گزارش اَبر دِراک از وضعیت اختلالات اینترنت در مهر 1401

شرکت ابر دراک، فعال در حوزه خدمات ابری، در یک گزارش تحلیلی با پردازش داده‌های فعالیت کاربرانش در بازدید از وب‌سایت‌های فعال بر بستر خدمات این شرکت، اطلاعاتی از وضعیت اینترنت و الگوی مصرف کاربران داخل ایران پس از بروز اختلالات، اعمال فیلترینگ و ایجاد محدودیت‌ها ارائه کرده است. گزارش‌های تحلیلی اَبر دِراک با استفاده از پردازش داده‌های فعالیت کاربران نهایی در اثر بازدید از وب‌سایت‌های فعال بر بستر شبکه توزیع محتوای اَبر دِراک تهیه می‌گردد و ارائه‌دهنده‌ی تصویری از الگوی مصرف کاربران و وضعیت اینترنت است.

 این گزارش جهت بررسی تفاوت‌های الگوی مصرف اینترنت توسط کاربران ایرانی و وضعیت اینترنت ایران در بازه زمانی اختلالات اخیر به صورت فنی تهیه شده است. بازه در نظر گرفته شده در این گزارش از 10 شهریور تا 17 مهر ماه می‌باشد؛ و برای بررسی تغییرات صورت گرفته در شرایط قبل و بعد از اختلالات اینترنت، تاریخ 1 مهر ماه به عنوان شروع قطعی‌ها و اختلالات در نظر گرفته شده است. بنابراین داده‌ها به دو دسته داده‌های قبل از این تاریخ و  بعد از این تاریخ تقسیم بندی می‌شوند.

تعاریف

بهتر است قبل از پرداختن به این گزارش شما را با تعریف اصطلاحاتی که در این گزارش از آن‌ها استفاده می‌شود، آشنا کنیم.

سرویس

خدماتی ‌که ‌توسط اَبر دِراک به‌ کسب‌و‌کارهای آنلاین ارائه‌ می‌شود.

سرویس CDN

به صورت ساده، سرویس شبکه تحویل محتوا، داده‌ها و اطلاعات وب‌سایت‌ها را کش(cache) کرده و هنگام درخواست اطلاعات، آن‌ها را از نزدیک‌ترین سرور به کاربر نهایی تحویل می‌دهد. علاوه بر این امکانات امنیت ابری شامل محافظت در برابر حملاتDDOS ،WAF  و Firewall را نیز در اختیار مدیران وب‌سایت‌ها قرار می‌دهد.

سرویس DNS ابری

خدمات زیرساخت نام دامنه را ارائه می‌دهد که توسط شبکه DNS ابری تحت مدیریت اَبر دِراک و به صورت توزیع شده جهانی در حال ارائه است.

سرورهای لبه

این سرویس و زیرساخت‌های وابسته به آن تضمین می‌کنند که تحویل و دسترسی محتوا از نزدیک‌ترین نقطه به کاربران ارائه شود.

لاگ

به ازای درخواست مرورگر کاربران از وب‌سایت‌های فعال در اینترنت، برخی داده‌های کلی در شبکه ایجاد می‌شوند. داده‌های از این دست شامل داده‌های وب‌سرورها، لود بالانسرها، سرورهای DNS و مسیریاب‌ها می‌باشد. برای تهیه‌ی این گزارش از لاگ‌های وب‌سایت‌های فعال در بستر َاَبر دِراک استفاده شده است.

کاربران

هر درخواست که به سمت یکی از وب‌سایت‌های موجود بر روی بستر اینترنت ارسال شود دارای آدرس و شناسه‌ای یکتا بوده که به عنوان کاربر وب‌سایت در نظر گرفته می‌شود.

جامعه آماری گزارش اَبر دِراک

یافته‌های این گزارش با بررسی 10 میلیون و 768 هزار و 459 کاربر، 462 وب‌سایت و 4 میلیارد و 913 میلیون و 835 هزار و 372 لاگ به دست آمده است. برای ارائه گزارشی از وضعیت آپ‌تایم اینترنت (گزارش اتصال، اختلال و قطعی اینترنت)، وضعیت برقراری ارتباط بین پاپ‌سایت‌های اَبر دِراک در سه Gateway بین‌الملل کشور با زیرساخت‌های پربازدیدترین سایت‌های خارجی رصد شده است. این زیرساخت‌ها شامل گوگل، مراکز داده متا که شامل پلتفرم‌های واتس‌آپ و اینستاگرام می‌شود، بوده است.

