گزارش جنجالی درباره شیوه های فیلترینگ در دو ماه اخیر
تاریخ انتشار: ۲۳ آبان ۱۴۰۱ | کد خبر: ۳۶۴۰۸۴۶۳
دستکاریهای شبکه داخلی در هفتهی گذشته اختلالات و ناپایداری زیادی بهدنبال داشت. حجم کار مدیران شبکهی سازمانها زیاد شد و مجبور شدند زمان زیادی را برای بررسی و حل مسائل صرف کنند تا دوباره ارتباط شبکه در شرکتهایشان برقرار شود. ابر دراک در گزارشی اختلالات را در بازه زمانی ۱۲ تا ۱۹ آبان بررسی کرده. نتایج این بررسی نشان میدهد که تغییراتی در زیرساخت اینترنت و فیلترینگ در سطح پورت در حال انجام است و ممکن است بعضی از دستکاریها راههای آزمایشی برای ایجاد فیلترینگ طبقاتی باشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از دسترس خارج شدن برخی از IPهای کلاد فلر، اختلال ارتباطات بین شهری در ساعاتی از روز، ایجاد محدودیت روی شبکهی ایرانسل در پروتکلها، پورتها و آدرسهای خاص، بستن تانلها، بسته شدن پورتهای Well-Known، محدود شدن آپلودها، اختلال DNSهای کلاد فلر و اختلال در تولید نشدن SSLهای رایگان وبسایتها مسائلی بودند که در هفتهی گذشته اکثر مدیران شبکه کسبوکارها با آن مواجه شدهاند. به گفتهی سارا راد مدیر روابط عمومی ابر دراک این اطلاعات از تجربیات مدیران شبکه این شرکت، گزارش کاربران در سرویسهای دیگر، استفادهکنندگان سرویسهای کلادفلر و مشکلاتی که فعالان کسبوکارهای اینترنتی با آن روبهرو بودهاند جمعآوری و تحلیل شدهاند: «ما این مشکلات گزارششده را تست و علتیابی کردیم.»
مشکلات شبکه داخلی در هفتهی گذشته در حد ارتباط دو سرور مجازی با یکدیگر پیشپا افتاده و حتی مضحک بود. به گزارش ابر دراک یکی از مهمترین اختلالاتی که در این مدت شناسایی شد، بسته شدن پورتهای Well-Known بود که نشان داد فیلترینگ در سطح پورت در حال انجام است. اختلال روی این پورتها مثل پورت ۲۲ یا RDP یا هر پورت Well-Known که با TLS امن شده مثل پروتکل SSH، در دسترسی از خارج به داخل یکی از مشکلسازترین اتفاقات هفته گذشته بود. برای مثال برای اتصال ssl از یک سرور خارج به داخل و کپی یک فایل Backup، پورت ۲۲ که well-known است و با TLS امن شده، کار نمیکند؛ اما با پورتهای دیگری مثلاً پورت ۲۵ کار میکند. مشکلی که امکان اتصال امن را با مانع روبهرو کرده است.
فیلترینگ تانلها در هفته گذشته زیرساخت شبکهی بسیاری از کسبوکارها را دچار مشکل و کار مدیران شبکه را چند برابر کرد
همچنین از روزهای ابتدایی، فیلترینگ تانلهای شبکهی داخلی یکی از اهداف اصلی اختلالات این یک هفته بود. بسته شدن تانلها زیرساخت شبکهی بسیاری از کسبوکارها را دچار مشکل کرد و کار مدیران شبکه را چند برابر کرد. آنها ساعات زیادی را صرف تنظیم دوبارهی تانلها و برقراری ارتباطات شبکه میکنند. مشکل دیگر آنها در این مدت اختلال ارتباطات بین شهری در ساعاتی از روز بود. ارتباطات بین استانی در دو هفته گذشته حدودا از ۸ تا ۱۱ صبح و ۵ تا ۷ بعد از ظهر به صورت مکرر مختل بود. این مشکل به صورت درونشهری هم وجود داشت و بهعنوان نمونه ارتباط دو دیتاسنتر در تهران در ساعاتی از روز دچار اختلال بود. ابر دراک نتیجه میگیرد این اختلال از سوی دیتاسنتر صورت نگرفته و به نظر میرسد به دلیل تغییراتی باشد که روی زیرساخت اینترنت در حال اعمال است. تغییرات روی زیرساخت هم بیشتر روی تانلها اعمال میشود و پروتکلهای tunneling مورد هدف قرار گرفته است.
