چرا سرویس های فیسبوک یکبار دیگر از دسترس خارج شدند؟
روز دوشنبه ۱۲ مهرماه در پی بروز اختلال گستردهای در سرویسهای این غول اجتماعی، دسترسی میلیونها کاربر به سرویسهای این شرکت به مدت ۶ ساعت قطع شد. این اختلال کم سابقه که همزمان در کشورهای مختلف جهان روی داد، یکی از طولانیترین وقفههای همزمان در خدماتدهی این شبکهها در طی سالهای اخیر است. فیسبوک با یک توضیح کلی سعی کرد همه چیز را عادی نشان دهد، اما دیروز ۱۶ مهرماه فیسبوک و اینستاگرام یکبار دیگر و به مدت یک ساعت از دسترس بیشتر کاربران سراسر جهان خارج شد.
قطعی ها بازگشتند!
پس از گذشت چند روز از یکی از طولانیترین خاموشیها در تاریخ فیسبوک، این شرکت با یک خاموشی دیگر روبرو شد که البته کوتاهتر بود. روز جمعه ۱۶ مهرماه کاربران فیسبوک و اینستاگرام از مشکل دسترسی به این سرویسها خبر دادند که دومین اختلال بزرگ این سرویسها در یک هفته گذشته است. به فاصله کوتاهی سخنگوی فیسبوک اعلام کرد: «ما از مشکل عدم دسترسی برخی کاربران به سرویسها و برنامههای کاربردی اطلاع پیدا کردیم و سعی میکنیم شرایط را به حالت قبل بازگردانیم.» گزارشی که توسط وبسایت رصد قطعی داون دیتکتور، منتشر شده نشان میدهد بالغ بر ۳۶ هزار کاربر تا ساعت سه بعدازظهر به وقت نیویورک قادر به اتصال به اینستاگرام نبودند و بیش از ۲۳۰۰ نفر گزارش عدم دسترسی به شبکه اجتماعی فیسبوک را گزارش کردند. حدود دو ساعت بعد، این شرکت گفت که قطعی برطرف شده است و همه سرویسها عملیاتی هستند.
این شرکت در بیانیهای که در اختیار رسانهها قرار داده اعلام کرده: «از هر کسی که نتوانست در چند ساعت گذشته به محصولات ما دسترسی پیدا کند ، عذرخواهی میکنیم.” ما مشکل را برطرف کردیم و همه چیز به حالت عادی بازگشتهاند.»
اتفاقی که درست یک هفته پیش در مقیاس بزرگتر به وجود آمد و یکبار دیگر شائبه یک حمله سایبری به زیرساختهای فیسبوک را پر رنگتر کرد، در حالی که فیسبوک اعلام کرده مشکل به دلیل پیکربندی اشتباه به وجود آمده است. تمامی علایم و نشانههای موجود نشان میدهند که فیسبوک با یک مشکل جدی روبرو شده است و سعی دارد با کمترین درز اطلاعات مشکل را برطرف کند. اینگونه به نظر میرسد که قطعیهای مکرر بی ارتباط با اتهامی نباشد که چند وقت پیش یکی از کارمندان اسبق فیسبوک به این شرکت وارد کرد و اعلام کرد مدیران عامل فیسبوک منافع شخصی را بر امنیت کاربران ترجی داده و عامل مخربی برای جوامع است. اتهامی که باعث شد مارک زاکربرگ به آن واکنش نشان دهد و آنرا رد کند.
