Thông tin định tuyến của Iran | Cloudflare Radar

 (radar.cloudflare.com)
1 điểm bởi GN⁺ 2026-01-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Cloudflare Radar cung cấp xu hướng và thống kê định tuyến BGP của Iran, bao gồm không gian địa chỉ IP được công bố và các ASN liên quan
  • Trang này bao gồm thống kê các mục trong bảng định tuyến toàn cầu và nội dung phát hiện các hiện tượng bất thường trong định tuyến Internet
  • Có đề cập đến phân tích nguyên nhân và rà soát dựa trên dữ liệu về hiện tượng bất thường BGP xảy ra tại Venezuela vào ngày 2 tháng 1
  • Giải thích khái niệm đường đi BGP 'zombie' và các trường hợp sự cố có thể phát sinh do không thu hồi prefix, v.v.
  • Nhấn mạnh lý do các nhà vận hành mạng cần giám sát tư cách thành viên AS-SET và các tính năng hỗ trợ của Cloudflare Radar

Thống kê định tuyến và hiện tượng bất thường

  • Cloudflare Radar thu thập và trực quan hóa thống kê và xu hướng định tuyến BGP của Iran
    • Bao gồm thông tin về Số hiệu hệ tự trị (ASN) liên quan đến không gian địa chỉ IP được công bố
  • Trang này hiển thị thống kê các mục trong bảng định tuyến toàn cầu và kết quả phát hiện các hiện tượng bất thường trong định tuyến Internet

Trường hợp bất thường BGP tại Venezuela

  • Đã có suy đoán về nguyên nhân của hiện tượng bất thường BGP được quan sát tại Venezuela vào ngày 2 tháng 1
    • Cloudflare xem xét trường hợp rò rỉ tuyến BGP (route leak) và phân tích nguyên nhân mà dữ liệu gợi ý

Khái niệm đường đi BGP 'zombie'

  • BGP 'zombie' là các tuyến còn tồn tại mà không bị thu hồi trong Default-Free Zone (DFZ) của Internet
    • Điều này có thể xảy ra do việc bỏ sót hoặc thất lạc quá trình thu hồi prefix
    • Các tuyến này có thể gây ra nhầm lẫn và sự cố đối với tính ổn định của mạng

Sự cần thiết của việc giám sát AS-SET

  • Các nhà vận hành mạng cần liên tục giám sát tư cách thành viên AS-SET đối với ASN của họ
    • Cloudflare Radar cung cấp các công cụ và tính năng hỗ trợ việc này

Blog và nhà nghiên cứu liên quan

  • Các bài viết liên quan được phân loại theo thẻ "BGP" trên blog Cloudflare
  • Các cộng tác viên chính gồm Bryton Herdes, June Slater, Mingwei Zhang và những người khác

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-01-09
Ý kiến trên Hacker News

  • Lý do chính phủ không thể cưỡng chế chặn Internet hoàn toàn là vì hàng nghìn thiết bị đầu cuối Starlink đã hoạt động trong nước
    Chính phủ đã nhiều lần khiếu nại lên ITU để ngăn việc này nhưng không có tác dụng
    Nhờ đó, các nhà hoạt động và nhà báo vẫn có thể tiếp tục tải lên video biểu tình, và theo phân tích của BBC, các cuộc biểu tình đang lan rộng trên toàn quốc

    • Mục đích của việc chặn không phải là ngăn thông tin rò rỉ ra bên ngoài mà là cản trở việc tổ chức qua mạng xã hội và ứng dụng nhắn tin
    • Tò mò không biết các trạm mặt đất của Starlink nằm ở đâu
      Hầu hết các quốc gia đều có trong lãnh thổ mình, nhưng Iran có thể đang dùng các nước lân cận như Oman hoặc Thổ Nhĩ Kỳ
      Tuy nhiên, Starlink không thể thay thế giao tiếp peer-to-peer vì giới hạn băng thông, nên trong việc tổ chức thực tế cũng không giúp được nhiều
    • Phân tích dựa trên mạng xã hội là một lăng kính có mẫu quá hẹp, nên cần thận trọng khi tin hoàn toàn
    • Tò mò liệu có thể gây nhiễu (jamming) các bộ thu Starlink hay không
    • Trên thực tế, với phần lớn người Iran thì thiết bị Starlink là thứ không thể tiếp cận
      Theo một người bạn đang đấu tranh chống kiểm duyệt, nó ở mức “coi như không tồn tại”

