اگر از کاربران پای ثابت پیام رسان محبوب تلگرام باشید، در 2 روز اخیر متوجه قطعی های چند ساعته این پیام رسان در سراسر دنیا شده‌اید؛ اما دلیل این قطعی ها چه چیزی بوده است؟

دیشب پس از قطعی 1 ساعته تلگرام اخباری مبنی بر اقدام شرکت زیرساخت برای Hijack کردن (دزدیدن) BGP تلگرام منتشر شد. به بیان دیگر، شرکت زیرساخت ایران در حال تلاش برای گمراه کردن سرویس‌دهنده‌های بین‌المللی بوده تا ترافیک تلگرام را به جای هدایت به مقصد اصلی، به ایران هدایت کنند.
بر اساس این ادعا این اتفاق موجب قطع دسترسی جهانی به تلگرام و همچنین منجر به بروز اختلالات زیرساختی در اینترنت ایران گردید.

محمدجواد آذری جهرمی در پاسخ به ادعای هایجک کردن IP های تلگرام توسط مخابرات ایران در توییتر رسمی خود گفت:

مخابرات ایران درگیر تغییر توپولوژی و تجمیع شبکه استانی بوده است/ در صورت تائید خطا، چه سهوی یا عمدی، مخابرات جریمه سنگینی خواهد شد/ سازمان تنظیم مقررات مامور رسیدگی شد.

 

اما دقیقا پروتوکل BGP چیست و ربودن چه اهدافی را دنبال می‌کند؟

 پروتکل BGP چیست؟
پروتکل دروازه‌ای مرزی یا Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند. وجود پروتکل‌های از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است.

• ربودن BGP به چه دلیل انجام می‌شود؟ 
ربودن پروتکل اینترنت (ربودن BGP) فرایندی غیر قانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب کار قرار می‌گیرند. 

ربودن IP در یکی از حالت‌های زیر می‌تواند به صورت عمدی یا تصادفی اتفاق بیفتد:

• یک سیستم خودمختار، اعلام می‌کند آدرسی را به وجود آورده که در واقعیت به وجود نیاورده است.

• یک سیستم خودمختار، پیشوندی اعلام می‌کند که از پیشوند اعلام شده توسط سیستم خودمختار اصلی به وجود آورنده پیشوند دقیقتری است.

• یک سیستم خودمختار، اعلام می‌کند که مسیر کوتاه‌تری به سیستم خودمختار ربوده شده در اختیار دارد بدون توجه به اینکه مسیر فوق ذکر وجود داشته باشد یا نه.

این روش‌ها معمولاً به اختلال در فرایند عادی مسیریابی ختم می‌شوند: بسته‌ها به سمت بخش اشتباهی از شبکه هدایت و آنجا در حلقه‌ای بی نهایت گرفتار شده و در نهایت نادیده گرفته می‌شوند یا با لطف ربایندگان به سمت مقصد هدایت می‌شوند.
کاربران خراب کار از ربودن IP برای بدست آوردن آدرس‌ها استفاده می‌کنند که بعداً در هرزه نگاری (spamming) و محرومیت از خدمات توزیع شده از آنها استفاده می‌کنند.

در انتها باید صبر کرد و دید آیا موضوع مطرح شده واقعیت دارد یا خیر؛ و در صورت درست بودن این موضوع چه عواقبی در انتظار شرکت ارتباطات زیر ساخت و مخابرات است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (8)

