محدودیت روی اینترنت وارد فاز جدیدتری شده است / اختلال روی کلادفلر به بهانه از کار انداختن فیلترشکن‌ها؟

رادار Cloudflare بروز اختلال گسترده در ترافیک ورودی از ایران در ۲۴ ساعت گذشته را تأیید می‌کند. داده‌های رادار Cloudflare حکایت از این دارد که ترافیک این شبکه در ایران از ظهر روز گذشته، در حدود ۵۰ درصد نسبت به روزهای قبل کاهش داشته است، هرچند حالا برخی می‌گویند این اختلال روی بعضی سرویس‌دهندگان اینترنتی برطرف شده و برخی دیگر می‌گویند همچنان این اختلال روی سرویس‌دهندگان دیگر ادامه دارد.

 دلیل این اختلال و منشاء آن مشخص نیست، ولی برخی کارشناسان امنیتی در گفت‌وگو با کارنگ اعلام می‌کنند که استفاده برخی سرویس‌های فیلترشکن از CDNهای Cloudflare باعث شده سیستم فیلترینگ برای از کار انداختن این فیلترشکن‌ها، IPهای مربوط به کلادفلر را فیلتر کند.

 البته در تماس کارنگ با شرکت ارتباطات زیرساخت، این شرکت هرگونه اختلال در این زمینه را رد و اعلام می‌کند گزارشی مبنی بر ایجاد محدودیت در این زمینه دریافت نکرده است. همچنین این شرکت به ما اعلام کرد که سیستم فیلترینگ کشور هم همچون قبل مشغول به کار است و هیچ تغییر جدیدی روی آن اعمال نشده است.

---

زلزله جدید در سیستم ارتباطات کشور 

---

پنج ماه است که محدودیت اینترنت و اختلال روی آن ادامه دارد و نامه‌های مختلف از سوی صنف‌های فعال در حوزه IT و نمایندگان مجلس به رئیس جمهوری و وزیر ارتباطات هم کارساز نبوده و این محدودیت‌ها هر روز و هر ساعت به شکل‌های گوناگون بیشتر و بیشتر شده‌اند. 

در جدیدترین اتفاق حالا سیستم فیلترینگ آنطور که برخی کارشناسان امنیتی به کارنگ می‌گویند سرویس Cloudflare را نشانه گرفته است.

 Cloudflare یک شرکت آمریکایی است که خدمات شبکه تحویل محتوا و کاهش حملات DDoS را فراهم می‌کند. هرچند به گفته کارشناسان فنی اختلال روی Cloudflare از حدود یک ماه پیش شدت گرفته و به ناگاه از بین رفته، اما داده‌های منتشر شده توسط رادار کلاد فلر نشان می‌دهد که از روز گذشته بخشی از رنج‌های IP کلودفلر مجدد با اختلال‌های گسترده‌ای روبه‌رو شده است.

 طبق گفته محمد مظفری، کارشناس فناوری اطلاعات به کارنگ ترافیک Cloudflare در ایران از حدود ساعت ۱۴ ظهر روز گذشته (۲۹ بهمن) ۲۹  بین ۴۵ تا ۵۵ درصد به نسبت روز قبل کاهش داشته است. طبق اظهارات او در حال حاضر ترافیک روی برخی سرویس‌دهندگان اینترنتی به حالت عادی برگشته، اما همچنان ترافیک روی برخی دیگر از سرویس‌دهندگان با مشکل همراه است. 

به گفته او از شهریورماه بصورت مداوم اختلال‌های گسترده روی خدمات Cloudflare در ایران بوجود آمده و در واقع از هر ۱۰ سایت دنیا دسترسی به یکی از آنها از ایران دارای اختلال است.

آنطور که او توضیح می‌دهد به دنبال این اختلال روی Cloudflare از روز گذشته به نزدیک ۲۲ درصد از ۱ میلیون سایت پربازدید دنیا و ۱۰ درصد از کل سایت‌های دنیا امکان دسترسی میسر نبوده است.

مظفری در مورد دلیل این اختلال‌ها چیزی نمی‌داند و اعلام می‌کند که هرچیز در این زمینه بگوید فقط حدس و گمان است و در این زمینه وزارت ارتباطات و فناوری اطلاعات باید پاسخگو باشد. 

---

فاجعه امنیتی در راه است

---

طبق گفته کارشناسان امنیتی از جمله کارکردهای بزرگ Cloudflare فراهم کردن امنیت سایت‌ها در مقابل حملات سایبری است و اختلال روی آن می‌تواند امنیت هزاران سایت ایرانی که از خدمات کلادفلر استفاده می‌کنند را به خطر بی‌اندازد.

علی کیایی‌فر، مشاوره امنیت در گفت‌وگو با کارنگ در این مورد می‌گوید: «Cloudflare یکی از بزرگترین سرویس‌دهندگان CDN دنیا است و اگر قرار است من روی وب‌سایت خود سرویسی ارائه کنم که ظرفیت دفع حملات DDoS را ندارد، می‌توانم از CDNهای Cloudflare استفاده کنم و در حقیقت کلادفلر به واسطی امن برای ارتباط من با کاربران تبدیل می‌شود.»

به گفته او در ایران خیلی از وب‌سایت‌ها از Cloudflare به منظورهای مختلف استفاده می‌کنند که یکی از این منظورها بالا بردن سطح امنیت وب‌سایت‌ها است. کیایی‌فر تاکید می‌کند که فیلتر رنج‌های IP کلادفلر به هر بهانه‌ای که می‌تواند باشد باعث به خطر افتادن امنیت بسیاری از سایت‌های ایرانی می‌شود که کاربران از آنها استفاده می‌کنند.

