اگر از کاربران پای ثابت پیام رسان محبوب تلگرام باشید، در 2 روز اخیر متوجه قطعی های چند ساعته این پیام رسان در سراسر دنیا شده‌اید؛ اما دلیل این قطعی ها چه چیزی بوده است؟

دیشب پس از قطعی 1 ساعته تلگرام اخباری مبنی بر اقدام شرکت زیرساخت برای Hijack کردن (دزدیدن) BGP تلگرام منتشر شد. به بیان دیگر، شرکت زیرساخت ایران در حال تلاش برای گمراه کردن سرویس‌دهنده‌های بین‌المللی بوده تا ترافیک تلگرام را به جای هدایت به مقصد اصلی، به ایران هدایت کنند.
بر اساس این ادعا این اتفاق موجب قطع دسترسی جهانی به تلگرام و همچنین منجر به بروز اختلالات زیرساختی در اینترنت ایران گردید.

محمدجواد آذری جهرمی در پاسخ به ادعای هایجک کردن IP های تلگرام توسط مخابرات ایران در توییتر رسمی خود گفت:

مخابرات ایران درگیر تغییر توپولوژی و تجمیع شبکه استانی بوده است/ در صورت تائید خطا، چه سهوی یا عمدی، مخابرات جریمه سنگینی خواهد شد/ سازمان تنظیم مقررات مامور رسیدگی شد.

 

اما دقیقا پروتوکل BGP چیست و ربودن چه اهدافی را دنبال می‌کند؟

 پروتکل BGP چیست؟
پروتکل دروازه‌ای مرزی یا Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند. وجود پروتکل‌های از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است.

• ربودن BGP به چه دلیل انجام می‌شود؟ 
ربودن پروتکل اینترنت (ربودن BGP) فرایندی غیر قانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب کار قرار می‌گیرند. 

ربودن IP در یکی از حالت‌های زیر می‌تواند به صورت عمدی یا تصادفی اتفاق بیفتد:

• یک سیستم خودمختار، اعلام می‌کند آدرسی را به وجود آورده که در واقعیت به وجود نیاورده است.

• یک سیستم خودمختار، پیشوندی اعلام می‌کند که از پیشوند اعلام شده توسط سیستم خودمختار اصلی به وجود آورنده پیشوند دقیقتری است.

• یک سیستم خودمختار، اعلام می‌کند که مسیر کوتاه‌تری به سیستم خودمختار ربوده شده در اختیار دارد بدون توجه به اینکه مسیر فوق ذکر وجود داشته باشد یا نه.

این روش‌ها معمولاً به اختلال در فرایند عادی مسیریابی ختم می‌شوند: بسته‌ها به سمت بخش اشتباهی از شبکه هدایت و آنجا در حلقه‌ای بی نهایت گرفتار شده و در نهایت نادیده گرفته می‌شوند یا با لطف ربایندگان به سمت مقصد هدایت می‌شوند.
کاربران خراب کار از ربودن IP برای بدست آوردن آدرس‌ها استفاده می‌کنند که بعداً در هرزه نگاری (spamming) و محرومیت از خدمات توزیع شده از آنها استفاده می‌کنند.

در انتها باید صبر کرد و دید آیا موضوع مطرح شده واقعیت دارد یا خیر؛ و در صورت درست بودن این موضوع چه عواقبی در انتظار شرکت ارتباطات زیر ساخت و مخابرات است.