اختلالات شایع اینترنت در هفته‌های گذشته

پربازیدترین مقالات

محصولات

اختلالات شایع اینترنت در هفته‌های گذشته

اختلاف نظر ها در مورد سیاست گذاری ها و سرمایه گذاری در راستای توسعه شبکه ملی اطلاعات این روزها در حالی بالا گرفته است که شبکه داخلی یا همان اینترانت با محدودیت های شدید همراه بوده و تبادل داده در این بستر را با مشکلات فنی اساسی مواجه کرده است. این مشکلات و ناپایداریها در اکثر پروتکل های ارتباطاتی قابل لمس است، آنچنان که متخصصین این حوزه دایما در مورد آن به بحث و تبادل نظر مشغول هستند تا جهت جلوگیری از آسیب های احتمالی شرایط طبیعی و پایه ای را برای زیرساخت های کسب کار های خود ومشتریانشان تامین نمایند.
با توجه به آنکه اغلب کشورهای توسعه یافته و در حال توسعه به صورت معمول شبکه هایی به صورت خصوصی در جهت تسهیل ارتباطات داخلی و تامین امنیت شبکه ایجاد و بهره برداری میکنند، اما در کشور ما تصمیم گیری ها و سیاست گذاری های حوزه ارتباطات به صورت عمده بدون حضور شرکت های خصوصی صورت میگیرد و این نحوه سیاستگذاری ریشه نارضایتی ها ازبرنامه های توسعه شبکه ملی اطلاعات و احیانا کیفیت نه چندان مطلوب ارتباطات موجود است.
در واقع شبکه ی زیرساختی در کشورما، توسط شرکت ارتباطات زیرساخت در سطح بین استانی برای بهره برداری داخلی و در سطح بین المللی برای ارتباط و ترانزیت داده با سایر کشورها (اینترنت) ایجاد شده است. در استان ها با همراهی شرکتهایی مانند شرکت مخابرات ایران و در سطح پایین تر، سایر شرکت های ارایه دهنده اینترنت، امکانات و ظرفیت های ارتباطی را برای اشخاص، شرکت ها و سازمان ها در دسترس شهروندان قرار میدهند.
در هر صورت آنچه مسلم است نیاز به یک شبکه داخلی کشوری با کیفیت و با Back-Bone (ستون فقرات) قدرتمند برای تبادل امن داده ضروری بوده تا شهروندان درهرسطح نیاز و دسترسی بتوانند امورات روزمره ی خود را در شبکه ی اینترنت انجام دهند. اما با وضعیت کیفی موجود اینترنت این سوال مطرح است که آیا با این شرایط اینترنت در حال حاضرمفهومی ازارتباطات پایدار برروی شبکه داخلی و خارجی را فراهم می آورد تا بتوان از آن برای استفاده روزمره شهروندان در جهت راحتی و تسهیل زندگی عادی آنها بهره برد؟
در ماه گذشته ناپایداریهای متعددی برروی شبکه داخلی با تنوع مختلف رخ داد که برای کاربران سرویس های خارجی و داخلی و همچنین شرکت های ارایه دهنده سرویس دردسر ساز شده اند و عملا امکان یک سرویس با کیفیت را از شرکتهای داخلی سلب نموده که این امردرنهایت به عدم رضایت مشتریان و زیانهای مالی و اعتباری شرکتهای داخلی منجر خواهد شد.
در ادامه به صورت خلاصه به برخی از موارد پر تکرار که در هفته های گذشته توسط تیم فنی اَبر دِراک مشاهده شده اشاره میگردد و دلیل فنی وقوع هر یک توضیح داده میشود.

  • اختلال کلادفلر

در هفته های گذشته شاهد از دسترس خارج شدن برخی از IP های کلاد فلر به صورت موقت در برخی از پروایدر ها بودیم. جالب تر آنکه اختلال به صورت یک یا چند آدرس IP در  یک رنج  شبکه CDN Cloudflare رخ داده بود. در شرایط عادی  چنین مشکلی میتواند به دلیل خطای موقت در پیکره بندی و یا  Misroute اتفاق بیفتد. اما در شرایط کنونی بیشترین احتمال برای علت چنین اختلالاتی می تواند به دلیل اعمال فیلترینگ یک وبسایت که روی یکی از IP های کلادفلر بوده باشد و در نتیجه، باعث اختلال سایر وبسایت هایی که به این آدرس IP اشاره می­کرده اند شده باشد. طبق بررسی های ابر دراک در شبکه کلادفلر تک IP که IP های قبل و بعد آن بدون مشکل بوده اند، در شبکه ثابت و همراه با اختلال مواجه بوده است. این اختلال در پروایدر های اینترنت همراه به یک صورت نبوده و در مواردی از شبکه همراه اول در دسترس نبوده و در مواردی از ایرانسل و سایر پروایدر های خدمات اینترنت.