چه شبکهها و پیامرسانهایی قطع شدند ؟
شبکه اجتماعی اینستاگرام و پیامرسانهای فیسبوک مسنجر و واتساپ هر سه متعلق به شرکت فیسبوک هستند. ابتدا تصور میشد اینستاگرام و واتساپ فقط در ایران قطع است، اما کمی بعد مشخص شد اختلال این سه اپلیکیشن مخصوص کاربران ایران نیست و این اختلال جهانی است. نهاد ناظر اینترنتی DownDetector که بهطور تخصصی موارد ایجاد اختلال در وبسایتها و شبکههای اجتماعی را رصد میکند فیسبوک در خصوص قطعی اعلام کرد: «اختلال در شبکهها و پیامرسانها از اروپای غربی آغاز شده است و همچنان ادامه دارد.» قطع سرویسها در مناطق بزرگی از دنیا شامل آمریکا، اروپا و آسیا و به ویژه ایران مشاهده شد. بسیاری از کاربران در شبکههای اجتماعی توییتر با هشتگهای instagramdown ، #facebookdown# و WhatsApp# و لینکدین بروز اختلال را گزارش کردند. جالب آنکه ساعاتی پس از این اختلال، شبکه اجتماعی لینکدین هم در برخی نقاط جهان با مشکل روبرو شد و کاربران امکان استفاده از این شبکه ارتباطی را از دست دادند، اما کاربران ایرانی مشکلی در ارتباط با دسترسی به لینکدین نداشتند.
واکنشها به اختلال سراسری
بعد از قطعی اولیه واتساپ، اینستاگرام و فیسبوک مراجعات کاربران به توییتر و تلگرام افزایش یافت. حساب رسمی تلگرام در توییتر در توضیحاتی خطاب به کاربرانی که از کندی این شبکه انتقاد میکردند اعلام کرد این مشکل به دلیل افزایش مراجعات کاربران جدید صورت گرفته است. ساعاتی پس از قطع واتساپ، فیسبوک و ایسنتاگرام، امکان کامنت گذاشتن در کانالهای تلگرامی با اختلال رو به رو شد، زیرا کاربران سراسر جهان به یکباره به سراغ تلگرام رفتند. شبکه ارتباطی وایبر که روزگاری یکی از محبوبترین کانالهای ارتباطی به شمار میرفت هم از کاربران دعوت کرد با پیوستن به این شبکه، به راحتی با دوستان خود در ارتباط باشند. برخی کارشناسان امنیتی در این ارتباط نوشتند «در یک روز درخشان، فیسبوک و اینستاگرام به صورت اسرارآمیزی به حالت آفلاین در آمدند و جهان به مکان سالمتری تبدیل شد.»
افت ارزش سهام فیسبوک
با ادامه قطعی این شبکههای اجتماعی و ارتباطی، اخبار گستردهای در خصوص سقوط ارزش سهام این شرکتها و همچنین ضرر و زیانهای مارک زاکربرگ، مالک فیسبوک منتشر شد. خبرگزاری بلومبرگ در گزارشی اعلام کرد اختلالهای پدید آمده در اپلیکیشنهای متعلق به فیسبوک، منجر به ضرر ۷ میلیارد دلاری مارک زاکربرگ مالک این شرکت در عرض تنها چند ساعت شده است. بر اساس این گزارش ارزش ثروت آقای زاکربرگ به ۱۲۰ میلیارد و ۹۰۰ میلیون دلار کاهش یافته است.
خبرگزاری ها قطعی را چه عاملی حدس زدند؟
مایک ایساک، خبرنگار فناوری روزنامه نیویورک تایمز در حساب توییتری خود جزئیات بیشتری در خصوص ابعاد اختلال ایجاد شده در فیسبوک منتشر کرده است. این روزنامه نگار به نقل از یک منبع میگوید کارمندان فیسبوک در حال حاضر نمیتوانند از خارج از مجموعه ایمیلی دریافت کنند. او همچنین در توییت دیگری نوشته است که فیسبوک، تیم کوچکی از متخصصان خود را به یکی از مراکز داده در کالیفرنیا اعزام کرده تا سعی کنند سرورهای این شرکت را به صورت دستی تنظیم کنند. بر اساس گفته خبرنگار نیویورک تایمز، فیسبوک امیدوار است با این اقدام مشکل حل شود.
