لوگو خدمات کامپیوتری

ویندوزیار

حل مشکل با یک تماس

آدرس ما

سراسر ایران

می‌خواهم به اینترنت متصل بمانم!

دسته بندی مقالات

آخرین مقالات

تهران - شهرک صنعتی نصیرشهر

info@windowsyar.com

همه روزه از 7 صبح الی 22

می‌خواهم به اینترنت متصل بمانم!
148
۳۰ بهمن ۱۴۰۱
بهنام علی نسب

واکاوی چرایی و تبعات اختلال در کلودفلر: می‌خواهم به اینترنت متصل بمانم!

اختلال در کلودفلر یک بازی بی‌پایان و البته پرهزینه برای همه است و به شکل دائمی نیز جلوی عبور از فیلترینگ را نمی‌گیرد.

 

نقض دسترسی به کلودفلر، یکی از بزرگترین CDN های جهان، از دیروز آغاز شد و همچنان ادامه دارد. نقصی که به گفته کارشناسان برای دور زدن فیلترینگ و صرف هزینه های هنگفت ایجاد شده است.

از روز گذشته، محدوده IP Cloudflare با خرابی های گسترده روبروی هم قرار گرفتند. این اشکال در نتایج رادار کلودفلر قابل مشاهده است. ترافیک کلودفلر  در ایران از ظهر ۸ بهمن نسبت به ۸ فوریه حدود ۵۰ درصد کاهش داشته است. اگرچه وضعیت امروز بسیار بهتر از دیروز است، اما هنوز عادی نیست.

Cloudflare

فعالان فناوری اطلاعات معتقدند این رخنه مشکل جدیدی نیست، اما ابعاد آن به مراتب بیشتر از گذشته است و یک دلیل دارد: فیلترینگ. نظریه ای وجود دارد مبنی بر اینکه دولت با صرف هزینه های زیاد سعی دارد از دور زدن فیلتر توسط کاربران جلوگیری کند و احتمالاً منشأ این نقص در همین جاست.

اما وجود این اختلال صرف نظر از هدف آن، تجربه افراد از استفاده از اینترنت را تحت تاثیر قرار داده، کسب و کارها را با مشکل مواجه کرده، هزینه های آنها را افزایش داده و در نهایت امنیت سایبری را کاهش داده است.

کلودفلر مهم است

اما چرا نفوذ کلودفلر به یک موضوع بزرگ در میان فعالان صنعت فناوری تبدیل شده است؟ سعید سوزانگر، کارشناس فناوری اطلاعات و امنیت سایبری در گفت و گو با دیجیاتو به عملکرد کلودفلر اشاره می کند و می گوید که کلودفلر بزرگترین CDN جهان است و به عنوان یک واسطه بین برنامه ها و وب سایت ها و کاربران عمل می کند. به گفته وی، هر وب سایت و اپلیکیشن تنها می تواند به بخشی از تهدیدات، حملات و درخواست های کاربران پاسخ دهد، اما کلودفلر در این زمینه محدودیتی ندارد. این شرکت حدود ۱۰۰ منطقه در جهان دارد که می تواند این ترافیک را تقسیم کند، چه نوع حمله و چه درخواست واقعی:

در واقع، وقتی ترافیک زیادی به پلتفرم می‌آید، کلودفلر آن را مدیریت می‌کند و مشتری لازم نیست نگران آن باشد. ۷۵ درصد از وب‌سایت‌هایی که از CDN استفاده می‌کنند، مشتریان کلودفلر هستند، که به کسب‌وکارها در افزایش سطح امنیت، عملکرد، در دسترس بودن و ثبات خدمات کمک می‌کند.

او گفت که علاوه بر این مزایا، بسیاری از کاربران ایرانی حرفه ای هستند دور زدن فیلترینگ و دسترسی به اینترنتوی گفت: اکنون شاهد هستیم که دولت بزرگ‌ترین سرویس را علاوه بر فیلتر کردن که ثبات، امنیت و در دسترس بودن سایت‌ها و پلتفرم‌ها را تضمین می‌کند، مختل می‌کند، بخش بزرگی از ترافیک آن را خاموش می‌کند، آی‌پی‌هایش را مسدود می‌کند یا ترافیک آن را مختل می‌کند. مردم از آن برای احقاق حقوق خود استفاده می کنند.”

می‌خواهم به اینترنت متصل بمانم

با این قطعی، تکلیف ارتباطات بین‌المللی و سایت‌های خارجی بدون فیلتر که در کلودفلر بودند، چه می‌شود؟ سوزنگر در پاسخ به سوال دیجیات گفت: «دولت اهمیتی نمی‌دهد که ما برای این شورش‌ها چه پولی می‌دهیم. تجربه ماه‌های گذشته نشان داده است که تنها چیزی که اهمیتی ندارد کسب‌وکار ما است و اکوسیستمی که سال‌ها ساخته شده است، ارزشی ندارد.»

وی بر این باور است که رخنه کلودفلر تکه‌ای از پازل کاهش وابستگی به خدمات خارجی است: «جلوگیری از واردات آیفون، ساخت گوشی‌های با نام داخلی و تعدادی تهدید دیگر نشان می‌دهد که تلاش می‌کنند حداقل وابستگی به خدمات خارجی را داشته باشند.

عدم قطعیت بیشتر با اختلال کلودفلر

این کارشناس امنیتی با تاکید بر اینکه سال هاست شاهد نقض پروتکل های رمزنگاری در کلودفلر بوده ایم، با بیان اینکه این رخنه ها به اندازه امروز نبود، گفت: اتفاقی که دیروز افتاد، نقض عمدی و گسترده سرویس های کلودفلر است.

به گفته وی، گام دوم است که باعث عدم قطعیت می شود: «مرحله قبل به چند ماه گذشته و نقض پروتکل های امن تونل سازی برمی گردد که مجبور شدیم تعدادی از پروتکل های امنیتی را حذف کنیم تا به سرورهای خود در کشور منتقل شود. . “این در حال گسترش است و ما به کسب و کارهای ناامن تر و بیشتر از نظر ارتباطات، حفظ داده ها، آستانه تحمل حمله تبدیل می شویم.”

از سوی دیگر، توجه به این نکته ضروری است که بسیاری از کاربران بدون اینکه بدانند، گوشی آنها به یک “بات نت” با برخی فیلترهای مخرب تبدیل شده است که برای حملات DDos استفاده می شود. یکی از مزایای پلتفرمی مانند کلودفلر مقابله با این حملات است. این رخنه و کاهش اثر کلودفلر چه آسیب امنیتی ایجاد خواهد کرد؟ سوزنگر در این باره به دیجیاتو گفت:

ما می‌توانیم ۱۰۰ درصد بگوییم که با استفاده نکردن از کلودفلر، در برابر حملات خارجی ناامن‌تر خواهیم بود. بحث حملات داخلی نیز وجود دارد، اما ما زیاد مانور نمی‌دهیم، زیرا وقتی از کلودفلر استفاده می‌کنیم، در مورد ترافیک خارجی صحبت می‌کنیم.”

وی با تاکید بر اینکه بحث پایداری سرویس نیز در این زمینه مطرح است، می گوید: «وقتی یک حمله سطح پایین به سرورهای شرکت انجام می شود، اگر آن سرور پشت CDN کلودفلر باشد، می توان به راحتی و به طور خودکار از این حملات جلوگیری کرد. اما اگر این شرکت‌ها و خدمات کوچک ایرانی که تعدادشان کم نیست، از پشت کلودفلر بیرون بیایند و مستقیماً در اینترنت قرار بگیرند، باید به این تهدیدات پاسخ دهند و خودشان اقدامات متقابلی ایجاد کنند. مهم نیست که آن دانش و ابزار چقدر گسترده باشد، باز هم به گستردگی کلودفلر نیستند زیرا دانش جهانی دارند و ما باید با دانش شخصی که قبلاً از ابزارهای جهانی استفاده می کردیم با تهدیدها مقابله کنیم. علاوه بر این، هزینه های کسب و کار نیز افزایش خواهد یافت.»

می‌خواهم به اینترنت متصل بمانم

این همه هزینه، دقیقا برای چه؟

مهمترین فرضیه در حال حاضر برای نقض کلودفلر، غیرفعال کردن ابزارهای بای پس فیلتر توسط برخی از کاربران است. اما حتی اگر خرابی کلودفلر دائمی باشد، آیا می تواند به یک مانع دائمی برای عبور از فیلتر تبدیل شود؟ سوزانگر در پاسخ، اتفاقات اخیر را یک بازی بی پایان و پرهزینه برای هر دو طرف داستان می داند و می گوید:

امیدواریم این هدف به طور موقت محقق شود، اما شرکت و کارشناسان قطعا راه حلی پیدا کرده و به راه خود ادامه خواهند داد. با گذشت زمان، هزینه دسترسی یا عدم دسترسی به اینترنت برای هر دو طرف افزایش می یابد. قبلاً کلودفلر رایگان بود و با ادامه این رخنه باید به دنبال خدمات پولی جایگزین باشیم و دولت هزینه های خود را چندین برابر افزایش می دهد تا راه حلی برای جلوگیری از آن پیدا کند. بنابراین هر دو طرف برای رسیدن به خواسته‌های خود جنگ می‌کنند.»

«اختلال کلودفلر جدید نیست. حالا بیشتر شده!”

«سینا سلطانی» موسس ابردراک در گفت و گو با دیجیاتو با تاکید بر اینکه کلودفلر بزرگترین نام در صنعت توزیع محتوای جهان و پیشرو در این بازار است، گفت: خوشبختانه برای صاحبان وب سایت و آنلاین این شرکت سهم زیادی دارد. شرکت کیک دارای شبکه توزیع محتوایی در سراسر جهان است و ایران نیز از این امر مستثنی نیست.

به گفته وی، نقض CDN Cloudflare یک مشکل جدید نیست، اما اخیراً گسترده شده است. این امر باعث شد تا همه کاربران اینترنت به نوعی آسیب ببینند.

سلطانی با اشاره به افزایش ایرادات از روز گذشته اعلام کرد که این موضوع حوالی ساعت ۱۸ دیروز مورد توجه تیم فنی ابر دراکا قرار گرفت. تعدادی از کاربران این شرکت خدمات ابری نیز گزارش داده اند که برخی از وب سایت های آنها که در کلودفلر بودند بارگذاری نمی شوند.

می‌خواهم به اینترنت متصل بمانم

وی تخلف را جدی توصیف کرد و با تاکید بر اینکه واقعاً با تخلف مواجه هستیم و قطعی مطلق حداقل تا صبح امروز مشاهده نشده است، گفت: حدود ۵۰ تا ۷۰ درصد ارائه دهندگان در این تخلف دخیل بودند. البته امروز وضعیت تا حدودی پایدارتر است، اما این اختلال همچنان وجود دارد. طبق آخرین گزارش تیم فنی ما در ساعت ۱۰ صبح، تداخل در کلودفلر از شب گذشته ۵۰ درصد کاهش یافته است، اما همچنان وجود دارد.

مدیر عامل ابردراک در پاسخ به سوال دیجیاتو در مورد پیامدهای این رخنه بزرگ گفت:

از آنجایی که کلودفلر به طور گسترده در سراسر جهان مورد استفاده قرار می گیرد، تعداد زیادی از کسب و کارها از خدمات کلودفلر یا دارایی ها یا خدماتی استفاده می کنند که در کلودفلر میزبانی و اجرا می شوند. به عنوان مثال از شب گذشته با وقفه بسیار جدی در تولید گواهینامه های امنیتی SSL مواجه شدیم و عملاً بیش از ۹۹ درصد تلاش های ما با شکست مواجه شد و به دلیل وقفه در کلودفلر نتوانستیم گواهی را صادر کنیم. کاربر نهایی و واحد ابری کاربران سرویس کلودفلر نیستند، بلکه از سرویسی استفاده می کنند که در واقع بر روی پلتفرم کلودفلر ارائه می شود.

وی تاکید کرد که رخنه ابری به کیفیت دسترسی همه افرادی که از اینترنت استفاده می کنند آسیب می زند و عملکرد بسیاری از وظایف را مختل می کند.

تخلف برای مهاجرت؟

این احتمال وجود دارد که تصمیم گیرندگان پیش بینی کنند که با ادامه اختلال، کسب و کارها به سمت CDN های خود حرکت کنند. طبق آمارهای موجود، ۵۰ تا ۷۰ درصد از کسب و کارهای ایرانی در کلودفلر هستند. آیا این هدف محقق خواهد شد؟

سلطانی این تصور را ساده‌لوحانه توصیف کرد و گفت: اگر وب‌سایت‌ها در این شرایط از کار خارج نشوند، ممکن است مجبور به انتخاب CDN ایرانی شوند، زیرا چاره‌ای جز این ندارند، اما ارائه‌دهندگان شبکه توزیع محتوای ایرانی آن را ارائه می‌دهند. تمام محتوای وب آنها دسترسی ندارند و تقریباً تمام سرویس های موجود در کلودفلر در دسترس کاربران ایرانی نیست.

وی با تاکید بر اینکه اینترنت چیزی نیست که بتوان آن را کپی کرد و به کشوری منتقل کرد، می گوید: «اگر بخواهند این کار را انجام دهند، تمام خدماتی که کاربر نیاز دارد، مانند موتور جستجو، CDN و هزاران سرویس دیگر، باید باشد. داخلی ارائه شده است. باشد حتی اگر همه اینها وجود داشته باشد، در شرایط فعلی و با توجه به عدم پذیرش آنها در جامعه کاربران هدف، این اتفاق نمی افتد.

خرابی Cloudflare
می‌خواهم به اینترنت متصل بمانم

اما همانطور که گفته شد، کلودفلر نقش مهمی در بحث امنیت وب سایت دارد. اگر پلتفرمی مانند کلودفلر برای دفع حملات DDos وجود نداشته باشد، چه خطرات امنیتی در وب فارسی ایجاد خواهد شد؟ بنیانگذار Aber Drak Digiato در پاسخ به این سوال گفت:

شبکه ایران طی سال‌های گذشته همواره در معرض ناامنی بوده و تلفن‌های همراه به دلیل سیاست‌های فیلترینگ و اقبال مردمی که از فیلترشکن‌ها استفاده می‌کنند، به ویژه با گسترش استفاده از گوشی‌های هوشمند، همواره آلوده به بدافزار بوده است. . بر اساس تصمیم ۵ ماهه اخیر و فیلتر پلتفرم های پرمخاطب، اقبال مردم به استفاده از فیلترشکن افزایش یافته و در نتیجه آلودگی شبکه نسبت به دوره های مشابه ۵ تا ۱۰ برابر شده است. این ما را در رتبه های برتر شبکه های آلوده در جهان قرار داد. کلودفلر همچنین امنیت وب سایت هایی را که از آن استفاده می کنند، حفظ می کند، همانطور که ما در AberDrak. در طول ۶ ماه گذشته، ما حملاتی در مقیاس و پیچیده را دفع کردیم که در چند سال گذشته بی‌سابقه بود و نشان داد که خطرات امنیتی گسترده است. بنابراین استفاده از کلودفلر و امثال آن مانند یک پچ است و سایت را امن نگه می دارد و تاثیری در آلودگی شبکه ایرانی ندارد.

وی با اشاره به سرویس هایی مانند Let’s Encrypt که از طریق کلودفلر ارائه می شود، گفت: قطع یا عدم وجود کلودفلر ، SSL و گواهی امنیتی جدید صادر نمی کند. به گفته سلطانی، این مشکل برای مدت کوتاه یک یا دو روزه فاجعه امنیتی ایجاد نمی کند، اما در درازمدت و بیش از دو هفته نگران کننده است: «از آنجایی که امکان تمدید این گواهی ها در برخی از موارد وجود ندارد. با ادامه این داستان، بسیاری از وب سایت ها در معرض خطر قرار خواهند گرفت. در نهایت، آن‌ها باید یا خدمات رایگانی را که هزینه‌های آنها را افزایش می‌دهند کنار بگذارند یا امنیت TLS و SSL را ارائه دهند که نگرانی‌های امنیتی دارد.

وی با تایید امنیت وب سایت ها با کلودفلر، تاکید کرد که باید راه حل های موثرتر و تصمیمات دقیق تری در این زمینه و در سطح کلان اتخاذ شود تا به بهبود امنیت شبکه کمک کند.

 

منبع: دیجیاتو

یک پاسخ به “می‌خواهم به اینترنت متصل بمانم!”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *