آزمون و خطا فیلترینگ کلاس

11498 خبر اولیه

به گفته سردبیران، دستکاری در شبکه داخلی در هفته گذشته منجر به اختلالات و بی ثباتی های متعددی شده است. حجم کار مدیران شبکه سازمان ها افزایش یافت و آنها مجبور شدند زمان زیادی را برای بررسی و حل مشکلات برای بازگرداندن اتصال شبکه در شرکت های خود صرف کنند. آبر دراک در گزارشی اختلالات بین 12 تا 19 نوامبر را تحلیل کرد. نتایج این بررسی نشان می‌دهد که تغییراتی در زیرساخت اینترنت و فیلتر در سطح پورت ایجاد می‌شود و برخی از دستکاری‌ها ممکن است راه‌های آزمایشی برای ایجاد فیلتر کلاس باشد.

در دسترس نبودن برخی از آدرس‌های IP Cloudflare، قطع ارتباط از راه دور در ساعات مشخصی از روز، محدودیت‌های شبکه ایرانسل در پروتکل‌ها، پورت‌ها و آدرس‌های خاص، بستن تونل‌ها، بستن پورت‌های شناخته شده، محدود کردن آپلود، قطع شدن DNS در Cloudflare و عدم ایجاد زمان قطع رایگان SSL برای وب سایت ها مشکلاتی بود که اکثر مدیران شبکه های تجاری در هفته گذشته با آن مواجه بودند. به گفته سارا راد، مدیر روابط عمومی ابردراک، این اطلاعات از تجربیات مدیران شبکه این شرکت، گزارش های کاربران در سایر سرویس ها، کاربران سرویس cloudflare و مشکلات پیش روی اپراتورهای کسب و کار اینترنتی جمع آوری و تحلیل شده است: «ما این مشکلات گزارش شده را آزمایش کردیم. و ما علت را پیدا کردیم.”

مسائل شبکه داخلی هفته گذشته در حد اتصال دو سرور مجازی به یکدیگر بی اهمیت و حتی مضحک بود. به گفته ابر دراک، یکی از مهم ترین اختلالاتی که در این مدت مشاهده شد، بسته شدن پورت های شناخته شده بود که نشان می دهد فیلترینگ در سطح پورت انجام شده است. شکستن این پورت ها مانند پورت 22 یا RDP یا هر پورت شناخته شده ای که با پروتکل TLS مانند SSH ایمن شده است، یکی از مشکل سازترین رویدادهای هفته گذشته بوده است. به عنوان مثال، برای اتصال SSL از یک سرور خارجی به یک سرور داخلی و کپی کردن یک فایل بایگانی، پورت 22 که به خوبی شناخته شده و توسط TLS محافظت می شود، کار نمی کند. اما با پورت های دیگر کار می کند مثلا پورت 25. مشکلی که از امکان اتصال امن جلوگیری می کند.

  طرح ارزشیابی معلم بالاخره به مرحله اجرا رسید/سخنگوی دولت: قبل از اجرای نهایی مبلغ حساب پرداخت می شود

همچنین از همان روزهای ابتدایی فیلترینگ تونل های شبکه داخلی یکی از اهداف اصلی قطعی های این هفته بوده است. بسته شدن تونل ها زیرساخت شبکه بسیاری از شرکت ها را مختل کرد و حجم کار مدیران شبکه را افزایش داد. آنها ساعت های زیادی را صرف پیکربندی مجدد تونل ها و ایجاد اتصالات شبکه می کنند. مشکل دیگر آنها در این مدت، اختلال در ارتباطات بین شهری در ساعاتی از شبانه روز است. ارتباطات بین ولسوالی ها در دو هفته گذشته از ساعت 8 تا 11 صبح و از ساعت 5 تا 7 بعد از ظهر به طور مکرر قطع شده است. این مشکل در شهر هم وجود داشت و مثلا ارتباط دو دیتاسنتر در تهران در ساعات خاصی از روز قطع می شد. Aber Drak به این نتیجه رسید که این قطعی توسط مرکز داده ایجاد نشده است و به نظر می رسد به دلیل تغییرات در حال اجرا در زیرساخت اینترنت باشد. تغییرات زیرساخت بیشتر در مورد تونل ها اعمال می شود و پروتکل های تونل زنی هدفمند هستند.

بخشی دیگر از این گزارش می تواند تفاوت فیلترینگ بین اپراتورها را نشان دهد. بر اساس این گزارش، ایرانسل به صورت انحصاری با فیلتر IP هوشمند کار می کند و مسیریابی آدرس های IP که روی VPN ها هستند در این اپراتور با مشکل مواجه شده است. همچنین برخی از پروتکل های VPN که همچنان می توانند برای دور زدن فیلترینگ استفاده شوند توسط ایرانسل مسدود شده اند. در ده روز گذشته این دستکاری ها به اوج خود رسیده است. پیش از این رئیس کمیسیون ساخت مرکز داده نصر تهران گفته بود: برخی وب سایت ها با اپراتورهای خاصی فیلتر نمی شوند که این امر حاکی از وجود مفاسد احتمالی در فیلترینگ و تبعیض در هنگام کار با اپراتورهای مختلف است و باید منتظر توضیحات و توضیحات بیشتر باشیم. ” اجازه دهید ما مسئول این موضوع باشیم.»

