ايه السبب وراء تعطيل فيس بوك واتساب انستجرام ؟
عن العطل الفنى وايه اللى حصل فى #فيسبوك #Facebook و #واتساب #WhatsApp و #انستاجرام #Instagram
بداية اللى حصل لل platforms دى سبب ضغط كبير جدا على كلا من تيليجرام وسيجنال وخصوصا على تويتر علشان نفهم اللى حصل لازم نفهم مصطلح مهم جدا والسبب الرئيسى للمشكلة، هوا ايه ال BGP؟ او Border Gateway Protocol؟
حسب تعريف مدونة شركة Cloudflare الرسمية، ال BGP دا عامل كدا زى خدمة البوسطه للانترنت كله، ولما بييجى شخص يبعت جواب لشخص اخر الخدمة دى هيا المسؤولة عن توصيل الجواب بأسرع وافضل طريقة وبنفس الطريقة لو قمنا بتطبيق الموضوع على الانترنت فلما بييجى شخص يرسل بيانات لاى شخص تانى ال BGP هيا المسؤولة الاولى عن ايجاد افضل واسرع طريق واكثر الطرق فاعلية على توصيل البيانات دى للطرف المستلم عن طريق انها تفضل تتنطط وسط الانظمة المختلفة علشان تلاقى افضلهم فى نقل البيانات، بروتوكول BGP من الاخر هوا اللى بيخلى الانترنت يشتغل زى ماحنا عارفينه دون النزول الى تفاصيل لباقى الرحلة من DNS resolving الخ…، التدوينة بتضرب مثال بأن لو فى شخص فى سنغافورة طالب يدخل موقع موجود بالاساس فى الارجنتين ال BGP هو البروتوكول المسؤول عن ايصاله للموقع دا بسرعه وفاعلية ودى مجرد فكرة عامة عن البروتوكول اللى مش هدخل فى تفاصيلة الفنية المكلكعة باللغة العربية علشان كل ما هستخدم اللغة العربية وتعبيراتى هخل كتير جداً بالمعانى
البروتوكول دا زى اى شئ فى الكون له نقاط ضعف وطرق اختراق والتحكم فيه، هل حصل دا قبل كدا؟ اه، تفاصيل فنية عن ال BGP Hijacking او نقاط الضعف الموجودة واللى ممكن تمكن اى حد عنده القدرة انه يتحكم فيه
بس هل اللى حصل دا اختراق؟ لا، امال ايه؟ نكمل..
بحسب التصريح الرسمى ل Doug Madory مدير وكالة Kentik المتخصصة فى تحاليل الانترنت واللى قال ان فى تمام الساعه ١١ و ٣٩ دقيقة صباحا بالتوقيت الشرقى ان فى موظف داخل شركة فيسبوك عمل update لسجلات الشركة الخاصة ب BGP داخل الشركة، التحديث دا تسبب فى ضياع (كل او جزء لسه محدش عارف) السجلات اللى بتقول للعالم كله ان فيسبوك (او خدماتها الاخرى) موجود على عنوان ال IP المعين دا، بمعنى انك لو طلبت تدخل فيسبوك او انتساجرام او واتساب الانترنت نفسه مش عارف يلاقى عناوين ال IP او ال DNS الخاصة بالخدمات دى، بتعبير اسهل، فيسبوك بالتحديث اللى حصل فى سجلات BGP دى شال نفسه وخدماته بالكامل من على خريطة الانترنت وبالتالى من على خريطة مقدمى خدمات الانترنت او ISP – Internet Service Providers واللى كلهم اصبحوا مش شايفينة ولا عرفين يترجموا اسماء الدومينات دى لأى شئ.
نكمل، الخطأ مش بس تسبب فى عدم وصول المستخدمين العاديين لخدمات فيسبوك المختلفة، لا، دا كمان خلى موظفين فيسبوك داخليا ميقدروش يتواصلوا مع بعض عن طريق الخدمات الداخلية زى الايميل وخلافة ودا لان الخدمات الداخلية مبنية تقريبا على نفس اسماء الدومينات ودومينات اخرى حصلت ليها نفس المشكلة.
المشكلة طالت بردو منصة Facebook Workplace وخدمات تانية مختلفة بس علشان احنا نعرف انستاجرام وواتساب وفيسبوك افترضنا ان هما بس اللى كان فيهم المشكلة، على اية حال فيسبوك حالياً بدأ يتعافى والخدمات ابتدت ترجع تدريجياً مروراً بواتس اب وفيسبوك لحد انستاجرام و Workplace
مشكلة زى اللى حصلت دى بتوضح قد ايه استحواز شركة كبيرة على خدمات مهمه جداً زى دى ودمج الخدمات داخل نفس البنية التحتية بيخلق حالة من المركزية او Centralization واللى ممكن يتسب فى outage كبير اوى زى اللى حصل دا ويطول خدمات تانية كتير لحد النهارده فى اشخاص مكانتش تعرف ان واتس اب وانستاجرام دول جزء من فيسبوك.
وللعلم اللى حصل دا مش ضرورى يحصل بس مع فيسبوك، ممكن يحصل مع اى شركة او خدمة تانية اما تكهنات بقى عن وجود هجوم حجب موزع للخدمة DDOS او تسريب بيانات داخل بعض المنتديات الموجودة فى ال underground مش سليم بالمره ولكن الموضوع صادف حاجه غريبه، بحسب مدونة Brian Krebs بيقولك ان ال outage اللى حصل دا جه بعد ساعات بعد ما شبكة CBS عرضت مقابلة مع Frances Haugen ودى تبقى Facebook Whistleblower او مسربة بيانات كانت شغالة فى فيسبوك سابقاً وقامت بتسريب كتير من المستندات الخاصة بتحقيقات داخلية فى شركة فيسبوك بتتكلم عن ان قد ايه منتجات فيسبوك المختلفة بتتسبب فى الكتير من الاذى على المستخدمين بسبب وجود بيانات مغلوطة وخطابات كراهيه بتنتشر من خلال منصات فيسبوك المختلفة. ولكن الجزء اللى فات دا يظل صدفة بحته ولحد دلوقتى محدش يعرف ان كان له علاقة ولا لا.
الجزء الاضافى فى الموضوع ان موظفين فيسبوك ابلغوا انهم مش قادرين يدخلوا المبانى الخاصة بالشركة ودا لنفس سبب المشكلة الرئيسية بسبب العطل واللى تسبب بردو فى ان ال access badges بتاعتهم مش شغاله
غرف خوادم فيسبوك بطبيعة الحال مقفولة والدخول ليها عن طريق access badge وعلشان المهندسين يدخلوها محتاجين يستخدموا ال access badges دى ودا كان مستحيل مع وجود مشكلة زى دى ودا اللى يثبت ان ال internal systems نفسها تأثرت بالمشكلة.
واخيراً عن موضوع دومينات فيسبوك اللى كانت متاحة للبيع، دا طبيعى مع وجود مشكلة زى دى شركات الاستضافة والشركات الخاصة بخدمات الدومينات انها تشوف ان الدومين متاح بسبب ان فيسبوك زى ما قولنا قبل كدا – وبالخطأ اللى حصل- شالت نفسها من على خريطة الانترنت بالكامل واصبحت الدومينات متاحه بشكل زائف، الدومينات متاحه لكن محدش يقدر يشتريها لانها تقنياً محجوزة ومش محجوزة فى نفس الوقت، محجوزة بشكل فعلى انما بتبان لادوات النطاقات متاحه ودا لانها وبسبب المشكلة اللى حصلت بتبان انها مش مربوطة بأى IP – DNS – Routes نهائياً ودا شئ طريف لان فى ناس بدأت تعمل مزادات فعليه على الدومين والله اعلم يجوز يكون فى كتير وقعوا فى طرافة زى دى ودا بسبب قلة الخبرة 😀