کیایی‌فر ادامه می‌دهد: «از روز گذشته و فیلتر شدن برخی IPهای مربوط به Cloudflare باعث شده تا کاربران ایرانی سایت‌هایی که از نظر محتوایی مشکل ندارند و فیلتر نیستند را هم نتوانند بدون کمک فیلترشکن ببینند. در واقع سایتی که تا دیروز بدون مشکل و بدون فیلترشکن در دسترس بوده، حالا امروز بدون فیلترشکن امکان دسترسی به آن وجود ندارد.»

کیایی‌فر در مورد اینکه چه عاملی باعث شده تا IPهای Cloudflare مورد فیلتر قرار بگیرند، این موضوع را به سیستم فیلترینگ کشور ارتباط داد. 

او درا ین مورد توضیح داد: «به نظر می‌رسد بعضی از فیلترشکن‌ها از CDNهای Cloudflare استفاده می‌کنند تا خودشان را از زیر تیغ فیلترینگ مخفی کنند، حالا سیستم فیلترینگ برای اینکه بتواند این فیلترشکن‌ها را از کار بی‌اندازد، IPهای Cloudflare را فیلتر کرده تا امکان دسترسی به آن فیلترشکن‌ها وجود نداشته باشد که در نهایت این کار مشکلات عمیق‌تر دیگری را به وجود آورده است.»

---

کسب‌وکارهایی که متضرر می‌شوند

---

Cloudflare در حال حاضر یکی بزرگترین شرکت‌های ارایه‌دهنده خدمات ابری و توزیع محتوا است و به صورت بسیار گسترده در تمام دنیا مورد استفاده قرار می‌گیرد. هدف اصلی راه‌اندازی این قبیل سیستم‌ها، افزایش سرعت وب‌سایت‌ها و همچنین کنترل حملات سایبری از طریق توزیع محتوا روی هزاران سرور در یک شبکه بسیار وسیع اینترنتی است.

این شرکت به علت گستردگی بسیار و پوشش وسیع جغرافیایی، دارای محدوده های زیادی ازIPهای اینترنتی است، در واقع به علت تعداد نود‌ها یا سرورهای بسیار زیاد، شبکه ابری این شرکت از رنج وسیعی ازIPها  استفاده می‌کند.

طبق آنچه پویا پیرحسینلو، مدیرعامل ابرآروان در توییتر خود گفته است تقریبا تمامی سایت‌های مهم جهان از CDN استفاده می‌کنند و ۷۵.۶ درصد از این سایت‌ها روی Cloudflare قرار دارند. بنابراین به گفته او هر نوع فیلترینگ یا اختلال روی کلادفلر، اختلال عمدی روی کل اینترنت است و کاری است که قابل جبران نیست.

پیرحسینلو همچنین در توییتی دیگر گفته است که بیش از ۱۸۶۰۰ سایت ایرانی مهم (از ۲۵۰ هزار سایت اول) از DNS و بیش از ۱۲۷۰۰ سایت از CDN کلادفلر استفاده می‌کنند. براساس اظهارات او ده‌ها هزار سایت ایرانی مستقیم یا غیرمستقیم برای SSL/TLS از  Let’s Encrypt استفاده می‌کنند که پشت کلادفلر است. پیرحسینلو تاکید کرده که اگر این اختلال فوری حل نشود، یک فاجعه‌ی امنیتی خواهد افتاد. 

علی محمدی، کارشناس امنیتی در گفت‌وگو با کارنگ با اشاره به اینکه اختلال روی Cloudflare از ماه‌های پیش شروع شده و حالا شدت گرفته است از ضربه به کسب‌وکارها به دنبال این اختلال می‌گوید.

محمدی در این زمینه به کارنگ توضیح می‌دهد: «به عنوان مثال در حوزه کاری ما امکان تمدید و صدور گواهینامه‌های رایگان lets encrypt به صورت کامل مختل شد. این امر باعث شد که بسیاری از وب‌سایت‌هایی که از خدمات گواهینامه رایگان lets encrypt استفاده می‌کنند، امکان تمدید این سرویس را نداشته باشند و در عمل وب‌سایت‌هایشان از دسترس خارج شود.»

او ادامه می‌دهد: «بسیاری از خدمات بین‌المللی از جمله پنل مدیریت directadmin که بسیار محبوب و مورد استفاده هزاران کاربر ایرانی است، به علت عدم امکان دسترسی به سرورهای این شرکت از دسترس خارج شده است. از طرف دیگر تعداد زیادی از کاربران و مالکان وب سایت‌ها، به صورت مستقیم از سیستم کلاد فلر استفاده می کنند که در زمان اختلال به صورت کامل از شبکه داخل ایران غیر قابل دسترس شدند.»

او تاکید می‌کند که موارد ذکر شده تنها بعد کوچکی از مشکلات پیش آمده است و حتما همکاران دیگر آنها با توجه به زمینه کاری‌شان، به انواع دیگری، متضرر شده اند. به باور او با توجه به ابعاد استفاده از سرویس‌های Cloudflare، هر روز یا حتی هر ساعت بروز اختلالات این شبکه می‌تواند بر تعداد بسیار زیادی از کاربران اینترنتی تبعات جبران ناپذیر داشته باشد.