آزمون و خطا برای فیلترینگ طبقاتی

دوشنبه ۲۳ آبان ۱۴۰۱ - ۱۵:۴۶
مطالعه 6 دقیقه
اینترنت به ظاهر قطع نیست اما دستکاری شده است. این دستکاری را ما درنتیجه نهایی به صورت اختلال حس می‌کنیم اما مدیران شبکه و عوامل فنی کسب‌وکارها هر لحظه با آن دست‌وپنجه نرم می‌کنند.
تبلیغات

دستکاری‌های شبکه داخلی در هفته‌ی گذشته اختلالات و ناپایداری زیادی به‌دنبال داشت. حجم کار مدیران شبکه‌ی سازمان‌ها زیاد شد و مجبور شدند زمان زیادی را برای بررسی و حل مسائل صرف کنند تا دوباره ارتباط شبکه در شرکت‌های‌‌شان برقرار شود. ابر دراک در گزارشی اختلالات را در بازه زمانی ۱۲ تا ۱۹ آبان بررسی کرده. نتایج این بررسی نشان می‌دهد که تغییراتی در زیرساخت اینترنت و فیلترینگ در سطح پورت در حال انجام است و ممکن است بعضی از دستکاری‌ها راه‌های آزمایشی برای ایجاد فیلترینگ طبقاتی باشد.

از دسترس خارج شدن برخی از IPهای کلاد فلر، اختلال ارتباطات بین شهری در ساعاتی از روز، ایجاد محدودیت روی شبکه‌ی ایرانسل در پروتکل‌ها، پورت‌ها و آدرس‌های خاص، بستن تانل‌ها، بسته شدن پورت‌های Well-Known، محدود شدن آپلودها، اختلال DNSهای کلاد فلر و اختلال در تولید نشدن SSLهای رایگان وب‌سایت‌ها مسائلی بودند که در هفته‌ی گذشته اکثر مدیران شبکه کسب‌وکارها با آن مواجه شده‌اند. به گفته‌ی سارا راد مدیر روابط عمومی ابر دراک این اطلاعات از تجربیات مدیران شبکه این شرکت، گزارش کاربران در سرویس‌های دیگر، استفاده‌کنندگان سرویس‌های کلادفلر و مشکلاتی که فعالان کسب‌وکارهای اینترنتی با آن رو‌به‌رو بوده‌اند جمع‌آوری و تحلیل شده‌اند: «ما این مشکلات گزارش‌شده را تست و علت‌یابی کردیم.»

مشکلات شبکه داخلی در هفته‌ی گذشته در حد ارتباط دو سرور مجازی با یکدیگر پیش‌پا افتاده و حتی مضحک بود. به گزارش ابر دراک یکی از مهم‌ترین اختلالاتی که در این مدت شناسایی شد، بسته‌ شدن پورت‌های Well-Known بود که نشان داد فیلترینگ در سطح پورت در حال انجام است. اختلال روی این پورت‌ها مثل پورت ۲۲ یا RDP یا هر پورت Well-Known که با TLS امن شده مثل پروتکل SSH، در دسترسی از خارج به داخل یکی از مشکل‌سازترین اتفاقات هفته گذشته بود. برای مثال برای اتصال ssl از یک سرور خارج به داخل و کپی یک فایل Backup، پورت 22 که well-known است و با TLS امن شده، کار نمی‌کند؛ اما با پورت‌های دیگری مثلاً پورت 25 کار می‌کند. مشکلی که امکان اتصال امن را با مانع رو‌به‌رو کرده است.

