كابوس الشبكات: محوّلات سيسكو تغرق في فوضى إعادة تشغيل عالمية بسبب خلل في DNS

العنوان الفرعي: خلل غامض في عميل DNS يدفع محوّلات سيسكو حول العالم إلى دورات إعادة تشغيل لا تنتهي، ما يشلّ الشبكات ويطلق سباقًا محمومًا لإيجاد حلول.

بدأ الأمر في جوف الليل. في أنحاء العالم، راقب مسؤولو الشبكات بذهول محوّلات سيسكو - التي تُعد عادةً العمود الفقري لاتصال الأعمال - وهي تهوي فجأةً إلى حلقة لا تهدأ من أخطاء قاتلة وإعادات تشغيل غير مخطط لها. المكاتب ومراكز البيانات والمواقع البعيدة على حد سواء غرقت في الفوضى، وكل ذلك بسبب عيب خفي في عميل DNS المتواضع.

حقائق سريعة

بدأت عدة طرازات من محوّلات سيسكو بإعادة التشغيل بشكل متكرر بسبب خلل في عميل DNS قرابة الساعة الثانية صباحًا.
يتعامل الخلل مع عمليات بحث DNS الفاشلة على أنها أخطاء قاتلة، ما يطلق دورات إعادة تشغيل لا نهائية.
تشمل الطرازات المتأثرة سلاسل CBS250 وCBS350 وCatalyst C1200 وSG350 وSG350X وSG550X.
تشمل الحلول المؤقتة تعطيل حلّ DNS أو حظر الوصول الصادر إلى الإنترنت من إدارة المحوّل.
يبدو أن الحادثة عالمية ومُفعّلة بالوقت، مع إقرار دعم سيسكو بالمشكلة لبعض العملاء.

داخل الانقطاع: ماذا حدث؟

بدأت التقارير تتدفق في ساعات الصباح الأولى: محوّلات سيسكو - من طرازات الأعمال الصغيرة مثل CBS250 إلى طرازات المؤسسات مثل SG550X - كانت تعيد التشغيل تلقائيًا كل بضع دقائق. الجاني؟ خطأ مبهم لكنه كارثي في خدمة عميل DNS داخل المحوّلات. فبدلًا من التعامل بسلاسة مع فشل عمليات بحث DNS، بدأ البرنامج يعتبرها قاتلة، ما يؤدي إلى إعادة تشغيل قسرية في كل مرة يفشل فيها البحث عن “www.cisco.com” أو خوادم وقت NTP. وأظهرت السجلات رسائل متكررة تشير إلى “***** FATAL ERROR ***** Reporting Task: DNSC.”

ما جعل هذه الحادثة مقلقة على نحو خاص هو تأثيرها المتزامن عبر شبكات غير مرتبطة حول العالم، ما يوحي بمحفّز قائم على الوقت - ربما مرتبط بتحديث حديث للبرامج الثابتة، أو انتهاء صلاحية شهادة، أو استعلام DNS مجدول. هذا المفاجئ ترك المسؤولين يهرعون لاستعادة خدمات الشبكة الحيوية، مع إبلاغ كثيرين عن اضطراب كبير في الأعمال وإحباط من غياب تواصل فوري من المورّد.

السبب الجذري ما يزال عصيًا على التحديد

حتى الآن، لم تُصدر سيسكو بيانًا عامًا رسميًا يوضح السبب الجذري. غير أن ممثلي الدعم أقرّوا بالمشكلة على نحو غير علني، مؤكدين أنها تؤثر في عائلات محوّلات CBS وSG وCatalyst 1200/1300. وبينما تدور التكهنات حول شهادات منتهية الصلاحية أو “قنبلة منطقية” في البرامج الثابتة، يبقى المُحفّز الدقيق لغزًا - ما يغذي القلق لدى فرق تقنية المعلومات التي لا تزال معرضة للخطر.

حلول إسعافية: إطفاء الحريق بالإعدادات

في غياب إصلاح رسمي، وجد مسؤولون مبتكرون أن تعطيل حلّ DNS أو SNTP (بروتوكول وقت الشبكة البسيط) أو الوصول الصادر إلى الإنترنت من واجهات إدارة المحوّل يمكن أن يوقف دورة إعادة التشغيل. والمثير للاهتمام أنه حتى عندما كانت خوادم DNS قابلة للوصول وتعمل، استمر الخلل - ما يشير إلى عيب أعمق في روتينات معالجة الأخطاء ضمن البرامج الثابتة للمحوّل.

في الوقت الراهن، أفضل دفاع هو تدقيق الإعدادات بشكل استباقي وتقليل الاعتماد على الجهات الخارجية إلى أن تُصدر سيسكو تصحيحًا حاسمًا. وكما قال أحد مستخدمي Reddit: “من الواضح أن هذا مُعطِّل جدًا، ولن أتمكن من مواصلة التشغيل بهذه الطريقة لفترة طويلة.”

الخلاصة: جرس إنذار لمرونة الشبكات

فضيحة إعادة التشغيل بسبب DNS لدى سيسكو تذكير صارخ بأن حتى أكثر البنى التحتية موثوقية يمكن أن تُسقطها ثغرة واحدة مُهملة. وفي عصر تتصاعد فيه مطالب الجاهزية المستمرة، تؤكد الحادثة الحاجة إلى آليات أمان قوية، وتواصل سريع من المورّدين، وثقافة استعداد لما هو غير متوقع. ومع تعافي الشبكات، تترقب الصناعة الخطوة التالية من سيسكو - وتأمل أن تُشعل هذه الليلة القاتمة تحسينات دائمة في موثوقية الأنظمة.

WIKICROOK

DNS (نظام أسماء النطاقات): يقوم DNS، أو نظام أسماء النطاقات، بترجمة أسماء المواقع مثل google.com إلى عناوين IP، ويعمل كدفتر عناوين الإنترنت لتسهيل التنقل.
Firmware (البرامج الثابتة): البرامج الثابتة هي برمجيات متخصصة مخزنة داخل الأجهزة، تدير عملياتها الأساسية وأمنها، وتمكّنها من العمل بشكل صحيح.
Reboot Loop (حلقة إعادة التشغيل): حلقة إعادة التشغيل هي عندما يعيد الجهاز التشغيل باستمرار بسبب أخطاء أو أعطال أو برمجيات خبيثة، ما يمنعه من الإقلاع بشكل طبيعي ويعطل الاستخدام.
NTP (بروتوكول وقت الشبكة): NTP هو بروتوكول يزامن ساعات الحواسيب عبر الشبكات، لضمان وقت دقيق لأغراض الأمن والتسجيل والعمليات المنسقة.
SNTP (بروتوكول وقت الشبكة البسيط): SNTP هو بروتوكول خفيف لمزامنة ساعات الأجهزة عبر الشبكات، مثالي للأجهزة الصغيرة التي تحتاج دقة وقت أساسية دون ميزات معقدة.