اختلالات اینترنت

بر اساس این گزارش پلتفرم واتس‌آپ و اینستاگرام از ساعت 12 روز جمعه 1 مهر تا تاریخ 17 مهر، به مدت 17 روز و 20 ساعت از دسترس خارج بوده‌اند. پلتفرم اینستاگرام در این مدت 16 دقیقه به صورت پراکنده در دسترس بوده است. پلتفرم واتس‌آپ نیز به مدت 4 دقیقه در دسترس قرار داشته است که البته لازم به ذکر است این پلتفرم در بعضی از تامین‌کنندگان اینترنت ثابت در دسترس بوده ولی این دسترسی نیز با اختلال همراه بوده است.

شرح تحلیل‌های اَبر دِراک از اختلال و قطعی‌های اخیر

از تاریخ جمعه 1 مهرماه 1401 اختلال‌های گسترده بر روی دو پلتفرم پرطرفدار واتس‌آپ و اینستاگرام آغاز شد که در ابتدا برای تمامی پلتفرم‌ها با استفاده از بازنویسی رکوردهای DNS برای دامنه‌های اصلی این سرویس‌ها صورت پذیرفت. کمتر از 24 ساعت از شروع اختلال‌ها قطع ارتباط در لایه TLS برای دسترسی به پلتفرم‌های فوق و هم‌چنین سایر پلتفرم‌ها در تمامی مسیرهای بین‌المللی و با اختلاف زمانی چند ساعت اعمال گردید و در حال حاضر درصد قابل توجهی از سرویس‌های خارج از دسترس کاربران ایرانی در شبکه همراه و یا ثابت با روش قطع ارتباط مسیر در تمامی مسیرهای بین‌الملل از دسترس خارج می‌باشند.

در ایران روش‌های محدودیتی که به طور معمول استفاده می‌شود، روش‌هایی مانند DNS Spoofing و هم‌چنین خروج از دسترسی از طریق قطع و یا کند کردن پروتکل‌های امن مانند TLS هستند. اما به نظر می‌رسد در مورد سرویس‌هایی که در چند هفته گذشته از دسترس خارج شده‌اند روش BlackHole مورد استفاده قرار گرفته که این روش خود عامل ایجاد مشکل برای کاربران سایر سرویس‌ها به صورت مقطعی نیز شده است.

بر اساس مشاهدات صورت گرفته از تاریخ ۱۴ مهر ماه و با تغییراتی که برای بازگرداندن دسترسی به سایر موارد فیلتر شده صورت گرفته است مشکل در مسیرهای داخلی و بین المللی در مسیر‌های مراکز داده داخلی به داخلی و داخلی به خارجی به صورت گسترده‌تری مشاهده شده که باعث ایجاد اختلال بیشتر از قبل برای وب‌سایت‌هایی که سرورهای آن‌ها در خارج از کشور هستند و برعکس به وجود آمده است.

تحلیل رفتار کاربران

استفاده کاربران از زیر ساخت اَبر دِراک در کشورهای مختلف (براساس بازدید از وب‌سایت‌های فعال بر بستر اَبر دِراک)

تعداد کاربران غیر ایرانی که از وب‌سایت‌های بر بستر اَبر دِراک بازدید کرده‌اند، بعد از تاریخ 1 مهر ماه حدودا 30 درصد افزایش داشته است. این افراد اغلب کسانی هستند که برای بازدید از وب‌سایت‌ها و یا پلتفرم‌های فیلتر شده از VPN استفاده می‌کنند که با توجه به همین موضوع احتمال دارد در زمان بازدید از وب‌سایت‌های ایرانی هم از VPN استفاده کرده‌اند

زمان استفاده از اینترنت برای کاربران ایرانی

در این نمودار الگوی مصرف کاربران اینترنت در طول  24 ساعت شبانه روز از وب‌سایت‌های فعال بر بستر اَبر دِراک، نشان داده شده است. نمودار سمت راست الگوی مصرف در تاریخ 10 شهریور تا 1 مهر و نمودار سمت چپ مدل مصرف کاربران از تاریخ 2 مهر تا 10 مهر را نشان می‌دهد.

اختلاف مدل الگوی مصرف

مرورگرهای رایج کاربران ایرانی