رویترز میگوید: «دلیل اختلال در واتساپ، یک هکر ۱۳ ساله چینی است، اما فیسبوک حمله سایبری را رد کرده است. گزارشها نشان میدهند در مدت زمان قطعی، کاربران گزارش دادند که وبسایت آمازون، موتور جستجوی گوگل و پیامرسان توئیتر نیز دچار اختلال شدهاند.» اگرچه هنوز مدیران فیسبوک توضیح ندادهاند دلیل اختلال در واتس اپ چیست. رویترز در خبری اعلام کرده که یک هکر ۱۳ ساله چینی به نام سون جیسو باعث اختلال در واتس اپ و اینستاگرام شده است.
آیا اطلاعات کاربران به سرقت رفته است؟
یکی از نکات جدی مرتبط با این قطعی اخبار ضد و نقیضی است که در این ارتباط منتشر شده است. گزارشهای منتشر شده توسط نهادهای مالی نشان میدهند در مدت زمان قطعی ۴ سرویسهای فیسبوک، مارک زاکربرگ رییس این شرکت ۷ میلیارد دلار از ثروت خود را از دست داده است، اما در همین زمان برخی کاربران عضو شبکه رددیت اعلام کردهاند در جریان این اتفاق اطلاعات یک و نیم میلیارد کاربر فیسبوک به سرقت رفته و هکرها اطلاعات را برای فروش در دارکوب قرار دادهاند، به همین دلیل مدیران فیسبوک برای اجتناب از بروز مشکلات جدی مجبور شدند، برای چند ساعت سرویسهای این شرکت را غیر فعال کنند تا مانع به سرقت رفتن اطلاعات جدیتر کاربران شوند. راشا تودی در همین ارتباط اعلام کرده ارزش سهام غولهای فناوری آمریکایی هنوز هم درحال سقوط است. بنابر گزارشات، کارمندان فیسبوک به مدت یک روز قادر به ورود به ساختمان نبودند، زیرا اختلالی در کارتهای سازمانی و احراز هویت به وجود آمده بود. این رسانه روسی در توییتی اعلام کرد اطلاعات خصوصی بیش از ۱.۵میلیارد کاربر فیس بوک توسط هکرها برای فروش عرضه شده است. گزارش راشا تودی به نوعی مهر تاییدی بر خبری است که رویترز منتشر کرده بود، اما به نظر میرسد دامنه این قطعی فراتر از یک حمله هکری ساده توسط یک هکر ۱۳ ساله چینی باشد. بر اساس دادههای پرایوسی افیرز دادههای عرضه شده برای فروش شامل نام کاربران، ایمیل، شماره موبایل، موقعیت مکانی، جنسیت و نام کاربری افراد است. دادهها جدید و مربوط به ۲۰۲۱ هستند. با این حال شرکت فیسبوک احتمال یک سایبری به این شرکت را رد کرده، اما جزییات بیشتری در ارتباط با علت قطعی ارایه نکرده است.
متخصصان فیسبوک و کارشناسان امنیتی چه میگویند؟
متخصص و کارشناس برجسته امنیتی برایان کربس در سایت خود نوشت: «این قطع ارتباط با مسائل مربوط به رکوردهای پروتکل دروازه مرزی (BGP) فیسبوک مرتبط است که از دسترسی به خدمات این شرکت جلوگیری کرده بود. او در ادامه اضافه کرد به احتمال زیاد در یک بهروزرسانی معمول BGP اشتباهی انجام گرفته بود. ارائهدهنده سامانه نام دامنه شرکت کلادفلیر نیز اشاره کرده که BGP علت بروز مشکل بوده و این رویداد مثل این بود که فیسبوک همه کابلهای مراکز داده خود را بکشد و اینترنت را قطع کند. اوایل عصر چهارشنبه، تیم مهندسی فیس بوک یک پست وبلاگی منتشر کرد و سعی میکرد آنچه اتفاق افتاده را اینگونه شرح دهد: «تیمهای مهندسی ما متوجه شدهاند که تغییرات پیکربندی در روترهای اصلی که ترافیک شبکه را بین مراکز داده ما هماهنگ میکند، باعث ایجاد مشکلاتی در این ارتباط شده است. این اختلال در ترافیک شبکه بر نحوه ارتباط مراکز داده ما تأثیر مستقیم داشت و خدمات ما را متوقف کرد.»