  • های جک (hijack) در کل به معنی ربوده شدن و دزدی وسیله (معمولا وسیله نقلیه) و یا هر منبع دیگر و در اختیار گرفتن و استفاده کردن از آن وسیله یا منبع هست
    یک مثال ساده و معمولی: وقتی که با کامپیوتر یا موبایل از طریق مودم روتر به اینترنت وصل میشید و میخواین به یه سایت دسترسی داشته باشید همون طور که می دونید نام سایت وارد شده به آی پی تبدیل شده که آدرس یک سرور هست و سپس محتویات سایت برای شما از طریق سرور مربوطه برای شما ارسال می شود. حالا سه حالت گفته شده رو بررسی می کنیم:
    "یک سیستم خودمختار، اعلام می‌کند آدرسی را به وجود آورده که در واقعیت به وجود نیاورده است."
    فرض کنیم شما سایت www.example.com را که به فرض وجود ندارد رو در مرورگر وارد می کنید. در حالت معمول باید مرورگر خطای عدم وجود سایت رو به شما نمایش بده اما من می تونم توی مودم روتر تنظیم کنم که در صورت درخواست این دامنه درخواست ها و اطلاعات ارسالی به سیستم من در شبکه که یک آی پی داخل شبکه هست وصل بشه انگار که این دامنه وجود خارجی داره در صورتی که وجود نداره البته سناریوهای دیگه ای هم هست که در این گروه قرار می گیره.
    "یک سیستم خودمختار، پیشوندی اعلام می‌کند که از پیشوند اعلام شده توسط سیستم خودمختار اصلی به وجود آورنده پیشوند دقیقتری است."
    بحث این موضوع یکم شاید طولانی بشه و می تونید به مقالات راجع به نحوه تبدیل نام دامنه به آی پی و بالعکس و dns مراجعه کنید و اونجا می تونید به راحتی متوجه بشید که چطور میشه این کار رو کرد این روش بیشتر .
    "یک سیستم خودمختار، اعلام می‌کند که مسیر کوتاه‌تری به سیستم خودمختار ربوده شده در اختیار دارد بدون توجه به اینکه مسیر فوق ذکر وجود داشته باشد یا نه"
    به این معنی که می توان در جدول مسیریابی روتر برای یک آی پی خاص طوری سیستم خودم رو مسیریابی می کنم که که ترافیک ارسالی و دریافتی شما از سیستم من رد بشه که در این جا دو حالتی که در انتهای مقاله گفته شده رخ می ده که یا سیستم من (گره من در شبکه) بن بسته و به جایی نمیره ( یعنی پاسخی از سرور اصلی مورد نظر شما برای شما ارسال نمیشه) یا این مسیر واقعا وجود داره و پاسخ سرور برای شما ارسال میشه منتها سیستم من به عنوان یک پروکسی عمل می کنه و تمام ترافیک شما رو میبینه (اصطلاحا شنود می کنه)
     برای فهم بهتر این دو حالت می تونید از این مقاله کمک بگیرید:
    https://www.nanog.org/meetings/nanog49/presentations/Tuesday/bgp-origin-validation-FINAL.pdf
    این یک مثال طولانی اما ساده بود. حالا فرض کنید که در مقیاس بسیار بزرگتر تمام سیستم های متصل به اینترنت همانند سیستم شما هستند و ISP ها هم نقش مودم روتر را بازی می کنند در جریان اتفاق افتاده که احتمالا از حالت ۳ پیروی می کنند تمامی درخواست های ارسالی به سرورهای تلگرام به جای دیگری هدایت شده اند. در کل به این روش از حمله ها man in the middle attack گفته می شود.

  • کویت هر دینارش 40.000 تومنه :pاونوقت عربا بدترینن ما بهترین :rofl:rofl:rofl

  • مهمان - محمد

    مرسی از اطلاعاتی که به اشتراک گذاشتید.

  • مهمان - مرتضی

    تلگرام خودش یه دزد اطلاعات هستش ...

  • نمیدونم شما چقد سواد فناوری داری که فک میکنی الان از تلگرام اطلاعات سرقت کردن
    که میایی این حرفو میزنی!!! ولی عامیانه برات توضیح میدم!
    عین اینه یه لوله آب از داخل کشور ما رد بشه ما هم بریم شبانه از این خط لوله
    یه شاخه مخفیانه برا خودمون بکشیم که اب بیاد سمت ما! اونم آبی که
    بقیه واسش پول دادن!تلگرام این وسط نقش پوشش کارمون رو داره!
    اکه کشورهای همسایه که ذی النفع این ترافیک عبوری هستن
    از این قضیه شکایت کنن باید بودجه یه سالمون رو بدیم به اون کشور
    اتفاقی که برای عراق افتاد!و بعدش ترافیک رو از ایران گرفتن!

  • مهمان - بنفشه

    سلام.ببخشید من باز متوجه نشدم های جک یعنی چی؟میشه ساده تر توضیح بدید با مثال!آخه چطور ممکنه مثلایه شرکت مخابراتی بتونه یا حتی وزارت ارتباطات بتونه آی پی ثبت شده مال یه شرکت در خارج از کشور را به نام خودش در بیاره؟

  • مهمان - محمود

    با سلام
    ممنون از مطالب مفیدتون.
    دنبال معنی هایجک بودم ه به سایت شما خوب شما رسیدم.
    سئوالم اینه که بنا بر چیزی که آقای وزیر گفتن تحمیع توپولوژی دو استان همجوار می‌تونه باعث اختلال در تلگرام در مقیاس جهانی بشه؟ توضیح اینکه فقط شبکه های استانی دست مخابراته . بکه ملی و بین الملل دست زیر ساخته .

  • باز دوباره دلار بالا رفت که تلگرام خبرساز بشه;)
    چه هماهنگی عجیبی بین دلار و تلگرام وجود داره:p

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید