اختلال وی پی ان ها؛ دردسر برای استارت آپ ها
به گزارش وبلاگ تحصیل، طی روز های اخیر با موج گلایه ها و اعتراضات کاربران درباره کیفیت دسترسی به اینترنت روبه رو هستیم. این بار علاوه بر اینکه بخش قابل توجهی از وی پی ان ها مسدود شده، دسترسی مردم به بعضی وب سایت ها هم با اختلال روبرو شده است.
به گزارش روزنامه همشهری، در این میان، قطعا بیشترین آسیب و ضرر متوجه کسب وکار هایی است که دسترسی به اینترنت و بعضی از ابزار های کاربردی مانند google analytic از اهمیت بالایی برای آن ها برخوردار است. درحالی که گروهی از شرکت های فناوری جهان دسترسی کاربران ایرانی به خدمات خود را به خاطر تحریم ها مسدود نموده اند، در داخل کشور هم شاهد نوعی خودتحریمی هستیم. تقریبا بیشتر پلتفرم های مهم که به کار استارت آپ ها و شرکت های فناوری می آید امکان استفاده با آی پی ایران را ندارند.
متخصصان فنی حوزه اینترنت، اختلالات روز های اخیر را اگرچه موضوع نوی نمی دانند، اما در عین حال می گویند، شدت و وسعت آن با اختلالات قبلی قابل مقایسه نیست. آن ها بعلاوه تکنیک های به کار گرفته شده برای قطع دسترسی وی پی ان ها و نرم افزار های تغییر آی پی در روز های اخیر را فکرشده و منطقی نمی دانند. چراکه احتمال می دهند یکی از همین تکنیک ها باعث شده که سایت های داخلی هم از این اتفاق متاثر شوند.
با این حال یک منبع مطلع با بیان این موضوع که فیلترشکن با وی پی ان فرق دارد، اعلام نمود که بخشی از عملیات مسدود کردن فیلترشکن ها برای جلوگیری از حملات سایبری اجرا شده است.
اتفاق سابقه دار، اما گسترده
کارشناس یکی از شرکت های بزرگ حوزه فناوری اطلاعات و ارتباطات، اتفاقی را که طی روز های اخیر شاهد هستیم، موضوعی نو نمی داند و تکنیک هایی را که این روز ها در حال استفاده است، از 3سال پیش در حال انجام شدن عنوان می نماید.
او با اشاره به اینکه اتفاقی که این روز ها اتفاق افتاده نه تن ها وی پی ان ها را تحت تأثیر قرار داده، بلکه روی ترافیک عادی کاربران هم اثر گذاشته، می گوید: 90درصد ترافیک ما مربوط به وب سایت های روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبه رو شده اند.
این کارشناس با اشاره به این موضوع، اتفاق روز های اخیر را فراتر از انسداد وی پی ان ها می داند و معتقد است که احتمال دستکاری در TLS دور از فکر نیست. به گفته او دستکاری در TLS درواقع به معنای دستکاری در پروتکل https است و به این ترتیب کاربران عادی را هم تحت تأثیر قرار می دهد. TLS یکی از پروتکل های رمزنگاری است که در بسیاری از وی پی ان ها مورد استفاده قرار می گیرد.
بسته شدن UDP
این متخصص فناوری اطلاعات و ارتباطات با اشاره به اینکه کل اینترنت روی 2 پروتکل TCP و UDP اجرا می گردد، TCP را با https و UDP را با DNS مرتبط می داند و می گوید: طی روز های اخیر از چند تکنیک برای مسدود کردن انواع مختلف وی پی ان ها استفاده شده است.
او یکی از این تکنیک ها را بسته شدن UDP روی یک IP عنوان می نماید و ادامه می دهد: وقتی این اتفاق می افتد در عمل نیمی از ترافیک را نمی توان سمت آن سرور فرستاد. علت این کار هم این است که بسیاری از وی پی ان ها از UDP استفاده می نمایند.
این کارشناس شبکه به مواردی اشاره می نماید که UDP بعضی از سرور های خارج از کشور را مسدود نموده اند، اما از اینکه چگونه به این نتیجه رسیده اند که UDP چه سرور هایی را ببندند اظهار بی اطلاعی می نماید. با این حال او احتمال می دهد که دیتا هایی را به دست آورده اند که احتمالا این آی پی های خارج از کشور، وی پی ان هستند و سپس پروتکل UDP را برای آن ها بسته اند.