بخش دیگری از این گزارش هم میتواند نشان از تفاوت فیلترینگ بین اپراتورها باشد. براساس این گزارش ایرانسل به صورت اختصاصی روی فیلترینگ IP هوشمند عمل میکند و مسیریابی IPهایی که روی VPN هستند در این اپراتور با مشکل مواجه میشوند. همچنین برخی از پروتکلهای VPN که همچنان از آنها میتوان برای دور زدن فیلترینگ استفاده کرد، توسط ایرانسل بلاک میشود. در ده روز گذشته این دستکاریها به اوج خود رسیده است. پیش از این رئیس کمیسیون ساخت مراکز داده نصر تهران هم در این باره گفته بود: «برخی وبسایتها در اپراتورهای خاصی فیلتر نشدهاند که این موضوع نشان از فساد احتمالی در فیلترینگ و تبعیض در برخورد با اپراتورهای مختلف دارد و ما باید منتظر شفافسازی و توضیحات بیشتر مسئولان در این مورد باشیم.»
اختلال دیگر این مدت، محدود شدن آپلود برای هر اتصال است که در سطح زیرساخت اتفاق میافتد. بررسیهای این یک هفته نشان داده که چه برای اتصال به خارج و چه داخل ایران سرعت آپلود connectionها محدود شده و این اتفاق هم برای اتصالات امن و هم غیر امن اعمال شده است. همچنین مشکلات شدیدی روی سرعت اتصال به repository های توزیعهای مختلف لینوکس اتفاق افتاده و ازآنجاکه اتصال به این repositoryها از جنس Http بوده میتوان نتیجه گرفت که این محدودیت هم برای اتصالهای امن و هم غیرامن اعمال شده است. همچنین در گزارشی که قبلا در زومیت در این باره تهیه شده به کاهش شدید سرعت اینترنت هنگام آپلود پرداخته شد.
همچنین اختلال دیگر در هفته گذشته از دسترس خارج شدن برخی از IPهای کلاد فلر به صورت تک IP روی یک رنج در بعضی پروایدرها بود که البته پیش از این هم مشاهده شده بود. براساس این گزارش در شرایط عادی چنین مشکلی میتواند به خاطر misroute اتفاق بیفتد اما در شرایط کنونی، چنین اختلالاتی میتواند به دلیل فیلترینگ یک وبسایت که روی یکی از IP های کلادفلر بوده باشد و درنتیجه، باعث اختلال سایر وبسایتهایی شود که به این آدرس IP اشاره میکردهاند. بررسیهای ابر دراک نشان داد در شبکه کلادفلر تک IP که IPهای قبل و بعد آن بدون مشکل بودهاند، در شبکه ثابت و همراه با اختلال مواجه بوده است. این اختلال در پروایدرهای اینترنت همراه به یک صورت نبوده و در مواردی از شبکه همراه اول دردسترس نبوده و در مواردی از ایرانسل. علاوه بر این، DNSهای کلاد فلر هم تحت تأثیر فیلترینگ با اختلالاتی مواجه بود. برای مثال تغییراتی که در DNS کلادفلر انجام میشود در ایران اعمال نمیشود و این اختلالات از رفتارهای غیرنرمالی هستند که احتمالاً در پی فیلترینگهای ایجاد شده بهوجود آمده است.
عدم اتصال به ACME آخرین موردی است که این گزارش به آن اشاره کرده است. این مشکل در پی دستکاریهای انجام شده در DNS و مسیریابی بهوجود آمده که باعث اختلالاتی در تولید نشدن sslهای رایگان وبسایتها شده است.
هدف اصلی این اختلالات فیلترینگ و محدودسازی دسترسیهاست و همهی کسبوکارهای اینترنتی را چه آنها که سرویس آنلاین دارند و چه آنها که ندارند تحت تأثیر قرار میدهد
به گفتهی راد اگرچه تمرکز تولید این گزارش بر کسب و کارهایی بود که در مدیریت زیرساخت فعالیت میکردند اما در نهایت روی کسبوکارهای دیگر هم تأثیر میگذارد: «وقتی به هر جهتی کسبوکار نمیتواند زیرساخت داخلی خود را روی شبکه مدیریت کند و استیبل باشد در نهایت از این اختلالات تأثیر میپذیرد. ارتباط تحت شبکه در شرکتی که دو دفتر در دو شهر مختلف دارد مشکل دارد، این موضوع به بحث زیرساخت مرتبط است و بچههای شبکه برای حل و فصل این مشکلات ساعت به ساعت تلاش میکنند. تمام این مشکلات روی سرویس نهایی چه سرویس آنلاین داشته باشد چه نداشته باشد مؤثر است.» در نهایت هدف اصلی، فیلترینگ و محدودسازی است که به روشهای مختلفی انجام میشود: «بیشتر تمرکز گزارش دستکاریهایی است که روی شبکه داخلی دارد صورت میگیرد و هدف اصلی همان فیلترینگ و محدود سازی دسترسیهاست. با آزمایش و خطاهایی که روی پروتکلها و IPها و پورتهای مختلف انجام میدهند، عملاً باعث شدهاند که دسترسیها روی شبکه داخلی هم با اختلال مواجه باشد. این موضوع را بیشتر کسانی که مدیریت شبکههای داخلی کسب و کارها را به عهده دارند حس میکنند. وقتی قرار است به سروری که در خارج از کشور دارند وصل شوند و نمیتوانند.»