  • اختلال ارتباطات بین شهری در ساعاتی از روز

ارتباطات بین استانی در هفته های گذشته به طور تقریبی در بازه زمانی 8 صبح تا 11 و در ساعت 5 تا 7 بعد از ظهر به صورت مکرر اتفاق افتاده است. این اختلال ها نه تنها به صورت بین شهری بلکه به صورت درون شهری هم وجود داشته است. اختلال ارتباط بین چند دیتاسنتر در شهر تهران در ساعاتی از روز نمونه ای از این اختلال است. به نظر می رسد این اتفاقات به خاطر تغییرات در حال اعمال بر روی زیرساخت اینترنت باشد و ایجاد این گونه اختلال از سوی دیتا سننترها صورت نگرفته است. در روزهای اخیر، تغییرات روی برقرار ارتباط های زیرساختی از قبیل  تانل ها اعمال میشود و پروتکل های Tunneling مورد هدف قرار گرفته است.

  • ایجاد محدودیت از سوی ایرانسل روی پروتکل ها و پورت ها و آدرس های خاص

مشاهدات هفته های گذشته نشان داده است که ایرانسل به صورت اختصاصی  بروی فیلترینگ IP جهت فیلترینگ هوشمند عمل میکند. به این صورت که مسیریابی IP هایی که روی VPN هستند در ایرانسل با مشکل مواجه میشوند. همچنین از لحاظ پروتکل هم مشاهده شده است که برخی از پروتکل های VPN که همچنان از آنها میتوان برای دور زدن فیلترینگ استفاده کرد توسط ایرانسل بلاک میشود. در ده روز گذشته این دستکاری ها به اوج خود رسیده است. لازم به ذکر است که در اندک مواردی مشکل به صورت خودکار پس از مدتی رفع شده است ولی به طور کلی مشکلات از این دست در شبکه همراه کشور با پیگیری های زیاد مشتری و مراکز داده و به ندرت حل می شوند که همین مورد باعث ایجاد هزینه برای کاربران است که مدام به دنبال تغییر آدرس های آی پی خود در ایران و خارج از ایران باشند.

  • بستن تانل ها

از روزهای ابتدایی اعمال فیلترینگ تانل های شبکه داخلی یکی از اهداف اصلی اختلالات بوده است. بسته شدن تانل ها زیرساخت شبکه بسیاری از کسب و کار ها را دچار مشکل کرده است. و روزانه حجم کاری بسیار زیادی از مدیران شبکه صرف تنظیم دوباره تانل ها و برقراری ارتباطات شبکه میشود.

  • بسته شدن پورت های Well-Known

اختلال برای روی پورت های Well-known مانند پورت 22 یا پورت های RDP  و یا هر پورت Well-known که با TLS امن شده مثل پروتکل SSH، در  دسترسی از خارج به داخل یکی از مشکل ساز ترین اتفاقات هفته های گذشته بوده است. برای مثال  برای اتصال SSL از یک سرور خارج به داخل و کپی یک فایل Backup، پورت 22 که Well-known  است و با TLS امن شده است کار نمیکند  اما با پورت های دیگری مثلا پورت 25 کار میکند. این اختلال بیانگر این است که فیلترینگ در سطح شماره پورت هم در حال انجام است.

  • ارسال و دریافت اطلاعات با سرعت محدود

سرعت آپلود به طور موثر به ازای هر اتصال محدود شده است. این اختلال هم در سطح زیرساخت شبکه اتفاق می افتد. چه برای اتصال به خارج و چه داخل ایران سرعت آپلود connection ها محدود شده است، و بعضا این محدودیت برای اتصالات امن و غیر امن هم هم اعمال شده است. همچنین مشکلات شدیدی روی سرعت اتصال به Repository  های توزیع های مختلف لینوکس اتفاق افتاده است. از آنجایی که بعضا اتصال به این Repository ها از پروتکل HTTP  هم مورد استفاده است میتوان نتیجه گرفت که این محدودیت هم برای اتصال های امن و هم غیرامن اعمال شده است.

  • اختلال DNS های کلاد فلر

DNSهای کلاد فلر در هفته های پیش با اختلالاتی مواجه بوده است. مثلا تغییراتی که در DNS کلادفلر برای وبسایت هایی که از کلادفلر به عنوان راهکار DNS پروایدر انجام میشود در ایران اعمال نمیشود. این اختلالات از رفتار های غیر نرمالی هستند که احتمالا در پی فیلترینگ های ایجاد شده بوجود آمده است.

  • عدم اتصال به ACME

یکی دیگر از اختلالات دیگری که در پی دستکاری ها انجام شده در DNS و مسیریابی بوجود آمده است،  عدم اتصال به ACME را در پی داشته که در نتیجه آن اختلالاتی در تولید نشدن SSL Certificate های رایگان وبسایت ها بوجود آمده است.

به طور کلی دستکاری های شبکه داخلی در هفته های گذشته عدم پایداری و اختلالات بسیار زیادی را به دنبال داشته است. دسته ای از این دستکاری ها به نظر میرسد آزمایش های راه های جدیدی برای ایجاد محدودیت های هرچه بیشتر و احتمالا با کلید واژه های پر تکرار این روز ها مانند “فیلترینگ هوشمند” و یا “فیلترینگ طبقاتی” عنوان میشود باشد. همچنین مشاهدات و تجربه فیلترینگ در هفته های گذشته نشان میدهد تمرکز اصلی بروی ایجاد محدودیت بر روی شبکه اینترنت همراه باشد که این مورد هم به دلیل توسعه ی ناموزون شبکه ی اینترنت کشور در دهه گذشته و سوق کاربران به شبکه ی همراه و عدم سرمایه گذاری در زیرساخت ثابت است.

مقالات مرتبط