شدت گرفتن اختلال اينترنت در يك هفته گذشته

گروه اقتصادي

گزارش «ابردراك»، يك استارت‌آپ ارايه‌دهنده خدمات ابري نشان مي‌دهد طي يك هفته اخير اختلالات اينترنت به اوج خود رسيده است. اين اتفاق، با گذشت دو ماه از ناآرامي‌ها و در پي آن اختلال گسترده در اينترنت و برخي پلتفرم‌هاي فضاي مجازي رخ داده و نشان مي‌دهد نگراني فعالان اقتصادي از پيامدهاي اختلال در جريان آزاد اينترنت پابرجاست.  رشد اين اختلالات هرچند احتمالا با هدف كاهش استفاده از فيلترشكن‌ها صورت گرفته اما باعث بروز اختلال گسترده در زيرساخت‌هاي مورد استفاده كسب و كارها شده است. بر اساس اين گزارش شاهد از دسترس خارج شدن برخي آي‌پي‌هاي شبكه CDN كلادفلر بوده‌ايم. كلادفلر بزرگ‌ترين خدمات‌دهنده خدمات CDN در جهان است كه بسياري از سايت‌ها براي دسترسي بهتر مخاطبان در سراسر جهان از آن استفاده مي‌كنند. ابردراك تحليل كرده كه دليل اصلي اين اختلال كه باعث عدم دسترسي به بسياري از سايت‌هاي ميزباني در ايران شده فيلترينگ يك سايت كه روي يكي از ‌آي‌پي‌هاي كلادفلر قرار داشته، بوده است. در نتيجه ساير وب‌سايت‌هايي كه روي اين ‌آي‌پي قرار داشته‌اند هم فيلتر شده‌اند.

مشكل سرعت آپلود
از سه هفته گذشته بسياري از كاربران اعلام كردند سرعت اينترنت هنگام آپلود اختلال شديدي دارد. آنها اظهار مي‌كنند هنگام آپلود فايل‌هاي حجيم مانند ويديو يا عكس، ناگهان سرعت سرويس‌شان افت مي‌كند و بارگذاري و ارسال فايل نيز شديدا كند شده است. البته مشكل سرعت آپلود فايل همچنان ادامه دارد. گزارش ابردراك هم نشان مي‌دهد در هفته گذشته ارسال و دريافت اطلاعات با سرعت محدود انجام شده است. طبق بررسي ابردراك، سرعت آپلود به‌طور موثر به ازاي هر اتصال محدود شده است. اين اختلال در سطح زيرساخت شبكه اتفاق مي‌افتد. براساس گزارش ابردراك، چه براي اتصال به خارج و چه داخل ايران، سرعت آپلود فايل‌ها از طريق دستگاه‌هاي همراه يا ثابت محدود شده و گاهي اوقات اين محدوديت براي اتصال‌هاي امن و غيرامن هم اعمال شده است.

مشكل پروتكل HTTP
همچنين مشكلات شديدي روي اتصال به Repositoryهاي توزيع‌هاي مختلف لينوكس اتفاق افتاده است. از آنجا كه گاهي اتصال به Repositoryها از پروتكل HTTP هم مورد استفاده است، ابردراك نتيجه گرفته اين محدوديت هم براي اتصال‌هاي امن و هم غيرامن اعمال شده است.
در سيستم عامل لينوكس، Repository يا مخزن، مكان‌هايي هستند كه نرم‌افزارها يا سيستم عامل‌ها جهت نصب يا به‌روزرساني مستقيما به آنها متصل و موارد مورد نياز را دانلود و نصب مي‌كنند. اين گزارش نشان مي‌دهد مشكلات شديدي روي اتصال به Repositoryهاي توزيع‌هاي مختلف لينوكس اتفاق افتاده است. از آنجايي كه گاهي اتصال به Repositoryها از پروتكل HTTP هم مورد استفاده است، ابردراك نتيجه گرفته كه اين محدوديت هم براي اتصال‌هاي امن و هم غيرامن اعمال شده است.  طبق ادعاي ابردراك اين اختلال بيانگر اين است كه فيلترينگ در سطح شماره پورت هم در حال انجام است. همچنين ابردراك اعلام كرده يكي ديگر از اختلال‌هايي كه در پي دستكاري‌هاي انجام شده در DNS و مسيريابي به وجود آمده، عدم اتصال به پروتكل ACME است كه در نتيجه آن اختلال‌هايي در توليد SSL Certificate رايگان براي وب‌سايت‌ها به وجود آمده است.  SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» و پروتكلي جهت برقراري ارتباطات ايمن ميان سرويس‌دهنده و سرويس‌گيرنده در اينترنت است. از اين پروتكل براي امن كردن پروتكل‌هاي غيرامن نظيرHTTP، LDAP، IMAP و ... استفاده مي‌شود.

