sama. Yritys voi esimerkiksi ottaa käyttöön kiertotien ennen kuin AWS on ratkaissut vian kokonaan.
Britannian lotto ja pelipalvelut kärsivät
Häiriö vaikutti myös Britannian kansalliseen lottopalveluun.
National Lottery kertoi, etteivät pelaajat päässeet normaalisti sen verkkosivustolle tai mobiilisovellukseen.
Yhtiö kuvaili tilannetta laajemmaksi AWS-häiriöksi ja kehotti käyttäjiä yrittämään palvelun päivittämistä myöhemmin.
Myös pelaajat raportoivat ongelmista Bethesda Game Studiosin Fallout 76 -verkkopelissä.
Kaikkien käyttäjäraporttien yhteyttä juuri CloudFront-vikaan ei ollut välittömästi vahvistettu, mutta ajankohta ja virheilmoitukset vastasivat AWS:n kuvaamaa häiriötä.
Suomessa ongelmia useissa tunnetuissa palveluissa
Ilta-Sanomien mukaan Suomessa AWS-häiriön vaikutuksia näkyi ainakin Veikkauksen, MTV Katsomon ja Elisan verkkosivuilla.
Myös Danske Bankilla esiintyi häiriöitä.
Palvelujen ongelmat saattoivat näyttää käyttäjille erilaisilta. Yksi sivu saattoi latautua hitaasti, toinen antaa virheilmoituksen ja kolmas toimia osalla laitteista normaalisti.
CloudFrontin kaltaisessa sisällönjakeluverkossa käyttäjän sijainti, käytetty reunapalvelin, välimuisti ja palvelun oma tekninen rakenne voivat vaikuttaa siihen, kuinka häiriö näkyy.
Siksi kaksi samalla paikkakunnalla olevaa käyttäjääkin voi saada samasta palvelusta erilaisen tuloksen.
CloudFront tuo verkkosisällön lähemmäs käyttäjää
CloudFront on sisällönjakeluverkko eli CDN-palvelu.
Sen tarkoituksena on nopeuttaa verkkopalveluja tallentamalla sisältöä eri puolilla maailmaa sijaitseviin reunapisteisiin.
Kun suomalainen käyttäjä avaa kansainvälisen verkkopalvelun, kaikkea sisältöä ei välttämättä tarvitse hakea palvelun alkuperäisestä datakeskuksesta Yhdysvalloista tai muualta kaukaa.
Usein käytetyt kuvat, tiedostot ja videot voidaan toimittaa lähempänä käyttäjää sijaitsevasta CloudFrontin välimuistista.
Palvelua voidaan käyttää myös sovellusten kirjautumiseen, rajapintoihin ja dynaamisen sisällön välittämiseen.
Juuri tämän vuoksi CloudFrontin rajattukin häiriö voi näkyä hyvin monenlaisissa palveluissa.
Virhesivu ei tarkoita, että laitteessa olisi vikaa
504- tai muu 5xx-virhe ei tavallisesti johdu käyttäjän puhelimesta, tietokoneesta tai internetliittymästä.
Selaimen päivittäminen tai sovelluksen käynnistäminen uudelleen voi auttaa, jos palvelu on jo toipunut mutta vanha virhesivu on jäänyt välimuistiin.
Reitittimen tehdasasetusten palauttaminen, sovelluksen poistaminen tai salasanojen vaihtaminen eivät yleensä auta palveluntarjoajan infrastruktuurihäiriössä.
Käyttäjän kannattaa tarkistaa palvelun oma tilasivu tai tiedotuskanavat ja odottaa korjausta.
Jos ongelma koskee vain yhtä laitetta muiden käyttäjien päästessä palveluun normaalisti, vian selvittämistä voi jatkaa omasta verkkoyhteydestä ja sovelluksesta.
Häiriö ei viitannut kyberhyökkäykseen
AWS:n ensimmäisten tietojen perusteella ongelma liittyi yhtiön sisäiseen pakettien käsittely- ja reititysjärjestelmään.
Häiriön ei ilmoitettu johtuneen palvelunestohyökkäyksestä, tietomurrosta tai käyttäjätietojen vaarantumisesta.
Tekninen käyttökatko ja tietoturvaloukkaus ovat eri asioita, vaikka molemmat voivat estää verkkopalvelun käytön.
AWS ei ollut alkuvaiheessa julkaissut yksityiskohtaista juurisyyraporttia tai kertonut, mikä pakettien käsittelyjärjestelmässä tarkalleen epäonnistui.
Pilvipalveluyhtiöt julkaisevat laajemmista häiriöistä usein myöhemmin erillisen tapahtumaraportin, jossa käydään läpi vian syntyminen, vaikutukset ja korjaavat toimenpiteet.
Häiriö osoittaa internetin riippuvuuden suurista pilvipalveluista
Monet verkkosivustot eivät enää ylläpidä kaikkea tarvitsemaansa tekniikkaa itse.
Palvelimet, tietokannat, kirjautuminen, tiedostojen tallennus ja sisällönjakelu voidaan ostaa AWS:n kaltaiselta suurelta pilvipalveluyhtiöltä.
Ratkaisu tarjoaa yrityksille skaalautuvuutta ja vähentää tarvetta rakentaa omia datakeskuksia.
Samalla yhden yhteisen palvelun ongelma voi vaikuttaa yhtä aikaa pankkeihin, suoratoistopalveluihin, peleihin, tekoälyalustoihin ja julkisiin verkkopalveluihin.
Tämän torstain CloudFront-häiriö oli AWS:n mukaan rajattu vain yhteen yhteystyyppiin. Vaikutusten laajuus osoitti silti, kuinka moni palvelu oli riippuvainen juuri tästä teknisestä komponentista.
Tilanne oli iltapäivällä osittain palautumassa
Hugging Face ilmoitti palvelujensa palanneen normaaliksi jo hieman kello 13:n jälkeen Suomen aikaa.
Kolmannen osapuolen AWS-seurantapalvelu IsDown näytti CloudFrontin VPC Origins -häiriön kuitenkin edelleen käynnissä olevana noin kello 14.30 Suomen aikaa.
Eri palvelujen toiminta voi siis palautua asteittain ennen kuin AWS ilmoittaa koko häiriön ratkaistuksi.
Käyttäjän kannattaa kokeilla toimimatonta sivustoa myöhemmin uudelleen ja seurata kyseisen palvelun omaa tiedotusta.