۰۶ تير ۱۴۰۱ - ۱۷:۴۵

اختلال وی‌پی‌ان‌ها؛ دردسر برای استارت‌آپ‌ها

طی روزهای اخیر با موج گلایه‌ها و اعتراضات کاربران درباره کیفیت دسترسی به اینترنت روبه‌رو هستیم. این بار علاوه بر اینکه بخش قابل توجهی از وی‌پی‌ان‌ها مسدود شده، دسترسی مردم به برخی وب‌سایت‌ها هم با اختلال مواجه شده است.
کد خبر: ۵۶۳۷۲
تعداد نظرات: ۱ نظر

اختلال وی‌پی‌ان‌ها

در این میان، قطعا بیشترین آسیب و ضرر متوجه کسب‌وکار‌هایی است که دسترسی به اینترنت و بعضی از ابزار‌های کاربردی مانند google analytic از اهمیت بالایی برای آن‌ها برخوردار است. درحالی‌که گروهی از شرکت‌های فناوری دنیا دسترسی کاربران ایرانی به خدمات خود را به‌خاطر تحریم‌ها مسدود کرده‌اند، در داخل کشور هم شاهد نوعی خودتحریمی هستیم. تقریبا اکثر پلتفرم‌های مهم که به‌کار استارت‌آپ‌ها و شرکت‌های فناوری می‌آید امکان استفاده با آی‌پی ایران را ندارند.
متخصصان فنی حوزه اینترنت، اختلالات روز‌های اخیر را اگرچه موضوع جدیدی نمی‌دانند، اما در عین حال می‌گویند، شدت و وسعت آن با اختلالات قبلی قابل مقایسه نیست. آن‌ها همچنین تکنیک‌های به‌کار گرفته شده برای قطع دسترسی وی‌پی‌ان‌ها و نرم‌افزار‌های تغییر آی‌پی در روز‌های اخیر را فکرشده و منطقی نمی‌دانند. چراکه احتمال می‌دهند یکی از همین تکنیک‌ها باعث شده که سایت‌های داخلی هم از این اتفاق متاثر شوند. با این حال یک منبع آگاه در گفتگو با همشهری با بیان این موضوع که فیلترشکن با وی‌پی‌ان متفاوت است، اعلام کرد که بخشی از عملیات مسدود کردن فیلترشکن‌ها برای جلوگیری از حملات سایبری انجام شده است.

اتفاق سابقه‌دار، اما گسترده

کارشناس یکی از شرکت‌های بزرگ حوزه فناوری اطلاعات و ارتباطات در گفتگو با همشهری، اتفاقی را که طی روز‌های اخیر شاهد هستیم، موضوعی جدید نمی‌داند و تکنیک‌هایی را که این روز‌ها در حال استفاده است، از ۳سال پیش در حال اجرا شدن عنوان می‌کند.
او با اشاره به اینکه اتفاقی که این روز‌ها رخ داده نه‌تن‌ها وی‌پی‌ان‌ها را تحت‌تأثیر قرار داده، بلکه روی ترافیک عادی کاربران هم اثر گذاشته، می‌گوید: «۹۰درصد ترافیک ما مربوط به وب سایت‌های روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبه‌رو شده‌اند.»
این کارشناس با اشاره به این موضوع، اتفاق روز‌های اخیر را فراتر از انسداد وی‌پی‌ان‌ها می‌داند و معتقد است که احتمال دستکاری در TLS دور از ذهن نیست. به‌گفته او «دستکاری در TLS درواقع به‌معنای دستکاری در پروتکل https است و به این ترتیب کاربران عادی را هم تحت‌تأثیر قرار می‌دهد.» TLS یکی از پروتکل‌های رمزنگاری است که در بسیاری از وی‌پی‌ان‌ها مورد استفاده قرار می‌گیرد.

بسته شدن UDP

این متخصص فناوری اطلاعات و ارتباطات با اشاره به اینکه کل اینترنت روی ۲ پروتکل TCP و UDP اجرا می‌شود، TCP را با https و UDP را با DNS مرتبط می‌داند و می‌گوید: «طی روز‌های اخیر از چند تکنیک برای مسدود کردن انواع مختلف وی‌پی‌ان‌ها استفاده شده است.»
او یکی از این تکنیک‌ها را بسته شدن UDP روی یک IP عنوان می‌کند و ادامه می‌دهد: «وقتی این اتفاق می‌افتد در عمل نیمی از ترافیک را نمی‌توان سمت آن سرور فرستاد. دلیل این کار هم این است که بسیاری از وی‌پی‌ان‌ها از UDP استفاده می‌کنند.»
این کارشناس شبکه به مواردی اشاره می‌کند که UDP بعضی از سرور‌های خارج از کشور را مسدود کرده‌اند، اما از اینکه چگونه به این نتیجه رسیده‌اند که UDP چه سرور‌هایی را ببندند اظهار بی‌اطلاعی می‌کند. با این حال او احتمال می‌دهد که دیتا‌هایی را به‌دست آورده‌اند که احتمالا این آی‌پی‌های خارج از کشور، وی‌پی‌ان هستند و سپس پروتکل UDP را برای آن‌ها بسته‌اند.