  • Câu chuyện Starlink cũng thú vị, nhưng chỉ 0,1% dân số có thể kết nối, còn 99,9% còn lại thì bị chặn hoàn toàn
    Sự mất cân bằng này là rất lớn, và ngay cả những người có thể truy cập cũng sợ phát sóng vì phải chấp nhận rủi ro

    • Điểm cốt lõi là 99% trao đổi dữ liệu trên mạng nội địa, và 0,1% trong số đó rò rỉ ra bên ngoài

  • Mong một tên độc tài nào đó sẽ sớm gặp bạn cùng buồng giam
    Hy vọng những người bạn Ba Tư và Kurd có thể được hưởng tự do và Internet không kiểm duyệt
    Nhân tiện cũng giới thiệu các mạng thay thế như Yggdrasil NetworkBitchat

    • Không nghĩ rằng việc Mỹ xâm lược Iran sẽ mang lại kết quả tốt
      Như trường hợp Libya, việc loại bỏ nhà độc tài lại có thể dẫn tới hỗn loạn và sự hồi sinh của chế độ nô lệ
    • Mỉa mai rằng Venezuela hay Iran cũng sẽ chẳng khá hơn nhờ sự can thiệp của Mỹ
    • Tò mò Yggdrasil hoạt động thế nào khi IPv6 đã chết
    • Giống như khi lật đổ Saddam, chỉ loại bỏ nhà độc tài thôi là một kiểu thiếu kế hoạch
    • Lực lượng ly khai người Kurd đã chọn sai đồng minh và khả năng độc lập là thấp
      Nhưng thay đổi từ bên trong Iran vẫn còn khả thi

  • Có tin nói chính phủ đã áp dụng shutdown Internet vì biểu tình
    Tham khảo bài của CBS

    • Internet của Iran bị nghẽn cổ chai ở cổng kết nối quốc tế, còn kiểm duyệt, giám sát và giới hạn tốc độ thì diễn ra ở nhiều tầng
      Sự khác biệt theo từng khu vực cũng rất lớn, và một số VIP hay doanh nghiệp vẫn duy trì được kết nối vì lý do kinh tế
      Cách chặn cũng khác nhau tùy ISP, có nơi bỏ gói tin, có nơi chỉ để mở DNS
      Chính phủ chỉ quan tâm đến hiệu quả, còn ISP thì tuân lệnh để giữ giấy phép và mạng sống
      Họ đã trải qua shutdown nhiều lần nên rất thành thục, và ngoài Starlink ra thì không có lối thoát rõ ràng nào
    • Chuỗi HN trước đó liên quan cũng khá thú vị
    • Có lẽ chính phủ sẽ trực tiếp ra lệnh cho lãnh đạo ISP kiểu “tắt đi, nếu không sẽ bị trừng phạt
    • Đây không chỉ là phản ứng với biểu tình, mà còn mang danh nghĩa ngăn can thiệp từ nước ngoàichặn sự lan truyền của AI deepfake
      Họ đưa ra trường hợp Myanmar làm căn cứ

  • Chia sẻ liên kết bản đồ trực quan hóa tình hình biểu tình

    • Đề xuất rằng liên kết này đáng để đăng thành một bài riêng

  • Nghe nói IPv4 thì còn bị kiểm duyệt được, nhưng IPv6 thì đã bị chặn hoàn toàn
    Bạn gái cũ của tôi là người Iran, cô ấy dùng Psiphon VPN để vào Discord, rồi tôi bảo đổi sang ProtonVPN
    Bọn tôi muốn chơi Minecraft cùng nhau nên cần VPN.
    Cũng từng nói về đầu tư tiền mã hóa hay vàng, nhưng với lạm phát 50% thì thấy khá đáng ngại
    Giờ nghe nói IPv6 đã bị chặn, vậy có phải VPN hoàn toàn không còn hoạt động nữa không
    Tôi cũng từng xem video nói rằng nếu gọi từ nước ngoài vào số Iran thì giám sát giọng nói bằng AI sẽ trả lời
    Nghe nói Briar messenger để lộ metadata, còn Instagram thì vẫn truy cập được
    Thật sự rất khó hiểu thế giới đang vận hành kiểu gì

