چرا سرویس های فیسبوک یکبار دیگر از دسترس خارج شدند؟

روز دوشنبه ۱۲ مهرماه در پی بروز اختلال گسترده‌ای در سرویس‌های این غول اجتماعی، دسترسی میلیون‌ها کاربر به سرویس‌های این شرکت به مدت ۶ ساعت قطع شد. این اختلال کم سابقه که همزمان در کشورهای مختلف جهان روی داد، یکی از طولانی‌ترین وقفه‌های همزمان در خدمات‌دهی این شبکه‌ها در طی سال‌های اخیر است. فیس‌بوک با یک توضیح کلی سعی کرد همه چیز را عادی نشان دهد، اما دیروز ۱۶ مهرماه فیس‌بوک و اینستاگرام یکبار دیگر و به مدت یک ساعت از دسترس بیشتر کاربران سراسر جهان خارج شد.

قطعی ها بازگشتند!

پس از گذشت چند روز از یکی از طولانی‌ترین خاموشی‌ها در تاریخ فیس‌بوک، این شرکت با یک خاموشی دیگر روبرو شد که البته کوتاه‌تر بود. روز جمعه ۱۶ مهرماه کاربران فیس‌بوک و اینستاگرام از مشکل دسترسی به این سرویس‌ها خبر دادند که دومین اختلال بزرگ این سرویس‌ها در یک هفته گذشته است. به فاصله کوتاهی سخن‌گوی فیسبوک اعلام کرد: «ما از مشکل عدم دسترسی برخی کاربران به سرویس‌ها و برنامه‌های کاربردی اطلاع پیدا کردیم و سعی می‌کنیم شرایط را به حالت قبل بازگردانیم.» گزارشی که توسط وب‌سایت رصد قطعی داون دیتکتور، منتشر شده نشان می‌دهد بالغ بر ۳۶ هزار کاربر تا ساعت سه بعدازظهر به وقت نیویورک قادر به اتصال به اینستاگرام نبودند و بیش از ۲۳۰۰ نفر گزارش عدم دسترسی به شبکه اجتماعی فیسبوک را گزارش کردند. حدود دو ساعت بعد، این شرکت گفت که قطعی برطرف شده است و همه سرویس‌ها عملیاتی هستند.

این شرکت در بیانیه‌ای که در اختیار رسانه‌ها قرار داده اعلام کرده: «از هر کسی که نتوانست در چند ساعت گذشته به محصولات ما دسترسی پیدا کند ، عذرخواهی می‌کنیم.” ما مشکل را برطرف کردیم و همه چیز به حالت عادی بازگشته‌اند.»

اتفاقی که درست یک هفته پیش در مقیاس بزرگ‌تر به وجود آمد و یکبار دیگر شائبه یک حمله سایبری به زیرساخت‌های فیس‌بوک را پر رنگ‌تر کرد، در حالی که فیس‌بوک اعلام کرده مشکل به دلیل پیکربندی اشتباه به وجود آمده است. تمامی علایم و نشانه‌های موجود نشان می‌دهند که فیس‌بوک با یک مشکل جدی روبرو شده است و سعی دارد با کمترین درز اطلاعات مشکل را برطرف کند. این‌گونه به نظر می‌رسد که قطعی‌های مکرر بی ارتباط با اتهامی نباشد که چند وقت پیش یکی از کارمندان اسبق فیس‌بوک به این شرکت وارد کرد و اعلام کرد مدیران عامل فیس‌بوک منافع شخصی را بر امنیت کاربران ترجی داده و عامل مخربی برای جوامع است. اتهامی که باعث شد مارک زاکربرگ به آن واکنش نشان دهد و آن‌را رد کند.