یکی دیگر از معایب این دوره محدودیت آپلود در هر اتصال است که در سطح زیرساخت رخ می دهد. بررسی های این هفته نشان داده است که چه در خارج و چه در داخل ایران، سرعت آپلود محدود است و این در مورد اتصالات امن و ناامن صدق می کند. همچنین مشکلات جدی سرعت اتصال با مخازن در توزیع‌های مختلف لینوکس وجود داشت و از آنجایی که اتصال به این مخازن HTTP است، می‌توان استنباط کرد که این محدودیت برای اتصالات امن و غیرایمن اعمال می‌شود. همچنین در گزارشی که پیشتر در زومیت تهیه شده بود به کاهش شدید سرعت آپلود اینترنت پرداخته شد.

  توضیح اتحادیه اروپا درباره از سرگیری مذاکرات در وین

همچنین یکی دیگر از اختلالات در هفته گذشته این بود که برخی از IP های Cloudflare به عنوان یک IP در یک محدوده با برخی از ارائه دهندگان در دسترس نبودند که البته قبلاً دیده شده است. بر اساس گزارش ابردراک، در شرایط عادی ممکن است چنین مشکلی به دلیل یک مسیر نادرست رخ دهد، اما در شرایط فعلی چنین اختلالی می تواند به دلیل فیلتر کردن وب سایتی باشد که روی یکی از آدرس های IP Cloudflare قرار دارد و در نتیجه باعث قطع شدن سایر وب سایت ها شود. به آن آدرس IP مراجعه کنید بررسی‌های Aber Drak نشان داد که شبکه IP واحد Cloudflare، که آدرس‌های IP قبل و بعد از آن خوب بود، در شبکه ثابت دچار قطع‌هایی شده است. این اختلال در ارائه دهندگان اینترنت همراه یکسان نیست و در برخی موارد از شبکه همراه اول و در برخی موارد از ایرانسل در دسترس نیست. علاوه بر این، DNS Cloudflare نیز تحت تأثیر فیلتر قرار گرفت. به عنوان مثال، تغییرات ایجاد شده در DNS Cloudflare در ایران اعمال نمی شود و این اختلالات رفتارهای غیرعادی هستند که احتمالاً توسط فیلترهای ایجاد شده ایجاد می شوند.

عدم ارتباط با ACME آخرین چیزی است که این گزارش به آن اشاره می کند. این مشکل ناشی از دستکاری های انجام شده در DNS و مسیریابی بود که باعث ایجاد اختلال در عدم تولید وب سایت های رایگان ssl شد.

به گزارش راد، اگرچه تمرکز این گزارش بر کسب و کارهایی بود که در زمینه مدیریت زیرساخت فعالیت می‌کنند، اما در نهایت بر سایر کسب‌وکارها نیز تأثیر می‌گذارد: «وقتی یک کسب‌وکار نتواند زیرساخت شبکه داخلی خود را مدیریت کند و پایدار باشد، در نهایت این تخلفات تأثیر می‌گذارد. ارتباط شبکه مشکلی است در شرکتی که دو دفتر در دو شهر مختلف دارد، این مشکل به بحث زیرساخت مربوط می شود و افراد شبکه ساعت به ساعت برای رفع این مشکلات تلاش می کنند. همه این مسائل در سرویس پایانی موثر هستند، چه سرویس آنلاین وجود داشته باشد و چه نباشد.

  مراسم به مناسبت دومین سالگرد شهید فخری زاده

در نهایت، هدف اصلی فیلتر کردن و محدود کردن است که به روش های مختلف انجام می شود: «بیشتر گزارش بر روی دستکاری هایی است که در شبکه داخلی انجام می شود و هدف اصلی آن فیلتر کردن و محدود کردن دسترسی است. با آزمون و خطایی که روی پروتکل‌ها و آدرس‌های IP و پورت‌های مختلف انجام می‌دهند، عملاً باعث اختلال در دسترسی به شبکه داخلی شده‌اند. اکثر کسانی که مسئول مدیریت شبکه های داخلی کسب و کار هستند این مشکل را احساس می کنند. هنگامی که آنها نیاز به اتصال به سرور دارند، در خارج از کشور دارند، اما نمی توانند.”

نرخ رویدادهای روزانه بالاست و نمی‌توان گفت که محدودیت‌های جدید بر اساس چه برنامه‌ای اجرا می‌شود، اما این آزمایش‌ها احتمالاً در جهت فیلتر کلاسی هستند. گزارش ابر دراک حاکی از آن است که دستکاری شبکه داخلی در هفته گذشته منجر به بی ثباتی و اختلالات زیادی شده است و بر اساس مشاهدات و تجربه فیلترینگ در هفته های گذشته، تمرکز اصلی بر ایجاد محدودیت در شبکه داخلی بوده است. اینترنت و به نظر می رسد که برخی از این دستکاری ها آزمایش هستند. راه های جدیدی برای ایجاد چیزی وجود دارد که فیلتر کلاس نامیده می شود.

مواردی که در گزارش ابردراک به آن اشاره شده، تحلیل وضعیت پیش روی کاربران به ویژه کاربران فنی و مدیران شبکه است. وضعیتی که اتصال به اینترنت برقرار است، اما کاری نمی توان انجام داد و پایداری هر ارتباطی یک مشکل بزرگ است.

منبع: زومیت

پایان/

دیدگاهتان را بنویسید