آدرس ما
سراسر ایران
سراسر ایران
نقض دسترسی به کلودفلر، یکی از بزرگترین CDN های جهان، از دیروز آغاز شد و همچنان ادامه دارد. نقصی که به گفته کارشناسان برای دور زدن فیلترینگ و صرف هزینه های هنگفت ایجاد شده است.
از روز گذشته، محدوده IP Cloudflare با خرابی های گسترده روبروی هم قرار گرفتند. این اشکال در نتایج رادار کلودفلر قابل مشاهده است. ترافیک کلودفلر در ایران از ظهر ۸ بهمن نسبت به ۸ فوریه حدود ۵۰ درصد کاهش داشته است. اگرچه وضعیت امروز بسیار بهتر از دیروز است، اما هنوز عادی نیست.

فعالان فناوری اطلاعات معتقدند این رخنه مشکل جدیدی نیست، اما ابعاد آن به مراتب بیشتر از گذشته است و یک دلیل دارد: فیلترینگ. نظریه ای وجود دارد مبنی بر اینکه دولت با صرف هزینه های زیاد سعی دارد از دور زدن فیلتر توسط کاربران جلوگیری کند و احتمالاً منشأ این نقص در همین جاست.
اما وجود این اختلال صرف نظر از هدف آن، تجربه افراد از استفاده از اینترنت را تحت تاثیر قرار داده، کسب و کارها را با مشکل مواجه کرده، هزینه های آنها را افزایش داده و در نهایت امنیت سایبری را کاهش داده است.
اما چرا نفوذ کلودفلر به یک موضوع بزرگ در میان فعالان صنعت فناوری تبدیل شده است؟ سعید سوزانگر، کارشناس فناوری اطلاعات و امنیت سایبری در گفت و گو با دیجیاتو به عملکرد کلودفلر اشاره می کند و می گوید که کلودفلر بزرگترین CDN جهان است و به عنوان یک واسطه بین برنامه ها و وب سایت ها و کاربران عمل می کند. به گفته وی، هر وب سایت و اپلیکیشن تنها می تواند به بخشی از تهدیدات، حملات و درخواست های کاربران پاسخ دهد، اما کلودفلر در این زمینه محدودیتی ندارد. این شرکت حدود ۱۰۰ منطقه در جهان دارد که می تواند این ترافیک را تقسیم کند، چه نوع حمله و چه درخواست واقعی:
در واقع، وقتی ترافیک زیادی به پلتفرم میآید، کلودفلر آن را مدیریت میکند و مشتری لازم نیست نگران آن باشد. ۷۵ درصد از وبسایتهایی که از CDN استفاده میکنند، مشتریان کلودفلر هستند، که به کسبوکارها در افزایش سطح امنیت، عملکرد، در دسترس بودن و ثبات خدمات کمک میکند.
او گفت که علاوه بر این مزایا، بسیاری از کاربران ایرانی حرفه ای هستند دور زدن فیلترینگ و دسترسی به اینترنتوی گفت: اکنون شاهد هستیم که دولت بزرگترین سرویس را علاوه بر فیلتر کردن که ثبات، امنیت و در دسترس بودن سایتها و پلتفرمها را تضمین میکند، مختل میکند، بخش بزرگی از ترافیک آن را خاموش میکند، آیپیهایش را مسدود میکند یا ترافیک آن را مختل میکند. مردم از آن برای احقاق حقوق خود استفاده می کنند.”