    • Cuối cùng thì tôi nghĩ phần lớn mọi chuyện trên đời có thể tóm gọn là ham muốn quyền lực hoặc duy trì quyền lực
    • Nếu đóng các cổng kết nối giữa các quốc gia thì có thể dễ dàng cắt mạng quốc tế
      Kết nối Internet về bản chất là một thỏa thuận tự nguyện

  • Tách khỏi câu chuyện IPv6 này, tôi tò mò khi Internet bị shutdown thì dịch vụ công sẽ ra sao
    Những nơi như bệnh viện hay cơ quan thuế chẳng phải sẽ tê liệt nếu không có Internet sao?

    • Theo ghi chép trải nghiệm ở Afghanistan của Matt Lakeman
      khi Taliban cắt Internet thì ngân hàng, viễn thông, thương mại và hành chính đều đình trệ,
      cuối cùng chỉ còn sóng vô tuyến tầm ngắn hoạt động, và xã hội đã gần như bên bờ sụp đổ
    • Nga cũng từng chặn Internet một phần để đối phó drone ở Ukraine
      Ban đầu hệ thống thanh toán bị tê liệt nên việc dùng tiền mặt tăng lên, sau đó họ chuyển sang cơ chế whitelist chỉ cho phép một số dịch vụ
    • Ngược lại, tôi nghĩ nơi nào từng trải qua kiểm duyệt nhiều thì khả năng thích nghi lại càng cao
    • Trong vài năm gần đây, Iran đã xây dựng một intranet quốc gia vẫn hoạt động ngay cả khi bị ngắt khỏi mạng quốc tế
      Dù chưa hoàn hảo, các dịch vụ cốt lõi như thanh toán vẫn tiếp tục được duy trì

  • Một trong các máy chủ của tôi nhận khá nhiều dữ liệu từ Iran, và đã có lúc hơn một giờ DNS (IPv4) không phân giải được khiến tôi phải vật lộn tìm nguyên nhân
    Mới trước đó còn hoạt động bình thường mà đột ngột dừng lại

    • Tò mò trong tình huống như vậy có thể lách bằng cách như DNS tunneling hay không

  • Trước đây ở Venezuela cũng từng có shutdown Internet có vẻ là do tấn công mạng của Mỹ
    Nhìn vào bài viết liên quan,
    có thể nào lần chặn ở Iran này không phải do chính phủ mà là để chuẩn bị cho một cuộc tấn công từ bên ngoài?

    • Nhưng trên thực tế, khả năng cao hơn vẫn là một chế độ độc tài đàn áp biểu tình
      Không có sự tập kết quân lực nên không phải dấu hiệu xâm lược
    • Iran đã nhiều lần có tiền lệ thực hiện shutdown toàn quốc trong các đợt biểu tình trước
    • Liên kết thảo luận trước đó cũng đáng tham khảo

  • Lưu lượng IPv4 cũng từng tạm thời gần về 0 rồi phục hồi, nhưng vẫn thấp hơn bình thường
    Không rõ là dấu hiệu trước một cuộc tấn công hay là vấn đề hạ tầng

    • Hôm nay một lãnh đạo đối lập đã kêu gọi tham gia biểu tình, nên khả năng cao là chính phủ cố ý chặn hạ tầng
    • Rất có thể đây chỉ là một đợt blackout Internet để đối phó biểu tình
    • Dù vậy vẫn nên giữ góc nhìn cởi mở, vì biết đâu còn có yếu tố bên ngoài liên quan đến hành động quân sự của Israel hoặc Mỹ
    • Biểu đồ IPv4 không về 0 hoàn toàn mà bắt đầu ở khoảng 45K
    • Nhìn vào tình hình gần đây thì đúng là động thái đáng ngờ