سرعت اتفاقهای روزانه زیاد است و نمیتوان تشخیص داد براساس چه برنامهای محدودیتهای جدید اعمال میشوند اما این آزمایشها احتمالاً در جهت فیلترینگ طبقاتی است. گزارش ابر دراک با اشاره به اینکه دستکاریهای شبکه داخلی در هفتهی گذشته عدم پایداری و اختلالات بسیار زیادی بهدنبال داشته میگوید که براساس مشاهدات و تجربه فیلترینگ در هفتههای گذشته، تمرکز اصلی بر ایجاد محدودیت روی شبکه اینترنت همراه است و به نظر میرسد دستهای از این دستکاریها آزمایش راههای جدیدی باشد برای ایجاد آنچه با عنوان فیلترینگ طبقاتی عنوان میشود.
مواردی که در گزارش ابردراک آمده تحلیل وضعیتی است که کاربران، بهخصوص کاربران فنی و مدیران شبکه با آن روبهرو هستند. وضعیتی که در آن اتصال به اینترنت برقرار است اما نمیشود کاری از پیش برد و پایدار ماندن هر اتصال یک گرفتاری بزرگ است.
۲۲۷۲۲۷
کد خبر 1695015منبع: خبرآنلاین
کلیدواژه: اینترنت کاربران اینترنت سرعت اینترنت هفته ی گذشته مدیران شبکه دستکاری ها برای اتصال شبکه داخلی هفته گذشته وب سایت ها پروتکل ها روی شبکه ابر دراک پورت ها تانل ها شده اند شبکه ی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۰۸۴۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اعتراضات گسترده در تفلیس/ گرجستان به سمت بحران پیش میرود؟
به گزارش خبرگزاری مهر به نقل از رویترز، تصویب قانونی در گرجستان که به موجب آن تمام سازمانهای مدنی این کشور تحت عنوان «عنصر بیگانه» شناخته خواهند شد، دهها هزار نفر را در اعتراض به خیابانهای پایتخت این کشور کشاند.
در این قانون، دلیل این برچسب، «دریافت حمایت مالی از منابع فرامرزی» عنوان شده است. با توجه به مقاومت و سرسختی دولت، به نظر میرسد که گرجستان در آستانه یکی از بحرانهای وخیم سیاسی چند دهه اخیر خود قرار دارد.
به نوشته رویترز، این تصمیم که حزب حاکم گرجستان موسوم به «رویای گرجی» بهرغم مخالفت رییس جمهور، اپوزیسیون، جامعه مدنی و عملاً تمام جامعه بینالملل اتخاذ کرده، قانونی جنجالی و به شکافی عمیق بین طرفین درگیر منجر شده است و هر کدام مصمم به اتمام کار هستند!
در روزهای اخیر خیابانهای تفلیس شاهد تظاهرات گسترده و مستمر معترضان با شعار «بله به اروپا، نه به قانون روس» بودهاند. تا پیش از دیشب، معترضان تجمع بحرانی برگزار نکرده بودند اما شرایط تغییر کرد. اعتراضات عمدتاً تحت رهبری جوانان و تشکلهای دانشجویی اداره میشود. اپوزیسیون نامحبوب گرجستان هم به نظر راضی به حمایت پشت پرده از معترضان است. تا اینجای کار، حوادث اندکی گزارش شده اما شمار معترضان رو به افزایش است.
پارلمان اروپا هفته گذشته خواستار اعمال تحریم علیه رهبران گرجستان از جمله «بیدزینا ایوانیشویلی» نخست وزیر اسبق و بنیانگذار حزب رویای گرجی شد.
کد خبر 6092023