افزایش کاربران تلگرام در پی قطعی
شش ساعت وقفه در کارکرد فیسبوک، اینستاگرام و واتساپ در مقیاس جهانی، روی فعالیتهای شخصی و کاری بسیاری از کاربران تاثیر منفی گذاشته است. با اینحال، تلگرام از این قطعی سود زیادی کسب کرده است. به گفته مدیرعامل تلگرام، در یک روز از بیش از ۷۰ میلیون کاربر پلتفرمهای دیگر را جذب و از آنها استقبال کرد. پاول دوروف از اپلیکیشن خود به جهت توانایی در افزایش رکورد ثبت نام و فعالیت کاربران تعریف کرد. او در این خصوص نوشت: «من به نحوه برخورد تیم ما با رشد بیسابقه کاربر افتخار میکنم. تلگرام به کار بدون نقص برای کاربران ادامه میدهد. با این اوصاف، ممکن است برخی از کاربران در قاره آمریکا سرعت کندتری از معمول داشته باشند زیرا میلیونها کاربر از این قارهها برای ثبت نام همزمان در تلگرام با شتاب اقدام گردهاند.» در حالی که مردم در آمریکا بیشتر از iMessage استفاده میکنند، اما واتساپ مهمترین اپلیکیشن پیامرسان در کشورهایی مثل برزیل و ایران است. هر زمان که سرویسهای فیسبوک قطع میشوند، مردم شروع به مهاجرت به تلگرام میکنند، اما مدتی از آخرین مهاجرت گسترده گذشته بود. طرفداران تلگرام برخی از ویژگیهایی را که واتساپ برای گنجاندن آنها زمان زیادی صرف کرده یا هنوز هم انجام نداده، مانند پشتیبانی از چند دستگاه را از مدتهای قبل داشتهاند و این ویژگیها دیگر برایشان عادی شده است.
یک حمله انکار سرویس توزیع شده به DNS یا مشکل فنی در پروتکل BGP؟
کلادفلیر در گزارش خود به صراحت به این نکته اشاره دارد که ناتوانی DNS (سرویسی که آدرسهای سایتها را به آدرس آیپی تبدیل میکند تا در شبکه قابل مسیریابی باشند) در پیدا کردن سرورهای فیسبوک باعث بروز این مشکل شده است. شکل زیر تعداد درخواستهای DNS به سمت سرویسهای فیسبوک را نشان میدهد که بیشباهت به یک حمله منعسرویس توزیعشده (DDoS) نیست.
در نگاه اول اینگونه به نظر نمیرسد که سامانه نام دامنه مقصر اصلی داستان باشد، زیرا برخی کاربران به سرورها دسترسی داشتهاند و تنها سرورهای داخلی که باید به آنها دسترسی برقرار میشد، از دسترس خارج شده بودند. در این حالت عده زیادی شروع به درخواست کردهاند و حالتی شبیه به صفهای طولانی پمپ بنزین به وجود آمده است. وقتی شما به پمپ بنزین مراجعه میکنید و با عدم سرویسدهی مواجه میشوید از درخواست خود منصرف نمیشوید تا اینکه درخواست شما به نحوی پاسخ داده شود. وقتی پمپ بنزین از سرویسدهی باز بماند باعث ایجاد بار ترافیکی شبیه به حمله انکار سرویس توزیع شده به سامانه نام دامنه سرورهای Cloudflare میشود.
