دیده بان شبکه

مانیتور شبکه‌ها ـ مه ۲۰۲۱

در ماه مه، شاهد خاموشی‌های متعدد و قطع برق در سراسر کشور بودیم که خود عامل قطع ارتباطات شبکه‌ای در این دوره شد. 

بنا به گفته‌ی آرش کریم‌بیگی مدیرعامل «شاتل» که یک شرکت بزرگ خدمات اینترنتی در ایران است، موارد متعدد قطع برق در کشور باعث شد اپراتورهای ارتباطات سیار (موبایل) به جستجوی منابع برق برخیزند تا بتوانند زیرساخت ارتباطات مهم، از جمله آنتن‌های ایستگاه پایه فرستنده/گیرنده (BTS)، را فعال نگه دارند. 

گزارشی که می‌خوانید برای تشخیص و تحلیل خاموشی‌های اینترنت (آیودا) (IODA) از اطلاعات مرکز تحلیل داده‌های کاربردی اینترنت (CAIDA) بهره می‌گیرد که در مرکز سوپرکامپیتوتر سان‌دیه‌گو، واقع در دانشگاه کالیفرنیا، مستقر است. 

وضعیت کلی

 

بر اساس داده‌های «آیودا» در طول ماه مه، در چندین مورد شاهد کاهش ترافیک اطلاعات بودیم، از جمله در روزهای ۴، ۷، ۱۳، ۱۴، ۲۱، و ۲۸ این ماه. مقامات دولتی در مورد دلایل این اختلال‌ها هیچ توضیحی نداده‌اند جز اینکه قطع سراسری برق در کشور را متذکر شوند و اثری که این خاموشی‌ها بر آنتن‌های ایستگاه پایه فرستنده/گیرنده (BTS) مربوط به شبکه‌های موبایل گذاشته است. اما یک منبع که خود در یکی از شرکت‌های خدمات اینترنتی در ایران به کار مشغول است به فیلتربان گفت روز ۲۰ مه، از ساعت ۴:۰۰ تا  تا حوالی ساعت ۷:۲۲ به وقت تهران  اینترنت به مدت سه ساعت قطع بود. این منبع موثق گفت ارتباط آن‌ها با شرکت ارتباطات زیرساخت (TIC) قطع بوده بدون آنکه این شرکت خود را موظف به توضیح علت این خاموشی بداند.  

این منبع که خواسته است نامش فاش نشود در صحبت خود با فیلتربان روز ۱۹ مه گفت، «همه‌ی پیوندهای ارتباطی ما قطع شده بود. ما چندین بار مسیر ارتباطی را ردگیری کردیم (traceroute)، همه‌ی مسیرها تا شرکت زیرساخت باز بودند اما به محض رسیدن به این شرکت، همه‌ی داده‌ها را از دست می‌دادیم.»

خاموشی‌های محلی

 

طبق نقشه‌ی آیودا، بیشترین اختلال‌های اینترنتی در این مناطق رخ دادند: چهارمحال و بختیاری، خراسان جنوبی، کرمانشاه، کرمان، البرز، یزد، ایلام، همدان، و قزوین.

نمودار آیودا در بالا اختلال‌های شبکه‌ای را در استان چهارمحال و بختیاری در طول ماه مه نشان می‌دهد که شدید‌ترین‌شان برجسته شده است. فلش‌های قرمز مواردی را نشان می‌دهند که برای تشخیص آنها از هر دو روش مانیتورینگ جستجوی فعال (Active Probing) و «بی‌جی‌پی» (BGP) استفاده شده است. فلش نارنجی زمانی را نشان می‌دهد که مانیتورینگ فقط با روش جستجوی فعال انجام شده، که به این معنی است ما نمی‌توانیم با اطمینان صد در صد تأیید کنیم این اختلال صورت گرفته است.

دو خاموشی به وضوح نمایان است، یکی سوم مه در ساعت ۱۹:۰۰  و دیگری پانزدهم مه در ساعت ۲۲:۰۰ به وقت استاندارد جهانی (UTC) که شامل شبکه‌های مانیتور شده با روش «بی‌جی‌پی» است، و بر اساس اطلاعات آیودا این خاموشی‌ها بر روی سیستم (AS۵۸۲۲۴) از شرکت ارتباطات زیرساخت در چهارمحال و بختیاری، و سیستم (AS۵۸۲۲۴) از شرکت ارتباطات زیرساخت در استان خراسان جنوبی است.

نمودار بالا اختلال‌های اینترنتی ماه مه را در استان خراسان جنوبی نشان می‌دهد. فلش نارنجی نشان‌دهنده‌ی ساعات قطع کم‌اهمیت‌تر شبکه است که با روش‌های «بی‌جی‌پی» و جستجوی فعال رصد شده است. فلش قرمز مربوط به هفدهم مه ساعت ۲۲:۰۰ به وقت استاندارد جهانی، یک اختلال عمده را رصد می‌کند که با روش‌های «بی‌جی‌پی» و نمره‌گذاری «دارک‌نت» انجام شده، که ارتباط به صفر نزدیک می‌شود، توام با مختصری نارسایی ِ که «بی‌جی‌پی» نشان می‌دهد.

طبق داده‌های آیودا، پنج شرکت ارائه‌دهنده‌ی خدمات اینترنتی دچار اختلال‌های اساسی شدند.

  • AS۴۱۸۸۱ ـ داده‌پردازی فناوا، که یکی از ارائه‌دهندگان اصلی خدمات در ایران است، با بیشترین تعداد اختلال اینترنتی، که فیلتربان با اتکاء به منابع موثق آن‌را تأیید می‌کند زیرا این منابع خبری خود از خدمات فناوا استفاده می‌کنند. این اختلال‌ها در تهران روی داد.
  • AS۵۰۸۱۰ ـ موبین‌نت، ارائه دهنده‌ی خدمات اینترنتی، روز ۶ مه ساعت ۵:۰۰ به وقت استاندارد جهانی تقریبا به طور کامل دچار خاموشی اینترنتی شد که عمدتا کاربران استان تهران را شامل می‌شد.

  • AS۴۴۲۴۴ ـ شرکت خدمات و ارتباطات ایرانسل، ارائه دهنده‌ی سرویس سیار، روز ۱۱ مه حوالی ساعت ۲۲:۰۰ به وقت استاندارد جهانی دچار اختلال‌هایی شد که برخی از شبکه‌های آن رصد شده با روش بی‌جی‌پی از دسترس خارج بود. این اختلال‌ها در تهران و آذربایجان شرقی مشاهده شد.

 

  • AS۱۶۳۲۲ ـ شرکت پارس‌آنلاین (PJS)، ارائه دهنده‌ی خدمات اینترنتی، در روزهای ۷، ۸، و ۲۳ مه دچار خاموشی اینترنتی برای کاربران خود در تهران شد، بدون اینکه دلیل این اختلال‌ها مشخص شود. 
  • AS۴۹۱۰۳ ـ شرکت عصر انتقال داده‌ها، ارائه دهنده‌ی خدمات اینترنتی، در تمام ماه مه با مشکلات قطع آدرس اینترنتی (آی‌پی) درگیر بود و به مشتریان خود نیز در این باره توضیحی نداد. این اختلال‌ها در تهران رخ داد.