چه شبکه‌ها و پیام‌رسان‌هایی قطع شدند ؟

شبکه اجتماعی اینستاگرام و پیام‌رسان‌‌های فیسبوک مسنجر و واتس‌اپ هر سه متعلق به شرکت فیسبوک هستند. ابتدا تصور می‌شد اینستاگرام و واتساپ فقط در ایران قطع است، اما کمی بعد مشخص شد اختلال این سه اپلیکیشن مخصوص کاربران ایران نیست و این اختلال جهانی است. نهاد ناظر اینترنتی DownDetector که به‌طور تخصصی موارد ایجاد اختلال در وبسایت‌ها و شبکه‌های اجتماعی را رصد می‌کند فیس‌بوک در خصوص قطعی اعلام کرد: «اختلال در شبکه‌ها و پیام‌رسان‌ها از اروپای غربی آغاز شده است و همچنان ادامه دارد.» قطع سرویس‌ها در مناطق بزرگی از دنیا شامل آمریکا، اروپا و آسیا و به ویژه ایران مشاهده شد. بسیاری از کاربران در شبکه‌های اجتماعی توییتر با هشتگ‌های instagramdown ، #facebookdown# و WhatsApp# و لینکدین بروز اختلال را گزارش کردند. جالب آن‌که ساعاتی پس از این اختلال، شبکه اجتماعی لینکدین هم در برخی نقاط جهان با مشکل روبرو شد و کاربران امکان استفاده از این شبکه ارتباطی را از دست دادند، اما کاربران ایرانی مشکلی در ارتباط با دسترسی به لینکدین نداشتند.

واکنش‌ها به اختلال سراسری

بعد از قطعی اولیه واتس‌اپ، اینستاگرام و فیسبوک مراجعات کاربران به توییتر و تلگرام افزایش یافت. حساب رسمی تلگرام در توییتر در توضیحاتی خطاب به کاربرانی که از کندی این شبکه انتقاد می‌کردند اعلام کرد این مشکل به دلیل افزایش مراجعات کاربران جدید صورت گرفته است. ساعاتی پس از قطع واتس‌اپ، فیسبوک و ایسنتاگرام، امکان کامنت گذاشتن در کانال‌های تلگرامی با اختلال رو به رو شد، زیرا کاربران سراسر جهان به یکباره به سراغ تلگرام رفتند. شبکه ارتباطی وایبر که روزگاری یکی از محبوب‌ترین‌ کانال‌های ارتباطی به شمار می‌رفت هم از کاربران دعوت کرد با پیوستن به این شبکه، به راحتی با دوستان خود در ارتباط باشند. برخی کارشناسان امنیتی در این ارتباط نوشتند «در یک روز درخشان، فیسبوک و اینستاگرام به صورت اسرارآمیزی به حالت آفلاین در آمدند و جهان به مکان سالم‌تری تبدیل شد.»

افت ارزش سهام فیس‌بوک

با ادامه قطعی این شبکه‌های اجتماعی و ارتباطی، اخبار گسترده‌ای در خصوص سقوط ارزش سهام این شرکت‌ها و همچنین ضرر و زیان‌های مارک زاکربرگ، مالک فیسبوک منتشر شد. خبرگزاری بلومبرگ در گزارشی اعلام کرد اختلال‌های پدید آمده در اپلیکیشن‌های متعلق به فیسبوک، منجر به ضرر ۷ میلیارد دلاری مارک زاکربرگ مالک این شرکت در عرض تنها چند ساعت شده است. بر اساس این گزارش ارزش ثروت آقای زاکربرگ به ۱۲۰ میلیارد و ۹۰۰ میلیون دلار کاهش یافته است.

خبرگزاری ها قطعی را چه عاملی حدس زدند؟

مایک ایساک، خبرنگار فناوری روزنامه نیویورک تایمز در حساب توییتری خود جزئیات بیشتری در خصوص ابعاد اختلال ایجاد شده در فیسبوک منتشر کرده است. این روزنامه نگار به نقل از یک منبع می‌گوید کارمندان فیسبوک در حال حاضر نمی‌توانند از خارج از مجموعه ایمیلی دریافت کنند. او همچنین در توییت دیگری نوشته است که فیسبوک، تیم کوچکی از متخصصان خود را به یکی از مراکز داده در کالیفرنیا اعزام کرده تا سعی کنند سرورهای این شرکت را به صورت دستی تنظیم کنند. بر اساس گفته خبرنگار نیویورک تایمز، فیسبوک امیدوار است با این اقدام مشکل حل شود.

