آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 263631
تاریخ انتشار : 10 آذر 1398 10:51
تعداد بازدید : 34

واکاوی یک فاجعه

قطعی چند روزه اینترنت یک اتفاق عجیب در کشور بود که تاثیر منفی قابل توجهی بر مردم و کسب و کارها داشته است. اما فارغ از میزان خسارت وارده، بد نیست نگاهی فنی تر به قطعی اینترنت و محدود کردن دسترسی کاربران به آنچه شبکه ملی اطلاعات خوانده می شود، داشته باشیم.
undefined

علیرضا شیرازی
برای افرادی با آشنایی مختصر و کلی نسبت اینترنت، شبکه داخلی یا شبکه ملی اطلاعات احتمالاً به معنای میزبانی، انتقال و تبادل اطلاعات در یک شبکه داخلی است. بطور مثال اطلاعات یک وب سایت (مثلا وب سایت بانک) که در یک مرکز داده در ایران است با کاربر اینترنت خانگی بدون نیاز به تبادل اطلاعات به خارج از کشور و یک شبکه جهانی صورت گیرد. اگرچه به نظر مفهوم ساده ای است؛ اما باید بدانید در سال های ابتدایی ورود اینترنت به کشور و برای چندین سال، چنین چیزی وجود نداشت و به دلیل استفاده شرکت های سرویس دهنده اینترنت از منابع و لینک های ارتباطی متفاوت و ناهماهنگی و تنظیمات نادرست، گاهی درخواست یک کاربر داخل ایران برای مشاهده وب سایتی میزبانی شده در ایران تا کشور دیگری (مثلا کره جنوبی) رفته و مجدد به داخل کشور بازمی گشت. این مشکل البته در سال های اخیر بخصوص به دلیل انحصار شرکت زیرساخت در تامین پهنای باند و البته تنظیمات درست در شرکت های سرویس دهنده اینترنت و دیتاسنترها و استفاده از تکنیک هایی مثال BGP و این اواخر مراکز تبادل ترافیک داده  (IXP)تا حدود زیادی برطرف شده بود. در واقع چند سالی است که ترافیک بین کاربران ایرانی و سرورها و وب سایت های میزبانی شده عموماً نه تنها از کشور خارج نمی شود که گاهی حتی در محدود یک استان یا شهر تبادل صورت می گیرد.
اگرچه تبادل ترافیک در داخل کشور احتمالاً یک هدف مهم شبکه ملی اطلاعات یا شاید به نظر مسوولان یک دستاورد بزرگ باشد؛ اما حقیقت این است که این امری رایچ در دنیاست و سال هاست که شرکت های خصوصی سرویس دهنده اینترنت در کشورهای مختلف یا حتی شهرها با تنظیمات صحیح در شبکه و استفاده از Internet exchange point ترافیک تبادل شده را تا حد امکان محلی نگه می دارند. اما آنچه مهم است، این است که آیا چنین چیزی به معنای استقلال از اینترنت است؟ اگر از یک متخصص شبکه چنین سوالی پرسیده شود قطعاً جواب او منفی است. در واقع موارد متعددی وجود دارند که کارکرد سرویس ها و وب سایت های مختلف و حتی دسترسی به یک سایت داخلی را نیازمند اینترنت (شبکه جهانی) کنند. بطور مثال فرض کنید یک سرویس ایمیل بومی یا حتی صندوق ایمیل های یک وب سایت داخلی بدون امکان تبادل اطلاعات با خارج و ارسال و دریافت ایمیل از سرویس های ایمیل خارجی و یا وب سایت های خارجی کارکرد درستی نخواهند داشت یا همانطور که در قطعی اخیر شاهد آن بودیم بسیاری از وب سایت ها یا سرویس ها از API شرکت های بزرگ استفاده می کنند (مواردی مثل نقشه، کپچا و...) که بدون دسترسی به اینترنت این خدمات با اختلال همراه بود.