با این قطعی، تکلیف ارتباطات بینالمللی و سایتهای خارجی بدون فیلتر که در کلودفلر بودند، چه میشود؟ سوزنگر در پاسخ به سوال دیجیات گفت: «دولت اهمیتی نمیدهد که ما برای این شورشها چه پولی میدهیم. تجربه ماههای گذشته نشان داده است که تنها چیزی که اهمیتی ندارد کسبوکار ما است و اکوسیستمی که سالها ساخته شده است، ارزشی ندارد.»
وی بر این باور است که رخنه کلودفلر تکهای از پازل کاهش وابستگی به خدمات خارجی است: «جلوگیری از واردات آیفون، ساخت گوشیهای با نام داخلی و تعدادی تهدید دیگر نشان میدهد که تلاش میکنند حداقل وابستگی به خدمات خارجی را داشته باشند.
این کارشناس امنیتی با تاکید بر اینکه سال هاست شاهد نقض پروتکل های رمزنگاری در کلودفلر بوده ایم، با بیان اینکه این رخنه ها به اندازه امروز نبود، گفت: اتفاقی که دیروز افتاد، نقض عمدی و گسترده سرویس های کلودفلر است.
به گفته وی، گام دوم است که باعث عدم قطعیت می شود: «مرحله قبل به چند ماه گذشته و نقض پروتکل های امن تونل سازی برمی گردد که مجبور شدیم تعدادی از پروتکل های امنیتی را حذف کنیم تا به سرورهای خود در کشور منتقل شود. . “این در حال گسترش است و ما به کسب و کارهای ناامن تر و بیشتر از نظر ارتباطات، حفظ داده ها، آستانه تحمل حمله تبدیل می شویم.”
از سوی دیگر، توجه به این نکته ضروری است که بسیاری از کاربران بدون اینکه بدانند، گوشی آنها به یک “بات نت” با برخی فیلترهای مخرب تبدیل شده است که برای حملات DDos استفاده می شود. یکی از مزایای پلتفرمی مانند کلودفلر مقابله با این حملات است. این رخنه و کاهش اثر کلودفلر چه آسیب امنیتی ایجاد خواهد کرد؟ سوزنگر در این باره به دیجیاتو گفت:
ما میتوانیم ۱۰۰ درصد بگوییم که با استفاده نکردن از کلودفلر، در برابر حملات خارجی ناامنتر خواهیم بود. بحث حملات داخلی نیز وجود دارد، اما ما زیاد مانور نمیدهیم، زیرا وقتی از کلودفلر استفاده میکنیم، در مورد ترافیک خارجی صحبت میکنیم.”
وی با تاکید بر اینکه بحث پایداری سرویس نیز در این زمینه مطرح است، می گوید: «وقتی یک حمله سطح پایین به سرورهای شرکت انجام می شود، اگر آن سرور پشت CDN کلودفلر باشد، می توان به راحتی و به طور خودکار از این حملات جلوگیری کرد. اما اگر این شرکتها و خدمات کوچک ایرانی که تعدادشان کم نیست، از پشت کلودفلر بیرون بیایند و مستقیماً در اینترنت قرار بگیرند، باید به این تهدیدات پاسخ دهند و خودشان اقدامات متقابلی ایجاد کنند. مهم نیست که آن دانش و ابزار چقدر گسترده باشد، باز هم به گستردگی کلودفلر نیستند زیرا دانش جهانی دارند و ما باید با دانش شخصی که قبلاً از ابزارهای جهانی استفاده می کردیم با تهدیدها مقابله کنیم. علاوه بر این، هزینه های کسب و کار نیز افزایش خواهد یافت.»

مهمترین فرضیه در حال حاضر برای نقض کلودفلر، غیرفعال کردن ابزارهای بای پس فیلتر توسط برخی از کاربران است. اما حتی اگر خرابی کلودفلر دائمی باشد، آیا می تواند به یک مانع دائمی برای عبور از فیلتر تبدیل شود؟ سوزانگر در پاسخ، اتفاقات اخیر را یک بازی بی پایان و پرهزینه برای هر دو طرف داستان می داند و می گوید:
امیدواریم این هدف به طور موقت محقق شود، اما شرکت و کارشناسان قطعا راه حلی پیدا کرده و به راه خود ادامه خواهند داد. با گذشت زمان، هزینه دسترسی یا عدم دسترسی به اینترنت برای هر دو طرف افزایش می یابد. قبلاً کلودفلر رایگان بود و با ادامه این رخنه باید به دنبال خدمات پولی جایگزین باشیم و دولت هزینه های خود را چندین برابر افزایش می دهد تا راه حلی برای جلوگیری از آن پیدا کند. بنابراین هر دو طرف برای رسیدن به خواستههای خود جنگ میکنند.»
«سینا سلطانی» موسس ابردراک در گفت و گو با دیجیاتو با تاکید بر اینکه کلودفلر بزرگترین نام در صنعت توزیع محتوای جهان و پیشرو در این بازار است، گفت: خوشبختانه برای صاحبان وب سایت و آنلاین این شرکت سهم زیادی دارد. شرکت کیک دارای شبکه توزیع محتوایی در سراسر جهان است و ایران نیز از این امر مستثنی نیست.
به گفته وی، نقض CDN Cloudflare یک مشکل جدید نیست، اما اخیراً گسترده شده است. این امر باعث شد تا همه کاربران اینترنت به نوعی آسیب ببینند.
سلطانی با اشاره به افزایش ایرادات از روز گذشته اعلام کرد که این موضوع حوالی ساعت ۱۸ دیروز مورد توجه تیم فنی ابر دراکا قرار گرفت. تعدادی از کاربران این شرکت خدمات ابری نیز گزارش داده اند که برخی از وب سایت های آنها که در کلودفلر بودند بارگذاری نمی شوند.