رویترز می‌گوید: «دلیل اختلال در واتس‌اپ، یک هکر ۱۳ ساله چینی است، اما فیس‌بوک حمله سایبری را رد کرده است. گزارش‌ها نشان می‌دهند در مدت زمان قطعی، کاربران گزارش دادند که وب‌سایت آمازون، موتور جستجوی گوگل و پیام‌رسان توئیتر نیز دچار اختلال شده‌اند.» اگرچه هنوز مدیران فیس‌بوک توضیح نداده‌اند دلیل اختلال در واتس اپ چیست. رویترز در خبری اعلام کرده که یک هکر ۱۳ ساله چینی به نام سون جیسو باعث اختلال در واتس اپ و اینستاگرام شده است.

آیا اطلاعات کاربران به سرقت رفته است؟

یکی از نکات جدی مرتبط با این قطعی اخبار ضد و نقیضی است که در این ارتباط منتشر شده است. گزارش‌های منتشر شده توسط نهادهای مالی نشان می‌دهند در مدت زمان قطعی ۴ سرویس‌های فیسبوک، مارک زاکربرگ رییس این شرکت ۷ میلیارد دلار از ثروت خود را از دست داده است، اما در همین زمان برخی کاربران عضو شبکه رددیت اعلام کرده‌اند در جریان این اتفاق اطلاعات یک و نیم میلیارد کاربر فیسبوک به سرقت رفته و هکرها اطلاعات را برای فروش در دارک‌وب قرار داده‌اند، به همین دلیل مدیران فیس‌بوک برای اجتناب از بروز مشکلات جدی مجبور شدند، برای چند ساعت سرویس‌های این شرکت را غیر فعال کنند تا مانع به سرقت رفتن اطلاعات جدی‌تر کاربران شوند. راشا تودی در همین ارتباط اعلام کرده ارزش سهام غول‌های فناوری آمریکایی هنوز هم درحال سقوط است. بنابر گزارشات، کارمندان فیس‌بوک به مدت یک روز قادر به ورود به ساختمان نبودند، زیرا اختلالی در کارت‌های سازمانی و احراز هویت به وجود آمده بود. این رسانه روسی در توییتی اعلام کرد اطلاعات خصوصی بیش از ۱.۵میلیارد کاربر فیس بوک توسط هکرها برای فروش عرضه شده است. گزارش راشا تودی به نوعی مهر تاییدی بر خبری است که رویترز منتشر کرده بود، اما به نظر می‌رسد دامنه این قطعی فراتر از یک حمله هکری ساده توسط یک هکر ۱۳ ساله چینی باشد. بر اساس داده‌های پرایوسی افیرز داده‌های عرضه شده برای فروش شامل نام کاربران، ایمیل، شماره موبایل، موقعیت مکانی، جنسیت و نام کاربری افراد است. داده‌ها جدید و مربوط به ۲۰۲۱ هستند. با این حال شرکت فیسبوک احتمال یک سایبری به این شرکت را رد کرده، اما جزییات بیشتری در ارتباط با علت قطعی ارایه نکرده است.

متخصصان فیس‌بوک و کارشناسان امنیتی چه می‌گویند؟

متخصص و کارشناس برجسته امنیتی برایان کربس در سایت خود نوشت: «این قطع ارتباط با مسائل مربوط به رکوردهای پروتکل دروازه مرزی (BGP) فیس‌بوک مرتبط است که از دسترسی به خدمات این شرکت جلوگیری کرده بود. او در ادامه اضافه کرد به احتمال زیاد در یک به‌روز‌رسانی معمول BGP اشتباهی انجام گرفته بود. ارائه‌دهنده سامانه نام دامنه شرکت کلادفلیر نیز اشاره کرده که BGP علت بروز مشکل بوده و این رویداد مثل این بود که فیس‌بوک همه کابل‌های مراکز داده خود را بکشد و اینترنت را قطع کند. اوایل عصر چهارشنبه، تیم مهندسی فیس بوک یک پست وبلاگی منتشر کرد و سعی می‌کرد آنچه اتفاق افتاده را این‌گونه شرح دهد: «تیم‌های مهندسی ما متوجه شده‌اند که تغییرات پیکربندی در روتر‌های اصلی که ترافیک شبکه را بین مراکز داده ما هماهنگ می‌کند، باعث ایجاد مشکلاتی در این ارتباط شده است. این اختلال در ترافیک شبکه بر نحوه ارتباط مراکز داده ما تأثیر مستقیم داشت و خدمات ما را متوقف کرد.»

افزایش کاربران تلگرام در پی قطعی

شش ساعت وقفه در کارکرد فیسبوک، اینستاگرام و واتساپ در مقیاس جهانی، روی فعالیت‌های شخصی و کاری بسیاری از کاربران تاثیر منفی گذاشته است. با این‌حال، تلگرام از این قطعی سود زیادی کسب کرده است. به گفته مدیرعامل تلگرام، در یک روز از بیش از ۷۰ میلیون کاربر پلتفرم‌های دیگر را جذب و از آن‌ها استقبال کرد. پاول دوروف از اپلیکیشن خود به جهت توانایی در افزایش رکورد ثبت نام و فعالیت کاربران تعریف کرد. او در این خصوص نوشت: «من به نحوه برخورد تیم ما با رشد بی‌سابقه کاربر افتخار می‌کنم. تلگرام به کار بدون نقص برای کاربران ادامه می‌دهد. با این اوصاف، ممکن است برخی از کاربران در قاره آمریکا سرعت کندتری از معمول داشته باشند زیرا میلیون‌ها کاربر از این قاره‌ها برای ثبت نام همزمان در تلگرام با شتاب اقدام گرده‌اند.» در حالی که مردم در آمریکا بیشتر از iMessage استفاده می‌کنند، اما واتساپ مهم‌ترین اپلیکیشن پیام‌رسان در کشور‌هایی مثل برزیل و ایران است. هر زمان که سرویس‌های فیسبوک قطع می‌شوند، مردم شروع به مهاجرت به تلگرام می‌کنند، اما مدتی از آخرین مهاجرت گسترده گذشته بود. طرفداران تلگرام برخی از ویژگی‌هایی را که واتساپ برای گنجاندن آ‌نها زمان زیادی صرف کرده یا هنوز هم انجام نداده، مانند پشتیبانی از چند دستگاه را از مدت‌های قبل داشته‌اند و این ویژگی‌ها دیگر برایشان عادی شده است.

یک حمله انکار سرویس توزیع شده به DNS یا مشکل فنی در پروتکل BGP؟

کلادفلیر در گزارش خود به صراحت به این نکته اشاره دارد که ناتوانی DNS (سرویسی که آدرس‌های سایت‌ها را به آدرس آی‌پی تبدیل می‌کند تا در شبکه قابل مسیریابی باشند) در پیدا کردن سرورهای فیس‌بوک باعث بروز این مشکل شده است. شکل زیر تعداد درخواست‌های DNS به سمت سرویس‌های فیس‌بوک را نشان می‌دهد که بی‌شباهت به یک حمله منع‌سرویس توزیع‌شده (DDoS) نیست.

در نگاه اول این‌گونه به نظر نمی‌رسد که سامانه نام دامنه مقصر اصلی داستان باشد، زیرا برخی کاربران به سرورها دسترسی داشته‌اند و تنها سرورهای داخلی که باید به آن‌ها دسترسی برقرار می‌شد، از دسترس خارج شده بودند. در این حالت عده زیادی شروع به درخواست کرده‌اند و حالتی شبیه به صف‌های طولانی پمپ بنزین به وجود آمده است. وقتی شما به پمپ بنزین مراجعه می‌کنید و با عدم سرویس‌دهی مواجه می‌شوید از درخواست خود منصرف نمی‌شوید تا این‌که درخواست شما به نحوی پاسخ داده شود. وقتی پمپ بنزین‌ از سرویس‌دهی باز بماند باعث ایجاد بار ترافیکی شبیه به حمله انکار سرویس توزیع شده به سامانه‌ نام دامنه سرورهای Cloudflare می‌شود.