اما دو امکان کلیدی است که به نوعی همه کاربران را تحت تاثیر قرار می دهد و آنها را وابسته به اینترنت می کند. یکی از آنها DNS است. خلاصه کارکرد DNS یا Domain Name System  تبدیل نام سایت ها به یک آدرس IP است و بدون آن عملاً امکان مشاهده یک سایت وجود ندارد. اگرچه امکان بومی کردن DNS هم تا حدودی وجود دارد؛ اما از آنجا که حتی دامنه هایی که در کشور هم میزبانی می شوند ازNS های متفاوتی استفاده می کنند که ممکن است در خارج از کشور باشند و حتی NS های شرکت های سرویس دهنده داخلی نیز خود برای بروز رسانی اطلاعات  DNSمیلیون ها دامنه نیازمند دسترسی به اینترنت هستند و همچنین هزاران کاربر و سرور داخل کشور در بخش تنظیمات شبکه خود از سرورهای DNS معتبر خارجی استفاده می کنند؛ قطعی یکباره اینترنت می تواند به معنای اختلال گسترده حتی برای مشاهده یک وب سایت داخل کشور باشد. البته مسوولان قبلاً به آن فکر کرده بودند. برای چند سالی تلاش هایی در این زمینه صورت گرفته بود مثل IP داخلی (یک محدوده از IP های نامعتبر که فقط کارکرد داخلی داشتند) و تنظیمات مرتبط با آن در بخش تنظیمات  DNS دامنه های دات آی آر یا توصیه به استفاده از آن به سایت های مهم کشوری و همچنین انعقاد قرارداد با RIPE برای انتقال اطلاعات و میزبانی سرورهای Mirror ریشه دامنه (K-root) و البته امکان بازنویسی درخواست به سرورهای DNS معتبر از طریق سرورهای داخلی نیز وجود دارد. بطور مثال درخواست شما به سرورهای DNS عمومی شرکت Google یا SUN به جای ارسال به سرورهای این شرکت بازنویسی شده و از طریق سرورهای DNS داخلی جواب داده می شد که البته تاکنون بیشتر کارکرد فیلترینگ برخی سایت های خاص را داشته است. اما در نهایت به نظر می رسد که مسوولان شیوه هوشمندانه تری را انتخاب کردند و آنهم دسترسی به خدمات DNS جهانی برای همه کاربران در زمان قطعی دیگر پروتکل های اینترنت بود. برای درک ساده تر این موضوع کافی است به موردی اشاره کنم که در زمان قطعی کامل اینترنت یک نرم افزار عبور از فیلتر خاص تنها با انتقال کلیه درخواستهای کاربر (مثل درخواست هایHTTP) از طریق همین پروتکل کار میک رد! (که البته به زودی شناسایی و مسدود شد). دسترسی کاربران به DNS  به عنوان تنها بخشی که هنوز آنها را به شبکه جهانی متصل می کرد عجیب بود اما اگر چنین نمی شد اختلال در دسترسی به وب سایت های داخل ایران در زمان قطعی اینترنت می توانست بسیار بیشتر باشد.
امکان دیگر دسترسی به IP های معتبر است. در یک شبکه محلی بسته عموماً نیازی به IP های معتبر جهانی نیست و همان طور هم که اشاره شد در ایران هم برای یک دوره یک محدوه و سری ازIP های داخلی معرفی و سعی در استفاده از آنها شد که به نظر می رسد در سطح عمومی چندان با استقبال بخش خصوصی مواجه نشد و مهم تر اینکه کارکرد این سری آی پی ها با آی پی های معتبر اینترنت در کنار هم، نیازمند تنظیمات خاص و دارای پیچیدگی های فنی است. در نظر بگیرید که همچنان اکثر وب سایت ها و سرویس های آنلاین ایرانی تنها از آی پی ها معتبر استفاده می کنند. در طول قطعی اینترنت به نظر می رسد که هیچگونه سوئیچی به اینترانت و محدوده آی پی های آن نشده بود و بسیاری از کاربران همچنان IP معتبر جهانی داشتند.