اختلال ارتباطات بين‌شهري 
طبق اين گزارش اختلال ارتباطات بين شهري در ساعاتي از روز ديده شده است. به‌طور دقيق اختلال ارتباطات بين استاني در هفته‌هاي گذشته به شكل تقريبي از بازه زماني ۸ صبح تا ۱۱ و در ساعت ۵ تا ۷ بعدازظهر به صورت مكرر اتفاق افتاده است. ابردراك اعلام كرده كه به نظر مي‌رسد اين اتفاق‌ها به خاطر تغييرات در حال اعمال روي زيرساخت اينترنت باشد و ايجاد اين‌گونه اختلال از سوي ديتاسنترها صورت نگرفته است. همچنين گزارش ابردراك نشان مي‌دهد كه در هفته گذشته ارسال و دريافت اطلاعات با سرعت محدود انجام شده است.  همچنين در روزهاي اخير، تغييرات روي برقراري ارتباط‌هاي زيرساختي از قبيل تانل‌ها اعمال مي‌شود و پرو‌تكل‌هاي Tunneling مورد هدف قرار گرفته‌اند. Tunneling روشي براي انتقال داده است كه از طريق شبكه‌هاي خصوصي مجازي (VPN) استفاده مي‌شود.
مشكل  بسته  شدن  پورت‌ها 
ابردراك اعلام كرده كه در هفته گذشته پورت‌هاي Well-Known بسته شده‌اند. طبق گزارش اين شركت ابري اختلال روي پورت‌هاي Well-Known مانند پورت ۲۲ يا پورت‌هاي RDP يا هر پورت Well-Known كه با TLS امن شده مثل پروتكل SSH، در دسترسي از خارج به داخل يكي از مشكل‌سازترين اتفاق‌هاي هفته گذشته بوده است.  ابردراك در مثالي نوشته است كه براي نمونه براي اتصال SSL از يك سرور خارج به داخلي و كپي يك فايل Backup، ئورت ۲۲ كه Well-Known است و با TLS امن شده، كار نمي‌كند، اما با پورت‌هاي ديگر مانند پورت ۲۵ كار مي‌كند. 

پيشگامي  ايرانسل  در  فيلترينگ 
در اين گزارش همچنين مشخص شده در مواردي شبكه همراه اول و ايرانسل و برخي ارايه‌دهندگان خدمات اينترنت با اختلال همراه بوده‌اند هر چند اين موارد يكسان نبوده است. بر اساس اين گزارش اپراتور ايرانسل به صورت مجزا به فيلترينگ هوشمند روي آورده و مسيريابي ‌آي‌پي‌هايي كه روي VPN هستند مورد فيلترينگ قرار مي‌گيرد. همچنين پروتكل‌هاي وي‌پي‌ان كه از آنها مي‌توان براي دور زدن فيلترينگ استفاده كرد توسط ايرانسل بلاك مي‌شود. اين دستكاري‌ها در 10 روز گذشته به اوج خود رسيده است.  اين دسته از مشكلات در شبكه همراه كشور به ندرت و با پيگيري مكرر مشتري و مراكز داده حل مي‌شود. همين موارد باعث تحميل هزينه‌بر كاربران مي‌شود و عموما چاره‌اي جز تغيير مكرر آدرس‌هاي ‌آي‌پي ايران و خارج خود ندارند.