تکنیک دوم

این متخصص یکی دیگر از تکنیک‌ها را بستن TLS handshake می‌داند و می‌گوید: «همانطور که TCP بستری است برای اینکه اطلاعات را بدون اینکه ترتیب‌شان به هم بخورد به مقصد برساند، TLS هم بستری است برای اینکه اطلاعات را به‌صورت رمزنگاری شده ارسال کنید.»
به‌گفته او «TLS تقریبا در همه جا مورد استفاده قرار می‌گیرد. یعنی از بازکردن یک وب سایت https گرفته تا هر جایی که قرار بر رمزنگاری اطلاعات باشد.»
این کارشناس تأکید می‌کند که وقتی TLS بسته می‌شود، یعنی به کاربر اعلام می‌شود که دیگر اطلاعات خود را رمزنگاری نکند. به این ترتیب او نتیجه می‌گیرد که با این تکنیک تعدادی آی‌پی انتخاب می‌شود که TLS handshake روی آن‌ها را به سمت سرور‌های خارجی به‌طور کل بسته‌اند تا آی‌پی از کار بیفتد.
این کارشناس شبکه با اشاره به اینکه این مورد بیشتر از مورد اول برای کاربران مشکل ایجاد کرده است، ادامه می‌دهد: «وقتی TLS handshake یک سایت بسته می‌شود، آن سایت دیگر بالا نمی‌آید.»

ایجاد مشکل برای کسب‌وکار‌ها

متخصص فناوری اطلاعات از گروهی نام می‌برد که تقریبا هزار عضو دارد و گردانندگان اینترنت ایران هستند. به‌گفته او «بخش قابل‌توجهی از آن‌ها این روز‌ها می‌گویند که سایت‌شان بسته شده است و کاربر‌ها نمی‌توانند وب‌سایت آن‌ها را باز کنند. به این ترتیب برای بخش مهمی از کسب‌وکار‌ها مشکل ایجاد شده است.»
این کارشناس نتیجه می‌گیرد که موضوعی که این روز‌ها شاهد هستیم، فقط بستن وی‌پی‌ان‌ها نیست و در این میان وب‌سایت‌های عادی هم امکان سرویس‌دهی به کاربران خود را ندارند.

فیلتر تصادفی دامنه‌ها

این متخصص اتفاق دیگری را که این روز‌ها مشاهده می‌شود فیلتر تصادفی برخی از دامنه‌ها می‌داند. او در این مورد می‌گوید: «یعنی سیستم فیلترینگ به این نتیجه رسیده که روی دامنه اصلی یک وی‌پی‌ان بالا آمده، پس آن را فیلتر می‌کند، اما ساب‌دامین همان دامنه باز است. به‌عبارت دیگر، بعضی مواقع می‌توان TLS را براساس اینکه اسم دامنه چه چیزی باشد، مسدود کرد.
این متخصص با اشاره به اینکه تکنیک فیلترینگ اصلی تا پیش از این ماجرا همین بوده است، ادامه می‌دهد: «وقتی می‌خواهند سایت twitter.com را ببندند، سرور twitter.com را نمی‌بندند. کاری که می‌کنند این است که اسم دامنه را درنظر می‌گیرند و کسی که می‌خواهد TLS handshake کند و اسم دامنه را twitter.com قرار می‌دهد، آن را فیلتر می‌کنند.»
به‌گفته او «تا اینجای کار منطقی است که وقتی می‌خواهید یک سایت را فیلتر کنید، به این شکل جلوی آن را بگیرید. ولی اینکه به‌صورت تصادفی تعدادی سایت بسته شود، چندان معقول به‌نظر نمی‌رسد.»

شباهت ترافیک https و ترافیک وی‌پی‌ان‌ها

یکی از نکاتی که این متخصص به آن اشاره می‌کند شباهت ترافیک https و ترافیک وی‌پی‌ان‌هاست.
به‌گفته این کارشناس «هردو از نظر فیلترینگ فقط یک TLS handshake لازم دارند. به همین‌خاطر، با اعمال این تکنیک عملا دسترسی به وب‌سایت‌های عادی هم بسته می‌شود.»
او با اشاره به اینکه بنابراین عملا در این نقطه، «وی‌پی‌ان»‌ها بسته نشده، بلکه وب سایت‌های عادی بسته شده است، این حرکت را خلاقانه نمی‌داند و می‌گوید: «با بستن وی‌پی‌ان‌ها، دسترسی مردم به وب سایت‌های عادی قطع شده و ریکوئست‌های عادی بسته شده است.»
 
منبع: همشهری آنلاین
ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
نظرات مخاطبان
انتشار یافته: ۱
در انتظار بررسی: ۰
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۵۱ - ۱۴۰۱/۰۴/۰۷
چند روزه امكان دسترسي به كارگزاري مفيد و خريد و فروش سهام ندارم
گزارش خطا