تکنیک دوم
این متخصص یکی دیگر از تکنیک ها را بستن TLS handshake می داند و می گوید: همانطور که TCP بستری است برای اینکه اطلاعات را بدون اینکه ترتیب شان به هم بخورد به مقصد برساند، TLS هم بستری است برای اینکه اطلاعات را به صورت رمزنگاری شده ارسال کنید. به گفته او TLS تقریبا در همه جا مورد استفاده قرار می گیرد. یعنی از بازکردن یک وب سایت https گرفته تا هر جایی که قرار بر رمزنگاری اطلاعات باشد.
این کارشناس تأکید می نماید که وقتی TLS بسته می گردد، یعنی به کاربر اعلام می گردد که دیگر اطلاعات خود را رمزنگاری نکند. به این ترتیب او نتیجه می گیرد که با این تکنیک تعدادی آی پی انتخاب می گردد که TLS handshake روی آن ها را به سمت سرور های خارجی به طور کل بسته اند تا آی پی از کار بیفتد.
این کارشناس شبکه با اشاره به اینکه این مورد بیشتر از مورد اول برای کاربران مشکل ایجاد نموده است، ادامه می دهد: وقتی
TLS handshake یک سایت بسته می گردد، آن سایت دیگر بالا نمی آید.
ایجاد مشکل برای کسب وکار ها
متخصص فناوری اطلاعات از گروهی نام می برد که تقریبا هزار عضو دارد و گردانندگان اینترنت ایران هستند. به گفته او بخش قابل توجهی از آن ها این روز ها می گویند که سایت شان بسته شده است و کاربر ها نمی توانند وب سایت آن ها را باز نمایند. به این ترتیب برای بخش مهمی از کسب وکار ها مشکل ایجاد شده است.
این کارشناس نتیجه می گیرد که موضوعی که این روز ها شاهد هستیم، فقط بستن وی پی ان ها نیست و در این میان وب سایت های عادی هم امکان سرویس دهی به کاربران خود را ندارند.
فیلتر تصادفی دامنه ها
این متخصص اتفاق دیگری را که این روز ها مشاهده می گردد فیلتر تصادفی بعضی از دامنه ها می داند. او در این مورد می گوید: یعنی سیستم فیلترینگ به این نتیجه رسیده که روی دامنه اصلی یک وی پی ان بالا آمده، پس آن را فیلتر می نماید، اما ساب دامین همان دامنه باز است. به عبارت دیگر، بعضی مواقع می توان TLS را براساس اینکه نام دامنه چه چیزی باشد، مسدود کرد.
این متخصص با اشاره به اینکه تکنیک فیلترینگ اصلی تا پیش از این ماجرا همین بوده است، ادامه می دهد: وقتی می خواهند سایت twitter. com را ببندند، سرور twitter. com را نمی بندند. کاری که می نمایند این است که نام دامنه را درنظر می گیرند و کسی که می خواهد TLS handshake کند و نام دامنه را twitter. com قرار می دهد، آن را فیلتر می نمایند.
به گفته او تا اینجای کار منطقی است که وقتی می خواهید یک سایت را فیلتر کنید، به این شکل جلوی آن را بگیرید. ولی اینکه به صورت تصادفی تعدادی سایت بسته گردد، چندان معقول به نظر نمی رسد.
شباهت ترافیک https و ترافیک وی پی ان ها
یکی از نکاتی که این متخصص به آن اشاره می نماید شباهت ترافیک https و ترافیک وی پی ان هاست.
به گفته این کارشناس هردو از نظر فیلترینگ فقط یک TLS handshake لازم دارند. به همین دلیل، با اعمال این تکنیک عملا دسترسی به وب سایت های عادی هم بسته می گردد.
او با اشاره به اینکه بنابراین عملا در این نقطه، وی پی ان ها بسته نشده، بلکه وب سایت های عادی بسته شده است، این حرکت را خلاقانه نمی داند و می گوید: با بستن وی پی ان ها، دسترسی مردم به وب سایت های عادی قطع شده و ریکوئست های عادی بسته شده است.
منبع: فرارو