لماذا أدى انقطاع فيسبوك إلى منع العديد من الموظفين من الخروج من مكاتبهم؟

تحليل XdaNov 07, 2023

أدى انقطاع خدمة فيسبوك إلى منع العديد من الموظفين من الخروج من مكاتبهم، ولكن كيف حدث ذلك؟ نحن نتعمق ونشرح كيف.

الفيسبوك والانستغرام والواتساب ذهب كل شيء إلى أسفل أمس. ربما سمعت عن ذلك، نظرًا لأن هؤلاء الثلاثة لم يفعلوا ذلك فقط جَسِيم يتم قطع الخدمات دون الاتصال بالإنترنت لمدة ست ساعات، ولكن يتم حذف عدد قليل من مواقع الويب الأخرى معها أيضًا. كما أدى ذلك إلى ظهور بعض الحكايات الفكاهية من المعلومات من فيسبوك، بما في ذلك حقيقة أن العديد من موظفي فيسبوك تم إغلاق مكاتبهم نتيجة لذلك. لكن ماذا حدث بالضبط؟

فهم بروتوكول بوابة الحدود (BGP)

لقد تم تبسيط الكثير من هذا وتقليصه من أجل شرح المفاهيم الأساسية لما حدث من خطأ في فيسبوك. لدى Cloudflare كتابة فنية رائعة على الموقف برمته إذا كنت تريد تحليلًا فنيًا متعمقًا تمامًا مكتملًا بالبيانات من DNS الخاص بهم.

عندما تزور أحد مواقع الويب، فإن المجال الذي يمكن للإنسان قراءته والذي تكتبه يتكون من أحرف وأرقام في الحقيقة ما الذي يوصلك مباشرة بالموقع الذي تريد زيارته. وبدلاً من ذلك، يقومون بتعيين عنوان IP الذي يجده لك خادم اسم المجال. الأكبر والأهم من ذلك هو BGP، والذي يرمز إلى بروتوكول بوابة الحدود. تعمل هذه الآلية بشكل فعال كتبادل لتوجيه المعلومات بين الأنظمة المستقلة عبر الإنترنت. إنها في الواقع العمود الفقري للإنترنت الأوسع الذي يربطها معًا وهي كيف يمكن لشبكة واحدة الإعلان عن وجودها للشبكات الأخرى.

عندما نستخدم الإنترنت، فإننا نتفاعل مع الآلاف من مقدمي خدمات الإنترنت وأجهزة التوجيه والخوادم. كل موقع ويب تزوره، وكل اتصال يتم توجيهه في الخلفية، جميعهم يقومون بالاتصال بالعديد من الأنظمة التي لا ترتبط جميعها ببعضها البعض بشكل مباشر. يُظهر BGP بشكل فعال لجهاز الكمبيوتر أو الهاتف الذكي الخاص بك أو أي جهاز آخر أفضل طريقة للوصول إلى وجهتك. جزء من مهمة BGP أيضًا هو العثور على أفضل مسار من جهازك إلى وجهتك.

يربط BGP الأنظمة المستقلة على وجه الخصوص، وهذه الأنظمة المستقلة مملوكة لكيانات فردية ولها شبكتها الخاصة. يمكن أن يكونوا مزود خدمة إنترنت، أو شركة كبيرة، أو حتى جامعة. تخرجت من كلية دبلن الجامعية الشهر الماضي، ولديها نظام مستقل خاص بها تم تخصيصه في عام 1993. المعلومات المتعلقة بهذه الأنظمة عامة.

المشكلة هي أن الإنترنت كائن حي يتنفس. يتم تحديث هذه الشبكات باستمرار، ويتشارك كل نظام مستقل شبكاته الخاصة مع بعضها البعض طوال الوقت. يتم بعد ذلك إنشاء هذه الشبكة بواسطة أنظمة مستقلة مختلفة تتحدث مع بعضها البعض وتنشئ خريطة الإنترنت الخاصة بها. مشهور، عندما حاولت الحكومة الباكستانية حظر موقع يوتيوب في عام 2008، فقد استخدم BGP لتوجيه YouTube إلى ثقب أسود. ونظرًا لأنه تمت مشاركة هذا بعد ذلك مع أنظمة ذاتية أخرى قامت بنسخ هذا التكوين، فقد تم توجيه كل حركة مرور YouTube تقريبًا إلى ثقب أسود في باكستان. كان موقع YouTube نفسه جيدًا تمامًا، لكن إساءة استخدام توجيه BGP أدت إلى مقتل موقع الويب بشكل مؤقت.

