مرداد ۱۳
دبیر خبر | ۲۲ خرداد ۱۳۹۸

ترافیک اینترنت اروپا از مسیر چین

بخش بزرگی از ترافیک اینترنت اروپا حدود دو ساعت به مسیرهایی اشتباه در چین هدایت شد.

به گزارش کارگروه بین‌الملل سایبربان؛ چندی پیش در حدود دو ساعت، بخش بزرگی از ترافیک اینترنت همراه کشورهای اروپایی با تغییر مسیر ازطریق شبکه‌ی مخابرات چین هدایت شد.

روز پنجشنبه ششم ژوئیه، بخش بزرگی از ترافیک اینترنت همراه در کشورهای اروپایی از طریق شرکت مخابرات زیرساخت چین، چایناتلکام (China Telecom)، تغییر مسیر داده‌ شد. این شرکت مخابراتی سومین فراهم‌کننده‌ی بزرگ چین درزمینه‌ی مخابرات و سرویس‌های اینترنتی است.

دلیل این اتفاق نشت اطلاعات مربوط به مسیرهای اینترنتی موجود در مرکز جمع‌آوری داده‌ی سوئیس، موسوم به سیف‌هاست (Safe Host) بود. این اتفاق تصادفی رخ داده و در آن اطلاعات مربوط به ۷۰ هزار مسیر اینترنتی از مسیر این شرکت به ISP چین نشت کرده‌ است.

معمولاً مسیریابی بین مقاصد اینترنتی در سطح ISP از طریق «پروتکل دروازه‌ای مرزی» (BGP) صورت می‌گیرد؛ اما بارها مشخص شده‌ استفاده از BGP برای مسیریابی چندان امن نیست و نشت مسیرها در این پروتکل در بسیاری مواقع رخ می‌دهد.

اگر ضعف BGP را کنار بگذاریم، آنچه رخ داده این است چایناتلکام مسیرهایی را به‌عنوان مسیرهای متعلق به خودش اعلام کرده که درواقع منتهی به سیف‌هاست می‌شده‌اند. با این کار، چایناتلکام به‌عنوان یکی از کوتاه‌ترین مسیرها برای رسیدن به شبکه‌ی سیف‌هاست و ISPها و شرکت‌های مخابراتی اروپا معرفی شده که البته درواقع این‌طور نیست.

در مدتی که این اطلاعات غلط در نقشه‌ی مسیریابی اینترنت استفاده می‌شد، ترافیک اینترنتی که قرار بود از طریق شبکه‌های موبایل اروپایی منتقل شود، از طریق شبکه‌ی چایناتلکام منتقل شد و این روند تا زمانی‌ ادامه داشت که این شرکت متوجه شد چه تأثیری بر ترافیک گذاشته است.

به گفته‌ی دوگ مادوری، رئیس بخش تحلیل اینترنت اوراکل (Oracle)، شبکه‌های اروپایی سوئیس‌کام (Swisscom AS3303) در سوئیس، KPN AS1130 در هلند و بویگس‌تلکام (Bouygues Telecom AS5410) و نیومریک‌ابل (Numericable-SFR AS 21502) در فرانسه بیشترین تأثیر را از این تغییر مسیر ترافیک اینترنت متحمل شده‌اند. مادوری همچنین اضافه کرده است:

معمولاً این تغییر مسیرها فقط چند دقیقه طول می‌کشند؛ اما در اتفاقی که روز پنج شنبه رخ داد، بسیاری از مسیرهایی که دچار نشت شده بودند، بیشتر از دو ساعت فعال بودند.

نتیجه‌ی این اتفاق برای کاربرانی که تحت تأثیر این تغییر مسیر قرارگرفته بوده‌اند، کاهش سرعت اینترنت یا نبود امکان دسترسی به برخی سرویس‌ها بوده‌ است.

اول‌ازهمه باید توجه کرد این اتفاق نشان داد شبکه‌ی اینترنت هنوز نتوانسته مشکل نشت آدرس در BGP را حل‌و‌فصل کند. همچنین مشخص شد چایناتلکام به‌عنوان یکی از بزرگ‌ترین شرکت‌های بین‌المللی فعال درزمینه‌ی اینترنت و شبکه، هنوز هیچ‌یک از اقدامات لازم برای امنیت دهی به مسیریابی را انجام نداده است. این اقدامات هم برای جلوگیری از نشت مسیرها لازم است و هم باعث می‌شود در صورت رخ دادن چنین مسائلی در کوتاه`ترین زمان ممکن مشکل مشخص و اقدامات لازم برای رفع آن انجام شود. دو ساعت فعال بودن این مسیرهای اشتباه و در این مقیاس، زمان بسیار زیادی است و باعث کاهش کیفیت ارتباطات بین‌المللی می‌شود.

بااین‌حال، بازهم اگر هر ISP دیگری مسئول این اتفاق بود، احتمالاً از طرف آسیب‌دیدگان نادیده گرفته می‌شد؛ اما باتوجه ‌به‌ پیشینه‌ی چایناتلکام در‌این‌زمینه، نقش مجدد این شرکت در این اتفاق سؤال‌برانگیز است. سال گذشته مقاله‌ای را عده‌ای از متخصصان کالج جنگی نیروی دریایی آمریکا (Naval War College) منتشر کردند که در آن چایناتلکام به سرقت اطلاعات مسیرهای اینترنت کشورهای غربی متهم شده‌ بود. این گزارش مدعی شده بود دولت چین از ISPهای محلی برای جمع‌آوری اطلاعات استفاده می‌کند و برای رسیدن به این هدف مسیرهای BGP ترافیک اینترنت کشورهای غربی را سرقت و سپس اطلاعات به‌دست‌آمده را نگه‌داری می‌کند تا بعداً آن‌ها را تحلیل کند.

بعد از انتشار این مقاله، بسیاری از متخصصان از آن انتقاد کردند؛ اما مادوری ازجمله کسانی است که به لحاظ مسائل تکنیکی و نه سیاسی، با این مقاله موافق است و اعتقاد دارد چایناتلکام در سال‌های گذشته بارها مسیرهای ترافیک اینترنت اروپا را به شبکه‌ی خود تغییر مسیر داده است.

سال گذشته، مادوری پیشنهاد کرده بود به‌عنوان اولین اقدام به‌منظور امنیت بیشتر مسیرها، تأمین‌کننده‌های اینترنت  ISPها با هدف ارتقای استانداردهای امنیتی BGP مانند RPKI اقدام کنند تا جلو تغییر مسیرها در ترافیک اینترنت گرفته شود.

نظرات