وی تخلف را جدی توصیف کرد و با تاکید بر اینکه واقعاً با تخلف مواجه هستیم و قطعی مطلق حداقل تا صبح امروز مشاهده نشده است، گفت: حدود ۵۰ تا ۷۰ درصد ارائه دهندگان در این تخلف دخیل بودند. البته امروز وضعیت تا حدودی پایدارتر است، اما این اختلال همچنان وجود دارد. طبق آخرین گزارش تیم فنی ما در ساعت ۱۰ صبح، تداخل در کلودفلر از شب گذشته ۵۰ درصد کاهش یافته است، اما همچنان وجود دارد.
مدیر عامل ابردراک در پاسخ به سوال دیجیاتو در مورد پیامدهای این رخنه بزرگ گفت:
از آنجایی که کلودفلر به طور گسترده در سراسر جهان مورد استفاده قرار می گیرد، تعداد زیادی از کسب و کارها از خدمات کلودفلر یا دارایی ها یا خدماتی استفاده می کنند که در کلودفلر میزبانی و اجرا می شوند. به عنوان مثال از شب گذشته با وقفه بسیار جدی در تولید گواهینامه های امنیتی SSL مواجه شدیم و عملاً بیش از ۹۹ درصد تلاش های ما با شکست مواجه شد و به دلیل وقفه در کلودفلر نتوانستیم گواهی را صادر کنیم. کاربر نهایی و واحد ابری کاربران سرویس کلودفلر نیستند، بلکه از سرویسی استفاده می کنند که در واقع بر روی پلتفرم کلودفلر ارائه می شود.
وی تاکید کرد که رخنه ابری به کیفیت دسترسی همه افرادی که از اینترنت استفاده می کنند آسیب می زند و عملکرد بسیاری از وظایف را مختل می کند.
این احتمال وجود دارد که تصمیم گیرندگان پیش بینی کنند که با ادامه اختلال، کسب و کارها به سمت CDN های خود حرکت کنند. طبق آمارهای موجود، ۵۰ تا ۷۰ درصد از کسب و کارهای ایرانی در کلودفلر هستند. آیا این هدف محقق خواهد شد؟
سلطانی این تصور را سادهلوحانه توصیف کرد و گفت: اگر وبسایتها در این شرایط از کار خارج نشوند، ممکن است مجبور به انتخاب CDN ایرانی شوند، زیرا چارهای جز این ندارند، اما ارائهدهندگان شبکه توزیع محتوای ایرانی آن را ارائه میدهند. تمام محتوای وب آنها دسترسی ندارند و تقریباً تمام سرویس های موجود در کلودفلر در دسترس کاربران ایرانی نیست.
وی با تاکید بر اینکه اینترنت چیزی نیست که بتوان آن را کپی کرد و به کشوری منتقل کرد، می گوید: «اگر بخواهند این کار را انجام دهند، تمام خدماتی که کاربر نیاز دارد، مانند موتور جستجو، CDN و هزاران سرویس دیگر، باید باشد. داخلی ارائه شده است. باشد حتی اگر همه اینها وجود داشته باشد، در شرایط فعلی و با توجه به عدم پذیرش آنها در جامعه کاربران هدف، این اتفاق نمی افتد.

اما همانطور که گفته شد، کلودفلر نقش مهمی در بحث امنیت وب سایت دارد. اگر پلتفرمی مانند کلودفلر برای دفع حملات DDos وجود نداشته باشد، چه خطرات امنیتی در وب فارسی ایجاد خواهد شد؟ بنیانگذار Aber Drak Digiato در پاسخ به این سوال گفت:
شبکه ایران طی سالهای گذشته همواره در معرض ناامنی بوده و تلفنهای همراه به دلیل سیاستهای فیلترینگ و اقبال مردمی که از فیلترشکنها استفاده میکنند، به ویژه با گسترش استفاده از گوشیهای هوشمند، همواره آلوده به بدافزار بوده است. . بر اساس تصمیم ۵ ماهه اخیر و فیلتر پلتفرم های پرمخاطب، اقبال مردم به استفاده از فیلترشکن افزایش یافته و در نتیجه آلودگی شبکه نسبت به دوره های مشابه ۵ تا ۱۰ برابر شده است. این ما را در رتبه های برتر شبکه های آلوده در جهان قرار داد. کلودفلر همچنین امنیت وب سایت هایی را که از آن استفاده می کنند، حفظ می کند، همانطور که ما در AberDrak. در طول ۶ ماه گذشته، ما حملاتی در مقیاس و پیچیده را دفع کردیم که در چند سال گذشته بیسابقه بود و نشان داد که خطرات امنیتی گسترده است. بنابراین استفاده از کلودفلر و امثال آن مانند یک پچ است و سایت را امن نگه می دارد و تاثیری در آلودگی شبکه ایرانی ندارد.
وی با اشاره به سرویس هایی مانند Let’s Encrypt که از طریق کلودفلر ارائه می شود، گفت: قطع یا عدم وجود کلودفلر ، SSL و گواهی امنیتی جدید صادر نمی کند. به گفته سلطانی، این مشکل برای مدت کوتاه یک یا دو روزه فاجعه امنیتی ایجاد نمی کند، اما در درازمدت و بیش از دو هفته نگران کننده است: «از آنجایی که امکان تمدید این گواهی ها در برخی از موارد وجود ندارد. با ادامه این داستان، بسیاری از وب سایت ها در معرض خطر قرار خواهند گرفت. در نهایت، آنها باید یا خدمات رایگانی را که هزینههای آنها را افزایش میدهند کنار بگذارند یا امنیت TLS و SSL را ارائه دهند که نگرانیهای امنیتی دارد.
وی با تایید امنیت وب سایت ها با کلودفلر، تاکید کرد که باید راه حل های موثرتر و تصمیمات دقیق تری در این زمینه و در سطح کلان اتخاذ شود تا به بهبود امنیت شبکه کمک کند.
منبع: دیجیاتو
[…] آیفون به ما مربوط نمی شود، محدودیت به ما مربوط نمی شود، تداخل اینترنت دست ما نیست، در این شرایط اوست که مسئول بهبود این منطقه […]