BGP عامل قطع دسترسی به سرویس ها

پروتکل دروازه‌ای مرزی (BGP) سرنام Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند. وجود پروتکل‌های از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است. از خصوصیات اصلی بی‌جی‌پی می‌توان به قابلیت گسترش‌پذیری آن اشاره کرد. این پروتکل در مقایسه با پروتکل‌های دیگری مثل OSPF و EIGRP که برای تعداد مشخصی از روترها در یک دامنه در دسترس قرار دارند، این محدودیت را ندارد و برای اتصال شبکه‌های بزرگ به یکدیگر استفاده می‌شود. بی‌جی‌پی شامل دو نوع داخلی (iBGP) و خارجی (eBGP) است. نوع خارجی آن بین دو سیستم مستقل مختلف اجرا می‌شود و نوع داخلی آن درون یک سیستم مستقل. به‌طور معمول ارتباط بین روترها در حالت iBGP به‌شکل FullMesh است، زیرا قاعده پیشگیری از ایجاد حلقه به یک روتر اجازه نمی‌دهد تا مسیرهای دریافت شده از طریق یک iBGP را درون آن iBGP انتشار دهد.

همان‌گونه که مشاهده کردیم، BGP یک مکانیزم برای تبادل اطلاعات مسیریابی بین سیستم‌های خودمختار (AS) در اینترنت ارایه می‌کند. روترهای بزرگی که این ارتباط را برقرار می‌کند دارای فهرست‌های عظیم و دائماً به‌روز شده از مسیرهای احتمالی هستند که می‌توان از آن‌ها برای تحویل هر بسته شبکه به مقصد نهایی استفاده کرد. بدون BGP، روترهای اینترنتی نمی‌دانند چه کار کنند و اینترنت کار نمی‌کند.

اینترنت به معنای واقعی کلمه شبکه‌ای از شبکه‌ها است و توسط BGP به هم متصل می‌شوند. BGP به یک شبکه مثل فیس‌بوک اجازه می‌دهد تا حضور خود در شبکه‌های دیگر که اینترنت را تشکیل می‌دهند را اعلام کنند. همان‌گونه که مشاهده می‌کنید در بروز مشکل فوق، فیس‌بوک موفق نشد، حضور خود را اعلام کند، و بنابراین شرکت‌های ارایه‌دهنده خدمات و سایر شبکه‌ها نتوانستند شبکه فیس‌بوک را پیدا کنند و بنابراین دسترس نبود.

شبکه‌های جداگانه هریک دارای ASN هستند که یک شماره سیستم خودمختار است. یک سیستم خودمختار (AS) یک شبکه فردی با یک سیاست مسیریابی داخلی یکپارچه است. AS می‌تواند پیشوندهایی را ایجاد کند (مثلاً گروهی از آدرس‌های IP را کنترل کند) و همچنین پیشوندهای ترانزیتی (اعلام می‌دارند که می‌دانند چگونه به گروه‌های خاصی از آدرس‌های IP دسترسی پیدا کنند).

هر ASN باید مسیرهای پیشوند خود را با استفاده از BGP به اینترنت اعلام کند. در غیر این صورت ، هیچ‌کس نمی‌داند چگونه وصل شود و کجا را پیدا کند. در نمودار ساده زیر، می‌توانید شش سیستم خودمختار در اینترنت و دو مسیر ممکن را مشاهده کنید که یک بسته می‌تواند از ابتدا تا انتها از آن‌ها استفاده کند. AS1 → AS2 → AS3 سریع‌ترین و AS1 → AS6 → AS5 → AS4 → AS3 کندترین هستند، اما در صورت عدم موفقیت اولین مسیر می‌توان از مسیر دوم استفاده کرد.

مشکلی که برای سرویس‌های فیس‌بوک ایجاد شد، عدم دسترسی به BGP بود. به‌طوری که کاربران برای چند ساعت موفق نشدند به سرویس‌های این شرکت دسترسی پیدا کنند.

با توجه به این‌که فیس‌بوک شبکه بزرگی است که بهترین متخصصان شبکه در آن قرار دارند، احتمال بروز مشکل فنی یا پیکربندی اشتباه دور از انتظار است و همان‌گونه که اشاره شد، یک حمله انکار سرویس توزیع شده باعث عدم دسترسی به سرویس‌های این شرکت شد. اما به دلیل این‌که فیس‌بوک و کلادفلیر پهنای باند زیادی دارند، توانستند در مدت زمان چند ساعت مشکل را برطرف کنند، هرچند برخی کاربران تا یک روز پس از این حمله نیز با کندی دسترسی به این سرویس‌ها روبرو بودند.

منبع: Shabakeh MAG

آموزش دوره امنیت

مطالب مرتبط