۱۲ آذر ۱۴۰۱ - ۱۳:۳۷

در حالی که طی دو ماه اخیر اینترنت در ایران در پراختلال‌ترین روزهای خود به سر برده گزارش یک استارتاپ ارایه دهنده خدمات کلاد نشان می‌دهد طی یک هفته اخیر اختلالات اینترنت به اوج خود رسیده است. 

فردای اقتصاد - در حالی که طی دو ماه اخیر اینترنت در ایران در پراختلال‌ترین روزهای خود به سر برده گزارش یک استارتاپ ارایه دهنده خدمات کلاد نشان می‌دهد طی یک هفته اخیر اختلالات اینترنت به اوج خود رسیده است. 

رشد این اختلالات هرچند احتمالا با هدف کاهش استفاده از فیلترشکن‌ها صورت گرفته اما باعث بروز اختلال گسترده در زیرساخت‌های مورد استفاده کسب و کارها شده است.

بر اساس این گزارش شاهد از دسترس خارج شدن برخی از آی‌پی‌های شبکه CDN کلادفلر بوده‌ایم. کلادفلر بزرگترین خدمات دهنده خدمات CDN در جهان است که بسیاری از سایت‌ها برای دسترسی بهتر مخاطبان در سراسر جهان از آن استفاده می‌کنند.

ابردراک تحلیل کرده که دلیل اصلی این اختلال که باعث عدم دسترسی به بسیاری از سایت‌های میزبانی شده  در ایران شده فیلترینگ یک سایت که روی یکی از آی پی‌های کلاد فلر قرار داشته عامل این موضوع بوده است. در نتیجه سایر وب‌سایت‌هایی که روی این آی پی قرار داشته‌اند هم فیلتر شده‌اند.

پیشگامی ایرانسل در فیلترینگ 

در این گزارش همچنین مشخص شده در مواردی شبکه همراه اول و ایرانسل و برخی ارایه دهندگان خدمات اینترنت با اختلال همراه بوده‌اند هرچند این موارد یکسان نبوده است.

بر اساس این گزارش اپراتور ایرانسل به صورت مجزا به فیلترینگ هوشمند روی آورده و مسیریابی آی پی‌هایی که روی VPN هستند مورد فیلترینگ قرار می‌گیرد. همچنین پروتکل‌های وی پی ان که از آن‌ها می‌توان برای دورزدن فیلترینگ استفاده کرد توسط ایرانسل بلاک می‌شود. این دستکاری‌ها در ده روز گذشته به اوج خود رسیده است. 

این دسته از مشکلات در شبکه همراه کشور به ندرت و با پیگیری مکرر مشتری و  مراکز داده حل می‌شود. همین موارد باعث تحمیل هزینه بر کاربران می‌شود و عموما چاره‌ای جز تغییر مکرر آدرس‌های آی پی ایران و خارج خود ندارند.

مسدودشدن زیرساخت شبکه

یکی از چالش‌های امروز کسب و کارها مسدود کردن مسیرهای عادی ارتباطات آنها به بهانه جلوگیری از فیلترشکن‌هاست . بر اساس این گزارش از روزهای ابتدایی اعمال فیلترینگ تانل‌های شبکه داخلی یکی از اهداف اصلی اختلالات بوده است. بسته شدن تانل‌ها که زیرساخت بسیاری از کسب و کارهاست باعث چالش‌های زیادی برای آنها شده و باعث شده مدیران شبکه روزانه حجم کاری زیادی را صرف تنظیم دوباره تانل‌ها و برقراری ارتباطات شبکه کنند. 

اختلال منظم ارتباطات بین شهری 

بر اساس گزارش ابردراک اختلال ارتباطی حتی به صورت بین استانی و منظم در بازه زمانی ۸ تا ۱۱ صبح و ۵ تا ۷ بعدازظهر به صورت مکرر اتفاق افتاده است. 

این گزارش حاکی است این اختلال‌ها نه تنها به صورت بین شهری بلکه به صورت درون شهری هم وجود داشته است. در گزارش ابر دراک آمده که اختلال ارتباط بین چند دیتاسنتر در شهر تهران در ساعاتی از روز نمونه‌ای ازا ین اختلال است. ابر دراک اعلام کرده که به نظر می‌رسد این اتفاق‌ها به خاطر تغییرات در حال اعمال روی زیرساخت اینترنت باشد و ایجاد اینگونه اختلال از سوی دیتاسنترها صورت نگرفته است.  

همچنین در روزهای اخیر، تغییرات روی برقراری ارتباط‌های زیرساختی از قبیل تانل‌ها اعمال می‌شود و پروتکل‌های Tunneling مورد  هدف قرار گرفته است.  

محدود شدن سرعت آپلود و دانلود

همچنین گزارش ابر دراک نشان می‌دهد که در هفته گذشته ارسال و دریافت اطلاعات با سرعت محدود انجام شده است.  

طبق بررسی این استارتاپ ، سرعت آپلود به طور موثر به ازای هر اتصال محدود شده است. این اختلال در سطح زیرساخت شبکه اتفاق میافتد. براساس گزارش ابر دراک، چه برای اتصال به خارج و چه داخل ایران سرعت آپلود Connectionها محدود شده است، گاهی اوقات نیز این محدودیت برای اتصال‌های امن و غیر امن هم اعمال شده است.  

همچنین مشکلات شدیدی روی اتصال به Repositoryهای توزیع‌های مختلف لینوکس اتفاق افتاده است. از آنجایی که گاهی اتصال به Repositoryها از پروتکل HTTP هم مورد استفاده است، ابر دراک نتیجه گرفته است که این محدودیت هم برای اتصال‌های امن و  هم غیرامن اعمال شده است.  

چالش بسته شدن پورت‌ها 

گزارش اخیر ابر دراک نیز این موضوع را نشان می‌دهد. ابر دراک اعلام کرده که در هفته گذشته پورت‌های Well-Known بسته شده‌اند. طبق گزارش این شرکت ابری اختلال روی پورت‌های Well-Known مانند پورت ۲۲ یا پورت‌های RDP یا هر پورت Well-Known که با TLS امن شده مثل پروتکل SSH، در دسترسی از خارج به داخل یکی از مشکل‌سازترین اتفاق‌های هفته گذشته بوده است.  

ابر دراک در مثالی نوشته است که برای نمونه برای اتصال SSL از یک سرور خارج به داخلی و کپی یک فایل Backup، ئورت ۲۲ که Well-Known است و با TLS امن شده است، کار نمی‌کند، اما با پورت‌های دیگر مانند پورت ۲۵ کار می‌کند.  

طبق ادعای ابر دراک این اختلال بیانگر این است که فیلترینگ در سطح شماره پورت هم در حال انجام است. همچنین ابر دراک اعلام کرده یکی دیگر از اختلال‌هایی که در پی دستکاری‌های انجام شده در DNS و مسیریابی به‌وجود آمده، عدم اتصال به ACME است که در نتیجه آن اختلال‌های در تولید SSL Certificate رایگان برای وب‌سایت‌ها به وجود آمده است.