recent
أخبار ساخنة

ما هو بروتوكول بوابة الحدود BGP والقصة الكاملة لتوقف فيسبوك 2021

الصفحة الرئيسية
بروتوكول bgp

بروتوكول البوابة الحدودية BGP

هو بروتوكول protocol التوجيه و هو البروتوكول الذي يقوم عليه نظام system التوجيه العالمي للإنترنت internet و الكلمة أختصار للمصطلح Border Gateway Protocol.

فهو يدير كيفية توجيه routing الحزم من الشبكة network إلى أخرى من خلال تبادل معلومات information التوجيه وإمكانية الوصول connectivity بين أجهزة التوجيه routers الطرفية.

يقوم بروتوكول BGP بتوجيه الحزم packets بين الأنظمة المستقلة (AS)، وهي شبكات تُدار من قبل مؤسسة أو مزود خدمة واحد.

بروتوكولات التوجيه routing protocols تستخدم لتبادل بيانات data التوجيه بين الشبكات networks المختلفة ويستخدم use لتوجيه حركة المرور عبر الانترنت.

أحد الأنظمة التي يستخدمها الإنترنت لتوصيل حركة المرور الخاصة بك إلى حيث يجب أن تذهب بأسرع ما يمكن وهذه البروتوكولات مهمة جداً و ربما اصعب في الفهم.

يُمكن إعتبار أن هذا الـ بروتوكول على أنه نظام مكتب البريد في فيسبوك أو مراقب حركة المرور بها.

عندما يتعلق الأمر ببروتوكول بوابة الحدود، يتم تقسيم الإنترنت إلى شبكات كبيرة، تُعرف بإسم الأنظمة المستقلة.

يستخدم نقل البيانات بين أجهزة التوجيه BGP بروتوكول TCP و رقم المنفذ يكون هو 179 و هذا يعني أن رقم المنفذ الهدف للجلسة هو 179 والمنفذ المصدر للجلسة الرقم عشوائي.

 

بماذا يستخدم بروتوكول التوجيه BGP ؟

يوفّر BGP استقراراً للشبكة يضمَن أن أجهزة التوجيه يمكن أن تتكيف بسرعة لإرسال الحزم من خلال إعادة اتصال أخرى في حالة تعطل أحد مسارات الإنترنت.

تتخذ BGP قرارات التوجيه بناءً على المسارات أو القواعد أو سياسات الشبكة التي تم تكوينها configured بواسطة مسؤول الشبكة.

يحتفظ كل موجّه BGP بجدول توجيه قياسي يستخدم لتوجيه الحزم أثناء النقل.

يستخدم BGP طوبولوجيا خادم العميل لتوصيل معلومات التوجيه مع بدء خادم العميل جلسة BGP عن طريق إرسال طلب إلى الخادم.

 

الحماية في بروتوكول التوجيه BGP

بروتوكول BGP أيضاً عرضة للهجمات القائمة على المعلومات المضللة. ويمكن للجهات الخبيثة إغراق جهاز التوجيه بحزم packets تالفة في هجوم حجب الخدمة.

على سبيل المثال يمكنهم أيضاً الإدعاء بأنهم مصدر معلومات التوجيه لـ AS و (مؤقتاً) التحكم في المكان الذي تنتقل إليه حركة المرور المتوجهة من AS وهي ممارسة تُعرف بإسم BGP hijacking.

 

اساسيات و خصائص بروتوكول التوجيه BGP

يرسل BGP معلومات information جدول الموجه المحدّثة فقط عندما يتغير شيء ما و يرسل المعلومات المتأثرة فقط.

لا يوجد لدى BGP آلية إكتشاف تلقائية مما يعني أنه يجب إعداد الإتصالات بين الأقران يدوياً مع برمجة عناوين الأقران في كلا الطرفين.

  1. الإصدار الحالي من bgp هو الإصدار 4 ويتم وصفه بـ RFC4271.
  2. هو بروتوكول توجيه المسار PATH الذي يوفر معلومات التوجيه للأنظمة المستقلة autonomous systems على الانترنت عبر سمة AS-Path.
  3. عبارة عن بروتوكول الطبقة الرابعة layer 4 يستخدم tcp بورت رقم 197.
  4. يستخدم مفهوم الأنظمة المستقلة AS.
  5. ارقام النظام المستقل هو 16 بت مما يعني لدينا 65535 رقم للإختيار من بينها تماماً مثل عناوين IP الخاصة والعامة.
  6. يمكن تكوين bgp كـ ibgp او ebgp بشكل اساسي للتواصل داخل AS.

 

أما بالنسبة لتوقف فيسبوك في تاريخ 4/10/2021 فالقصة كاملة هي


توقف فيسبوك عن العمل بسبب تحديث بروتوكول BGP

في البداية عند حجز أي موقع جديد هناك مكونين أساسيين لهذا الموقع وهما نطاق الموقع (Domain) و سيرفر الموقع (Server) ويتم ربط الدومين في السيرفر. عن طريق مخدم أسماء DNS فمن خلال خدمة الـ DNS أنت تستطيع الدخول لموقع فيسبوك. بحفظك للدومين فقط دون معرفة الآي بي الخاص بالسيرفر، في حالة المواقع الكبرى هناك أيضاً حاجة لخدمة إضافية.

عندما تطلب الفيسبوك من كندا ستتوجه لسيرفر مغاير للسيرفر الذي ستصل إليه عندما تطلب الموقع. من مصر، تعتمد هذه الآلية على بروتوكول BGP أو Border Gateway Protocol والذي سيحدد الطريق للسيرفر الأقرب.

المشكلة التي حصلت البارحة متعلقة ببروتوكول Border Gateway Protocol BGP الخاص بمواقع فيسبوك.

ماذا حصل في تاريخ 22/9/2021 أي منذ أسبوعين تماماً من الآن؟

قررت فيسبوك الإنتقال إلى المركزية في DNS و BGP فالشركة المسؤولة عن DNS و BGP هي فيسبوك نفسها. 

البارحة وفي الوقت 11:59 بالتوقيت الشرقي موظف فيسبوك عمل تحديث Update لسجلات الBGP الخاص بالشركة، السجلات الجديدة فيها معلومات متعارضة و سببت بتوقف سيرفر الـ BGP في الشركة، هذا التوقف أخرج شركة الفيسبوك خارج السجل العالمي للدومينات لدرجة توفر الدومين للشراء (يشكل وهمي) ببعض مقدمي خدمة حجز الدومينات العالمية Domain Name Providers.

الحل نظرياً بسيط ولكن المشكلة تكمن بأن الموظفين في الشركة أصبحوا غير قادرين للوصول لسيرفر الـ BGP للتعديل عليه لتصحيح الخطأ، كل خدمات الشركة الداخلية والخارجية تأثرت بالمشكلة.

توقف المواقع الأخرى لوقت قصير مثل تويتر كان بسبب الإنتقال اللحظي لكل مستخدمي الفيسبوك إلى تويتر، الضغط الكبير أدّى لتوقف الخدمة لبعض الوقت لتعود من جديد.

 

تغريدات بعض الخبراء التقنيين بخصوص توقف فيسبوك

فيما يلي سوف نقوم بإرفاق عدة صورة لتغريدات بعض خبراء التقنية وما هي آرائهم حيال هذا الأمر في توقف فيسبوك عن العمل.

الرأي الأول الأستاذ فادي الأسودي Fadi Al-Aswadi خبير في مجال أمن المعلومات و التقنيات الحديثة.

رأي الاستاذ فادي الاسودي بتوقف واتس اب

الرأي الثاني للأستاذ نور حمصي Nour Homsi مبرمج ويب و مصمم جرافيكس.

نور حمصي بروتوكول bgp

الرأي الثالث قناة سكيورتي نيوز Security News لخبير أمن المعلومات الملقب كاسو kaso.

kaso bgp

الرأي الرابع مقال من شركة كلاود فلير cloudflare لحماية الأنظمة.

cloudflare bgp stop facebook

الرأي الخامس للأستاذ Mohamed A. Basset.

stop facebook bgp


رأي مصور للخبير التقني محمد علي خريشة لفهم القصة كاملة عن سبب التوقف يرجى سماع الفيديو للنهاية.


وفي النهاية نريد على الشائعات حول قصة الطفل الصيني

ليس هنالك اى حقيقة وراء طفل صيني مجرد اخبار كاذبة لا اكثر !

google-playkhamsatmostaqltradent