یک موضوع مهم دیگر اتصال دیتاسنترها به اینترنت در چند روز قطعی اینترنت برای کاربران بود. به جز چند ساعت اول قطعی اینترنت که کل شبکه دچار اختلال بود حداقل دو دیتاسنتر خصوصی کشور (افرانت و آسیاتک) و دیتاسنتر زیرساخت به اینترنت وصل شدند. محدودیت اینترنت برای دیتاسنترها نبود (یا به سرعت لغو شد)؛ اما چندین دیتاسنتر دیگر همچنان با قطعی مواجه بودند؛ بخصوص آنها که پهنای باند خود را از برخی اپراتورهای خاص می گرفتند. اگرچه وصل بودن اینترنت دیتاسنترها ارتباط خاصی به در دسترس بودن وب سایته ای میزبانی شده در آنها برای کاربران ایرانی نداشت؛ اما اول آنکه امکان دسترسی به صدها وب سایت مهم، از جمله سایت های خبری را برای کاربران خارج از کشور فراهم می کرد و از طرفی تا حدود زیادی مشکل سرورهایی که نیازمند به خدمات میزبانی شده در خارج از کشور بودند، مانند API سرویس های خارجی، خدمات ابری، دیتابیس های خارج از کشور، ابزارهای بررسی یا صدور گواهی و لایسنس و...  را حل می کرد. همچنین امکان ارسال و دریافت ایمیل با سرورهای ایمیل خارج از کشور هم کم و بیش فراهم شد. البته اینکار بدون اشکال نبود و مشخص است که در بررسی های گذشته و مانورهای قطعی اینترنت این مساله آنچنان مورد توجه نبوده است و اختلالات زیادی وجود داشت. همچنین مسیرهای ارتباطی با اینترنت (روت ها) نیز با اشکالات عجیبی همراه شده بود؛ بطوری که حتی در دیتاسنترهای مختلف یک سری IP ها و سرورهای خارج از کشور در دسترس نبودند یا دسترسی به آنها با اختلال زیاد همراه بود. همچنین برخی شبکه ها و سرورهای DNS برخی سرویس دهندگان اینترنت نیز به دلیل عدم دسترسی به اینترنت یا عدم دسترسی به برخی سرورهای عمومی DNS (مثلا در برخی شبکه ها به آی پی 8.8.8.8) که آی پی آنها در تنظیمات روترها یا سرورهای این شرکت ها وجود داشته نیز مشکلاتی داشتند. دسترسی دیتاسنترها به اینترنت باعث رونق موقت سرویس های پراکسی سایت (یا CDN ها) ایرانی هم شد. این سرویس ها در واقع واسطه دسترسی کاربران نهایی به یک وب سایت ایرانی میزبانی شده در خارج از کشور می شدند.
خلاصه آنکه، آنچه اتفاق افتاد نمی تواند به معنای موفقیت مطلق شبکه ملی اطلاعات باشد. در واقع این شبکه همچنان نیازمند اینترنت است و بطور مثال اگر روزی لینک های ارتباطی ایران با اینترنت بطور کل قطع شود؛ اختلالات بسیار گسترده تر خواهد بود.
آنچه ما شاهدش بودیم صرفاً قطعی تبادل داده در اکثر پروتکل های شناخته شده با اینترنت و محدود کردن دسترسی به سرورهای داخل کشور برای کاربران نهایی اینترنت در کشور بوده است. در کنار مشکلات و نگاه منفی که این واقعه ایجاد کرد باید به این موضوع هم اشاره کرد که گویا این روند برای مسوولان طرفدار شبکه ملی اطلاعات چندان هم بد تمام نخواهد شد؛ چرا که تنها در همین چند روز صدها وب سایت ایرانی که تاکنون در خارج از کشور میزبانی می شدند به ایران منتقل شده اند. مدیران شرکت ها و کسب و کارهای کوچک که احتمالاً شاهد در دسترس بودن برخی سایت های رقبای خود در زمان قطعی اینترنت بودند و همچنین کسب و کارهای آنلاینی که با در نظر گرفتن احتمال وقوع مجدد چنین حادثه ای در آینده و در خطر افتادن کسب و کار خود روند انتقال وب سایت های خود را به کشور شروع کرده اند.
* مدیر سایت های پارسیک و بلاگفا


نظر شما



نمایش غیر عمومی
تصویر امنیتی :