فیلترینگ تانل‌ها در هفته گذشته زیرساخت شبکه‌ی بسیاری از کسب‌وکارها را دچار مشکل و کار مدیران شبکه را چند برابر کرد

همچنین از روزهای ابتدایی، فیلترینگ تانل‌های شبکه‌‌ی داخلی یکی از اهداف اصلی اختلالات این یک هفته بود. بسته شدن تانل‌ها زیرساخت شبکه‌‌ی بسیاری از کسب‌وکارها را دچار مشکل کرد و کار مدیران شبکه را چند برابر کرد. آن‌ها ساعات زیادی را صرف تنظیم دوباره‌ی تانل‌ها و برقراری ارتباطات شبکه می‌کنند. مشکل دیگر آن‌ها در این مدت اختلال ارتباطات بین شهری در ساعاتی از روز بود. ارتباطات بین استانی در دو هفته گذشته حدودا از ۸ تا ۱۱ صبح و ۵ تا ۷ بعد از ظهر به صورت مکرر مختل بود. این مشکل به صورت درون‌شهری هم وجود داشت و به‌عنوان نمونه ارتباط دو دیتاسنتر در تهران در ساعاتی از روز دچار اختلال بود. ابر دراک نتیجه می‌گیرد این اختلال از سوی دیتاسنتر صورت نگرفته و به نظر می‌رسد به دلیل تغییراتی باشد که روی زیرساخت اینترنت در حال اعمال است. تغییرات در زیرساخت هم بیشتر روی تانل‌ها اعمال می‌شود و پروتکل‌های tunneling مورد هدف قرار گرفته است.

بخش دیگری از این گزارش هم می‌تواند نشان از تفاوت فیلترینگ بین اپراتورها باشد. براساس این گزارش ایرانسل به صورت اختصاصی روی فیلترینگ IP هوشمند عمل می‌کند و مسیریابی IPهایی که روی VPN هستند در این اپراتور با مشکل مواجه می‌شوند. همچنین برخی از پروتکل‌های VPN که همچنان از آن‌ها می‌توان برای دور زدن فیلترینگ استفاده کرد، توسط ایرانسل بلاک می‌شود. در ده روز گذشته این دستکاری‌ها به اوج خود رسیده است. پیش از این رئیس کمیسیون ساخت مراکز داده نصر تهران هم در این باره گفته بود: «برخی وب‌سایت‌ها در اپراتورهای خاصی فیلتر نشده‌اند که این موضوع نشان از فساد احتمالی در فیلترینگ و تبعیض در برخورد با اپراتورهای مختلف دارد و ما باید منتظر شفاف‌سازی و توضیحات بیشتر مسئولان در این مورد باشیم.»

آپلود اطلاعات محدود شده است

اختلال دیگر این مدت، محدود شدن آپلود برای هر اتصال است که در سطح زیرساخت اتفاق می‌افتد. بررسی‌های این یک هفته نشان داده که چه برای اتصال به خارج و چه داخل ایران سرعت آپلود connectionها محدود شده و این اتفاق هم برای اتصالات امن و هم غیر امن اعمال شده است. همچنین مشکلات شدیدی روی سرعت اتصال به repository های توزیع‌های مختلف لینوکس اتفاق افتاده و ازآنجاکه اتصال به این repositoryها از جنس HTTP بوده می‌توان نتیجه گرفت که این محدودیت هم برای اتصال‌های امن و هم غیرامن اعمال شده است. همچنین در گزارشی که قبلا در زومیت در این باره تهیه شده به کاهش شدید سرعت اینترنت هنگام آپلود پرداخته شد.

همچنین اختلال دیگر در هفته گذشته از دسترس خارج شدن برخی از IPهای کلاد فلر به صورت تک IP روی یک رنج در بعضی پروایدرها بود که البته پیش از این هم مشاهده شده بود. براساس گزارش ابردراک در شرایط عادی چنین مشکلی می‌تواند به خاطر misroute اتفاق بیفتد اما در شرایط کنونی، چنین اختلالاتی می‌تواند به دلیل فیلترینگ یک وب‌سایت که روی یکی از IP های کلادفلر بوده باشد و درنتیجه، باعث اختلال سایر وب‌سایت‌هایی شود که به این آدرس IP اشاره می‌کرده‌اند. بررسی‌های ابر دراک نشان داد در شبکه کلادفلر تک IP که IPهای قبل و بعد آن بدون مشکل بوده‌اند، در شبکه ثابت و همراه با اختلال مواجه بوده است. این اختلال در پروایدرهای اینترنت همراه به یک صورت نبوده و در مواردی از شبکه همراه اول دردسترس نبوده و در مواردی از ایرانسل. علاوه بر این، DNSهای کلاد فلر هم تحت تأثیر فیلترینگ با اختلالاتی مواجه بود. برای مثال تغییراتی که در DNS کلادفلر انجام می‌شود در ایران اعمال نمی‌شود و این اختلالات از رفتارهای غیرنرمالی هستند که احتمالاً در پی فیلترینگ‌های ایجاد شده به‌وجود آمده است.

عدم اتصال به ACME آخرین موردی است که این گزارش به آن اشاره کرده است. این مشکل در پی دستکاری‌های انجام شده در DNS و مسیریابی به‌وجود آمده که باعث اختلالاتی در تولید نشدن sslهای رایگان وب‌سایت‌ها شده است.

هدف اصلی این اختلالات فیلترینگ و محدودسازی دسترسی‌هاست و همه‌ی کسب‌وکارهای اینترنتی را چه آن‌ها که سرویس آنلاین دارند و چه آن‌ها که ندارند تحت تأثیر قرار می‌دهد

به گفته‌ی راد اگرچه تمرکز تولید این گزارش بر کسب و کارهایی بود که در مدیریت زیرساخت فعالیت می‌کردند اما در نهایت روی کسب‌وکارهای دیگر هم تأثیر می‌گذارد: «وقتی به هر جهتی کسب‌و‌کار نمی‌تواند زیرساخت داخلی خود را روی شبکه مدیریت کند و استیبل باشد در نهایت از این اختلالات تأثیر می‌پذیرد. ارتباط تحت شبکه در شرکتی که دو دفتر در دو شهر مختلف دارد مشکل دارد، این موضوع به بحث زیرساخت مرتبط است و بچه‌های شبکه برای حل و فصل این مشکلات ساعت به ساعت تلاش می‌کنند. تمام این مشکلات روی سرویس نهایی چه سرویس آنلاین داشته باشد چه نداشته باشد مؤثر است.»

در نهایت هدف اصلی، فیلترینگ و محدودسازی است که به روش‌های مختلفی انجام می‌شود: «بیشتر تمرکز گزارش دستکاری‌هایی است که روی شبکه داخلی دارد صورت می‌گیرد و هدف اصلی همان فیلترینگ و محدود سازی دسترسی‌هاست. با آزمایش و خطاهایی که روی پروتکل‌ها و IPها و پورت‌های مختلف انجام می‌دهند، عملاً باعث شده‌اند که دسترسی‌ها روی شبکه داخلی هم با اختلال مواجه باشد. این موضوع را بیشتر کسانی که مدیریت شبکه‌های داخلی کسب و کارها را به عهده دارند حس می‌کنند. وقتی قرار است به سروری که در خارج از کشور دارند وصل شوند و نمی‌توانند.»

سرعت اتفاق‌های روزانه زیاد است و نمی‌توان تشخیص داد براساس چه برنامه‌ای محدودیت‌های جدید اعمال می‌شوند، اما این آزمایش‌ها احتمالاً در جهت فیلترینگ طبقاتی است. گزارش ابر دراک با اشاره به اینکه دستکاری‌های شبکه داخلی در هفته‌ی گذشته ناپایداری و اختلالات بسیار زیادی به‌دنبال داشته می‌گوید که براساس مشاهدات و تجربه فیلترینگ در هفته‌های گذشته، تمرکز اصلی بر ایجاد محدودیت روی شبکه اینترنت همراه است و به نظر می‌رسد دسته‌ای از این دستکاری‌ها آزمایش‌ راه‌های جدیدی باشد برای ایجاد آن‌چه با عنوان فیلترینگ طبقاتی عنوان می‌شود.

مواردی که در گزارش ابردراک آمده تحلیل وضعیتی است که کاربران، به‌خصوص کاربران فنی و مدیران شبکه با آن رو‌به‌رو هستند. وضعیتی که در آن اتصال به اینترنت برقرار است اما نمی‌شود کاری از پیش برد و پایدار ماندن هر اتصال یک گرفتاری بزرگ است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات