دستکاریهای شبکه داخلی در هفتهی گذشته اختلالات و ناپایداری زیادی بهدنبال داشت. حجم کار مدیران شبکهی سازمانها زیاد شد و مجبور شدند زمان زیادی را برای بررسی و حل مسائل صرف کنند تا دوباره ارتباط شبکه در شرکتهایشان برقرار شود. ابر دراک در گزارشی اختلالات را در بازه زمانی ۱۲ تا ۱۹ آبان بررسی کرده. نتایج این بررسی نشان میدهد که تغییراتی در زیرساخت اینترنت و فیلترینگ در سطح پورت در حال انجام است و ممکن است بعضی از دستکاریها راههای آزمایشی برای ایجاد فیلترینگ طبقاتی باشد.
از دسترس خارج شدن برخی از IPهای کلاد فلر، اختلال ارتباطات بین شهری در ساعاتی از روز، ایجاد محدودیت روی شبکهی ایرانسل در پروتکلها، پورتها و آدرسهای خاص، بستن تانلها، بسته شدن پورتهای Well-Known، محدود شدن آپلودها، اختلال DNSهای کلاد فلر و اختلال در تولید نشدن SSLهای رایگان وبسایتها مسائلی بودند که در هفتهی گذشته اکثر مدیران شبکه کسبوکارها با آن مواجه شدهاند. به گفتهی سارا راد مدیر روابط عمومی ابر دراک این اطلاعات از تجربیات مدیران شبکه این شرکت، گزارش کاربران در سرویسهای دیگر، استفادهکنندگان سرویسهای کلادفلر و مشکلاتی که فعالان کسبوکارهای اینترنتی با آن روبهرو بودهاند جمعآوری و تحلیل شدهاند: «ما این مشکلات گزارششده را تست و علتیابی کردیم.»
مشکلات شبکه داخلی در هفتهی گذشته در حد ارتباط دو سرور مجازی با یکدیگر پیشپا افتاده و حتی مضحک بود. به گزارش ابر دراک یکی از مهمترین اختلالاتی که در این مدت شناسایی شد، بسته شدن پورتهای Well-Known بود که نشان داد فیلترینگ در سطح پورت در حال انجام است. اختلال روی این پورتها مثل پورت ۲۲ یا RDP یا هر پورت Well-Known که با TLS امن شده مثل پروتکل SSH، در دسترسی از خارج به داخل یکی از مشکلسازترین اتفاقات هفته گذشته بود. برای مثال برای اتصال ssl از یک سرور خارج به داخل و کپی یک فایل Backup، پورت 22 که well-known است و با TLS امن شده، کار نمیکند؛ اما با پورتهای دیگری مثلاً پورت 25 کار میکند. مشکلی که امکان اتصال امن را با مانع روبهرو کرده است.
فیلترینگ تانلها در هفته گذشته زیرساخت شبکهی بسیاری از کسبوکارها را دچار مشکل و کار مدیران شبکه را چند برابر کرد
همچنین از روزهای ابتدایی، فیلترینگ تانلهای شبکهی داخلی یکی از اهداف اصلی اختلالات این یک هفته بود. بسته شدن تانلها زیرساخت شبکهی بسیاری از کسبوکارها را دچار مشکل کرد و کار مدیران شبکه را چند برابر کرد. آنها ساعات زیادی را صرف تنظیم دوبارهی تانلها و برقراری ارتباطات شبکه میکنند. مشکل دیگر آنها در این مدت اختلال ارتباطات بین شهری در ساعاتی از روز بود. ارتباطات بین استانی در دو هفته گذشته حدودا از ۸ تا ۱۱ صبح و ۵ تا ۷ بعد از ظهر به صورت مکرر مختل بود. این مشکل به صورت درونشهری هم وجود داشت و بهعنوان نمونه ارتباط دو دیتاسنتر در تهران در ساعاتی از روز دچار اختلال بود. ابر دراک نتیجه میگیرد این اختلال از سوی دیتاسنتر صورت نگرفته و به نظر میرسد به دلیل تغییراتی باشد که روی زیرساخت اینترنت در حال اعمال است. تغییرات در زیرساخت هم بیشتر روی تانلها اعمال میشود و پروتکلهای tunneling مورد هدف قرار گرفته است.
بخش دیگری از این گزارش هم میتواند نشان از تفاوت فیلترینگ بین اپراتورها باشد. براساس این گزارش ایرانسل به صورت اختصاصی روی فیلترینگ IP هوشمند عمل میکند و مسیریابی IPهایی که روی VPN هستند در این اپراتور با مشکل مواجه میشوند. همچنین برخی از پروتکلهای VPN که همچنان از آنها میتوان برای دور زدن فیلترینگ استفاده کرد، توسط ایرانسل بلاک میشود. در ده روز گذشته این دستکاریها به اوج خود رسیده است. پیش از این رئیس کمیسیون ساخت مراکز داده نصر تهران هم در این باره گفته بود: «برخی وبسایتها در اپراتورهای خاصی فیلتر نشدهاند که این موضوع نشان از فساد احتمالی در فیلترینگ و تبعیض در برخورد با اپراتورهای مختلف دارد و ما باید منتظر شفافسازی و توضیحات بیشتر مسئولان در این مورد باشیم.»
آپلود اطلاعات محدود شده است
اختلال دیگر این مدت، محدود شدن آپلود برای هر اتصال است که در سطح زیرساخت اتفاق میافتد. بررسیهای این یک هفته نشان داده که چه برای اتصال به خارج و چه داخل ایران سرعت آپلود connectionها محدود شده و این اتفاق هم برای اتصالات امن و هم غیر امن اعمال شده است. همچنین مشکلات شدیدی روی سرعت اتصال به repository های توزیعهای مختلف لینوکس اتفاق افتاده و ازآنجاکه اتصال به این repositoryها از جنس HTTP بوده میتوان نتیجه گرفت که این محدودیت هم برای اتصالهای امن و هم غیرامن اعمال شده است. همچنین در گزارشی که قبلا در زومیت در این باره تهیه شده به کاهش شدید سرعت اینترنت هنگام آپلود پرداخته شد.
همچنین اختلال دیگر در هفته گذشته از دسترس خارج شدن برخی از IPهای کلاد فلر به صورت تک IP روی یک رنج در بعضی پروایدرها بود که البته پیش از این هم مشاهده شده بود. براساس گزارش ابردراک در شرایط عادی چنین مشکلی میتواند به خاطر misroute اتفاق بیفتد اما در شرایط کنونی، چنین اختلالاتی میتواند به دلیل فیلترینگ یک وبسایت که روی یکی از IP های کلادفلر بوده باشد و درنتیجه، باعث اختلال سایر وبسایتهایی شود که به این آدرس IP اشاره میکردهاند. بررسیهای ابر دراک نشان داد در شبکه کلادفلر تک IP که IPهای قبل و بعد آن بدون مشکل بودهاند، در شبکه ثابت و همراه با اختلال مواجه بوده است. این اختلال در پروایدرهای اینترنت همراه به یک صورت نبوده و در مواردی از شبکه همراه اول دردسترس نبوده و در مواردی از ایرانسل. علاوه بر این، DNSهای کلاد فلر هم تحت تأثیر فیلترینگ با اختلالاتی مواجه بود. برای مثال تغییراتی که در DNS کلادفلر انجام میشود در ایران اعمال نمیشود و این اختلالات از رفتارهای غیرنرمالی هستند که احتمالاً در پی فیلترینگهای ایجاد شده بهوجود آمده است.
عدم اتصال به ACME آخرین موردی است که این گزارش به آن اشاره کرده است. این مشکل در پی دستکاریهای انجام شده در DNS و مسیریابی بهوجود آمده که باعث اختلالاتی در تولید نشدن sslهای رایگان وبسایتها شده است.
هدف اصلی این اختلالات فیلترینگ و محدودسازی دسترسیهاست و همهی کسبوکارهای اینترنتی را چه آنها که سرویس آنلاین دارند و چه آنها که ندارند تحت تأثیر قرار میدهد
به گفتهی راد اگرچه تمرکز تولید این گزارش بر کسب و کارهایی بود که در مدیریت زیرساخت فعالیت میکردند اما در نهایت روی کسبوکارهای دیگر هم تأثیر میگذارد: «وقتی به هر جهتی کسبوکار نمیتواند زیرساخت داخلی خود را روی شبکه مدیریت کند و استیبل باشد در نهایت از این اختلالات تأثیر میپذیرد. ارتباط تحت شبکه در شرکتی که دو دفتر در دو شهر مختلف دارد مشکل دارد، این موضوع به بحث زیرساخت مرتبط است و بچههای شبکه برای حل و فصل این مشکلات ساعت به ساعت تلاش میکنند. تمام این مشکلات روی سرویس نهایی چه سرویس آنلاین داشته باشد چه نداشته باشد مؤثر است.»
در نهایت هدف اصلی، فیلترینگ و محدودسازی است که به روشهای مختلفی انجام میشود: «بیشتر تمرکز گزارش دستکاریهایی است که روی شبکه داخلی دارد صورت میگیرد و هدف اصلی همان فیلترینگ و محدود سازی دسترسیهاست. با آزمایش و خطاهایی که روی پروتکلها و IPها و پورتهای مختلف انجام میدهند، عملاً باعث شدهاند که دسترسیها روی شبکه داخلی هم با اختلال مواجه باشد. این موضوع را بیشتر کسانی که مدیریت شبکههای داخلی کسب و کارها را به عهده دارند حس میکنند. وقتی قرار است به سروری که در خارج از کشور دارند وصل شوند و نمیتوانند.»
سرعت اتفاقهای روزانه زیاد است و نمیتوان تشخیص داد براساس چه برنامهای محدودیتهای جدید اعمال میشوند، اما این آزمایشها احتمالاً در جهت فیلترینگ طبقاتی است. گزارش ابر دراک با اشاره به اینکه دستکاریهای شبکه داخلی در هفتهی گذشته ناپایداری و اختلالات بسیار زیادی بهدنبال داشته میگوید که براساس مشاهدات و تجربه فیلترینگ در هفتههای گذشته، تمرکز اصلی بر ایجاد محدودیت روی شبکه اینترنت همراه است و به نظر میرسد دستهای از این دستکاریها آزمایش راههای جدیدی باشد برای ایجاد آنچه با عنوان فیلترینگ طبقاتی عنوان میشود.
مواردی که در گزارش ابردراک آمده تحلیل وضعیتی است که کاربران، بهخصوص کاربران فنی و مدیران شبکه با آن روبهرو هستند. وضعیتی که در آن اتصال به اینترنت برقرار است اما نمیشود کاری از پیش برد و پایدار ماندن هر اتصال یک گرفتاری بزرگ است.