به گزارش دنیای اقتصاد، با توجه به اختلالاتی که در چند روز گذشته در برخی از IPهای تلگرام در ایران رخ داد، محمد جواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد. در همین راستا، سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بینالملل در بیش از صد perix پرداخت. این سازمان در گزارشی که ارائه داده، اعلام کرد: در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسیهای بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی که از سوی شرکت مخابرات ایران(استان خراسان شمالی) با دستور قضایی برای فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیر یابی شده بودند، از طریق پروتکل BGP در شبکه بینالملل منتشر میشوند. این سازمان اشاره کرد: شرکت مخابرات ایران در چند نقطه با سایر اپراتورها روی پروتکل BGP برای انتقال ترافیک بینالملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering برای جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.
به گفته رگولاتوری، در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقبا به لینک بینالملل ارسال میشود. این موضوع باعث اختلال در سیستم روتینگ بینالملل شده و باعث شد بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را بهروزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
این سازمان اعلام کرد: با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده شد و کل این اختلالات حدود ۳ دقیقه به طول انجامید. در ادامه بررسیهای انجام شده شواهدی دال بر اراده و تصمیم سازمان یافته بهدست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات(LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذیصلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسیها توسط مراجع نام برده به اطلاع عموم میرسد.
- 10
- 5