BGP عامل قطع دسترسی به سرویس ها
پروتکل دروازهای مرزی (BGP) سرنام Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستمهای مستقل را فراهم میکند. وجود پروتکلهای از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است. از خصوصیات اصلی بیجیپی میتوان به قابلیت گسترشپذیری آن اشاره کرد. این پروتکل در مقایسه با پروتکلهای دیگری مثل OSPF و EIGRP که برای تعداد مشخصی از روترها در یک دامنه در دسترس قرار دارند، این محدودیت را ندارد و برای اتصال شبکههای بزرگ به یکدیگر استفاده میشود. بیجیپی شامل دو نوع داخلی (iBGP) و خارجی (eBGP) است. نوع خارجی آن بین دو سیستم مستقل مختلف اجرا میشود و نوع داخلی آن درون یک سیستم مستقل. بهطور معمول ارتباط بین روترها در حالت iBGP بهشکل FullMesh است، زیرا قاعده پیشگیری از ایجاد حلقه به یک روتر اجازه نمیدهد تا مسیرهای دریافت شده از طریق یک iBGP را درون آن iBGP انتشار دهد.
همانگونه که مشاهده کردیم، BGP یک مکانیزم برای تبادل اطلاعات مسیریابی بین سیستمهای خودمختار (AS) در اینترنت ارایه میکند. روترهای بزرگی که این ارتباط را برقرار میکند دارای فهرستهای عظیم و دائماً بهروز شده از مسیرهای احتمالی هستند که میتوان از آنها برای تحویل هر بسته شبکه به مقصد نهایی استفاده کرد. بدون BGP، روترهای اینترنتی نمیدانند چه کار کنند و اینترنت کار نمیکند.
اینترنت به معنای واقعی کلمه شبکهای از شبکهها است و توسط BGP به هم متصل میشوند. BGP به یک شبکه مثل فیسبوک اجازه میدهد تا حضور خود در شبکههای دیگر که اینترنت را تشکیل میدهند را اعلام کنند. همانگونه که مشاهده میکنید در بروز مشکل فوق، فیسبوک موفق نشد، حضور خود را اعلام کند، و بنابراین شرکتهای ارایهدهنده خدمات و سایر شبکهها نتوانستند شبکه فیسبوک را پیدا کنند و بنابراین دسترس نبود.
شبکههای جداگانه هریک دارای ASN هستند که یک شماره سیستم خودمختار است. یک سیستم خودمختار (AS) یک شبکه فردی با یک سیاست مسیریابی داخلی یکپارچه است. AS میتواند پیشوندهایی را ایجاد کند (مثلاً گروهی از آدرسهای IP را کنترل کند) و همچنین پیشوندهای ترانزیتی (اعلام میدارند که میدانند چگونه به گروههای خاصی از آدرسهای IP دسترسی پیدا کنند).
هر ASN باید مسیرهای پیشوند خود را با استفاده از BGP به اینترنت اعلام کند. در غیر این صورت ، هیچکس نمیداند چگونه وصل شود و کجا را پیدا کند. در نمودار ساده زیر، میتوانید شش سیستم خودمختار در اینترنت و دو مسیر ممکن را مشاهده کنید که یک بسته میتواند از ابتدا تا انتها از آنها استفاده کند. AS1 → AS2 → AS3 سریعترین و AS1 → AS6 → AS5 → AS4 → AS3 کندترین هستند، اما در صورت عدم موفقیت اولین مسیر میتوان از مسیر دوم استفاده کرد.
مشکلی که برای سرویسهای فیسبوک ایجاد شد، عدم دسترسی به BGP بود. بهطوری که کاربران برای چند ساعت موفق نشدند به سرویسهای این شرکت دسترسی پیدا کنند.
با توجه به اینکه فیسبوک شبکه بزرگی است که بهترین متخصصان شبکه در آن قرار دارند، احتمال بروز مشکل فنی یا پیکربندی اشتباه دور از انتظار است و همانگونه که اشاره شد، یک حمله انکار سرویس توزیع شده باعث عدم دسترسی به سرویسهای این شرکت شد. اما به دلیل اینکه فیسبوک و کلادفلیر پهنای باند زیادی دارند، توانستند در مدت زمان چند ساعت مشکل را برطرف کنند، هرچند برخی کاربران تا یک روز پس از این حمله نیز با کندی دسترسی به این سرویسها روبرو بودند.
منبع: Shabakeh MAG