دور الفيسبوك للعب

وهنا تكمن المشكلة: يقوم فيسبوك بتشغيل مجموعته الخاصة من خوادم أسماء النطاقات. هؤلاء مسؤولون عن إخبار مزود خدمة الإنترنت الخاص بك وجميع الوسطاء بذلك الطريق إلى "facebook" (وجميع منتجات الشركة الأخرى، مثل Instagram وWhatsApp) فعليًا يكون. توقف فيسبوك عن بث معلومات توجيه BGP إلى خوادم أسماء النطاقات الخاصة به، والتي تبث تلك المعلومات إلى الأنظمة المستقلة في جميع أنحاء العالم. وهذا يعني أن فيسبوك قد فصل نفسه فعليًا عن الإنترنت. قال بريان كريبس، مراسل الأمن السيبراني، إنه يبدو أن "التحديث الروتيني لـ BGP حدث بشكل خاطئ".

في تقرير الوفاة الأولي لفيسبوك، جاء ما يلي:

لقد تعلمت فرقنا الهندسية أن تغييرات التكوين على أجهزة التوجيه الأساسية التي تنسق حركة مرور الشبكة بين مراكز البيانات لدينا تسببت في حدوث مشكلات أدت إلى انقطاع هذا الاتصال. كان لهذا التعطيل في حركة مرور الشبكة تأثيرًا متتاليًا على الطريقة التي تتواصل بها مراكز البيانات لدينا، مما أدى إلى توقف خدماتنا.

في وقت لاحق، الشركة أكثر انهيار متعمق من الوضع قدمت المزيد من المعلومات.

أثناء إحدى مهام الصيانة الروتينية هذه، تم إصدار أمر بهدف تقييم مدى توفر العمود الفقري العالمي القدرة، والتي أدت عن غير قصد إلى قطع جميع الاتصالات في شبكتنا الأساسية، مما أدى إلى فصل مراكز بيانات Facebook بشكل فعال عالميا.

ثم أوضح فيسبوك أنه عندما لا تتمكن خوادم DNS الخاصة بهم من التحدث إلى مراكز البيانات الخاصة بهم، فإنهم يسحبون إعلانات BGP الخاصة بهم. وهذا ما عزل فيسبوك عن بقية العالم، وما جعل نظام أسماء النطاقات (DNS) الخاص به غير قابل للوصول تمامًا. وتحدثت الشركة أيضًا عن مدى صعوبة تواجد المهندسين في الموقع لإصلاح المشكلة، وهذا أمر منطقي، حيث تحدثت تقارير متعددة عن كيفية مواجهة موظفي فيسبوك لمشاكل حتى في الدخول إلى حساباتهم مكاتب.

تداعيات عالمية

تتطرق الكتابة الممتازة لـ Cloudflare إلى التفاصيل حول بعض المشكلات التي لاحظتها، إلى جانب بعض التداعيات نتيجة لتعطل Facebook. تقوم Cloudflare بتشغيل DNS الخاص بها، 1.1.1.1، ورأى المزود أن موقع Facebook الخاص توقف عن العمل. في الواقع، كانوا قلقين من أن تكون هناك مشكلة في أنظمتهم. توقف فيسبوك عن بث معلومات التوجيه إلى DNS الخاص به، مما يعني أن DNS الخاص به لم يكن متاحًا.

عندما توقف فيسبوك عن بث المسارات، أصبحت أجهزة حل DNS في حالة فوضى. بين التطبيقات التي تحاول إعادة الاتصال باستمرار بالفيسبوك، والسلوك البشري أيضًا مما أدى إلى إرسال رسائل غير مرغوب فيها إلى خوادم Facebook، وضرب "تسونامي" من حركة مرور DNS الإضافية Cloudflare الخوادم.

ومن المضحك أن البعض أصحاب أجهزة هواوي لاحظوا أنهم لم يعد بإمكانهم الاتصال بشبكات Wi-Fi أيضًا. من الممكن أن تستخدم Huawei خوادم Facebook بطريقة أو بأخرى للتحقق مما إذا كان الاتصال بالإنترنت نشطًا. ربما كانت أيضًا مصادفة مؤسفة.

الأمر يزداد سوءًا رغم ذلك. عندما تعطل فيسبوك، لاحظت Cloudflare أن الاستفسارات الخاصة بمنصات أخرى مثل Twitter وSignal وTelegram وTikTok ارتفعت. بدأ تويتر يعاني تحت الضغط أيضًا، ولدقائق معدودة، يعتقد الكثير أنها ستنخفض أيضًا.

واجهت مواقع الويب التي تستخدم تسجيل الدخول الموحد مع Facebook مشكلات أيضًا، حيث لم يتمكن العديد من المستخدمين حتى من تسجيل الدخول. واجهت شبكة الإنترنت بأكملها مشاكل من نواحٍ عديدة، مع شكوى الخدمات في جميع أنحاء العالم. وبعد عدة ساعات، عاد فيسبوك إلى الإنترنت.

إذا كانت هذه الكارثة بأكملها تثبت شيئًا واحدًا، فهو كما قالت إيفا جالبيرين، مديرة الأمن السيبراني في مؤسسة الحدود الإلكترونية يقول: "يتم ربط الإنترنت مع الزاهي والخيط".