واکاوی تبعات اختلال در کلودفلر: میخواهم به اینترنت متصل بمانم!
از روز گذشته رنج آیپیهای کلودفلر با اختلالهای گستردهای روبهرو شدند. این اختلال در نتایج رادار کلودفلر نمایان است. ترافیک کلودفلر در ایران از نیمه روز ۲۹ بهمن ماه حدوداً ۵۰ درصد نسبت به ۲۸ بهمن ماه کاهش یافته است. اگرچه دیروز و امروز وضعیت به مراتب از روز گذشته بهتر است، اما هنوز عادی نیست.
اختلال در کلودفلر یک بازی بیپایان و البته پرهزینه برای همه است و به شکل دائمی نیز جلوی عبور از فیلترینگ را نمیگیرد.
اختلال در دسترسی به کلودفلر، یکی از بزرگترین CDNهای جهان، از روز گذشته آغاز شده و هنوز تاحدی ادامه دارد. اختلالی که به باور کارشناسان، با هدف مقابله با دور زدن فیلترینگ و با صرف هزینههای زیاد اجرا شده است.
از روز گذشته رنج آیپیهای کلودفلر با اختلالهای گستردهای روبهرو شدند. این اختلال در نتایج رادار کلودفلر نمایان است. ترافیک کلودفلر در ایران از نیمه روز ۲۹ بهمن ماه حدوداً ۵۰ درصد نسبت به ۲۸ بهمن ماه کاهش یافته است. اگرچه امروز وضعیت به مراتب از روز گذشته بهتر است، اما هنوز عادی نیست.
فعالین حوزه IT باور دارند این اختلال موضوع تازهای نیست، اما گستره آن به مراتب بیش از گذشته است و تنها یک دلیل دارد: فیلترینگ. این نظریه وجود دارد که دولت با صرف هزینه گزاف، در تلاش است تا مانع دور زدن فیلترینگ توسط کاربران شود و منبع این اختلال احتمالا همینجاست.
با این حال، وجود این اختلال با هر هدفی که هست، در تجربه مردم برای استفاده از اینترنت اثر گذاشته، کسبوکارها را به دردسر انداخته، هزینه آنها را افزایش داده و در نهایت نیز کاهش امنیت سایبری را به ارمغان آورده است.
کلودفلر مهم است
اما چرا اختلال در کلودفلر تا این حد تبدیل به موضوعی بزرگ میان فعالین صنعت فناوری میشود؟ «سعید سوزنگر»، متخصص فناوری اطلاعات و امنیت سایبری، در گفتگو با دیجیاتو به کارکرد کلودفلر اشاره میکند و گوید کلودفلر بزرگترین CDN دنیا است و خود را واسط بین اپها و وبسایتها با کاربران قرار میدهد.
به گفته او، هر وبسایت و اپلیکیشنی میتواند تنها بخشی از تهدیدات، حملات و درخواستهای کاربری را پاسخ دهد، اما کلودفلر محدودیتی در این زمینه ندارد. این شرکت حدوداً ۱۰۰ حوزه (zone) در سطح دنیا دارد که میتواند این ترافیک را چه از نوع حمله و چه درخواست واقعی باشد، تقسیم کند:
«در واقع زمانی که ترافیک زیادی سمت پلتفرم میآید، کلودفلر آن را مدیریت میکند و مشتری نیز دغدغهای از این بابت ندارد. ۷۵ درصد وبسایتهایی که از CDN استفاده میکنند، مشتری سرویس کلودفلر هستند که این امر به علت افزایش سطح امنیت، عملکرد، در دسترس بودن و پایداری سرویسها است که به کسبوکارها کمک میکند.»
او با بیان اینکه در کنار این مزایا، بسیاری از کاربران ایرانی برای دور زدن فیلترینگ و دسترسی به اینترنت، از این سرویس استفاده میکنند، اظهار داشت: «حال ما شاهد این هستیم که دولت یا حکومت علاوه بر فیلترینگ، بزرگترین سرویسی که موجب پایداری، امنیت و در دسترس بودن سایتها و پلتفرمها است را مختل کرده است، بخش زیادی از ترافیک آن را از دسترس خارج میکند، آیپیهایش را میبندد یا ترافیک به سمت آن را مختل میکند چرا که مردم برای رسیدن به حق خود، از آن استفاده میکنند.»
با این اختلال پیش آمده، تکلیف ارتباطات بینالمللی و سایتهای خارجی فیلتر نشده که روی کلودفلر بودند چه میشود؟ سوزنگر در پاسخ به این سؤال دیجیاتو گفت: «برای دولت اهمیتی ندارد که ما چه هزینهای را بابت این اختلالها پرداخت میکنیم. تجربه ماههای گذشته نشان داده، تنها چیزی که اهمیت ندارد، کسبوکارهای ما است و هیچ ارزشی برای اکوسیستمی که سالهاست شکل گرفته وجود ندارد.»
او معتقد است اختلال کلودفلر تکهای از پازل کاهش وابستگی به سرویسهای خارج از کشور است: «جلوگیری از واردات آیفون، تولید گوشی به اسم داخلی و یک سری تهدیدات دیگر، نشان میدهد آنها در تلاش هستند تا حداقل وابستگی به سرویسهای خارج از کشور داشته باشیم.»
ناامنی بیشتر با اختلال کلودفلر
این متخصص امنیت با تأکید بر اینکه سالهاست به طور موردی شاهد اختلال روی پروتکلهای رمزنگاری روی کلودفلر بودهایم، اظهار داشت این اختلالها به گستردگی امروز نبوده است: «چیزی که از دیروز رخ داده یک اختلال عمدی و سراسری بر روی سرویسهای کلودفلر است.»
به باور او این موضوع، قدم دومی است که باعث ناامنی میشود: «قدم پیشین، به چند ماه گذشته و اختلال روی پروتکلهای تانلینگ امن باز میگردد که برای ssh زدن به سرورهایمان داخل کشور مجبور شدیم یک سری پروتکل امنیتی را حذف کنیم. این موضوع گستردهتر شده و ما داریم روزبهروز به کسبوکارهای ناامنتری از لحاظ ارتباطی، نگهداری داده، آستانه تحمل پذیری در برابر یک حمله تبدیل میشویم.»
از سوی دیگر، موضوع مهمی که باید به آن توجه داشت این است که کاربران زیادی بدون اینکه اطلاع داشته باشند، گوشیشان با برخی فیلترشکنهای مخرب، به «بات نت» تبدیل شده است که برای حمله DDos از آنها استفاده میشود. یکی از مزایای پلتفرمی مثل کلودفلر نیز مقابله با همین حملات است. حال این اختلال و کاهش اثر کلودفلر، چه آسیب امنیتی به دنبال خواهد داشت؟
سوزنگر در این باره به دیجیاتو گفت:
«صد در صد میتوانیم بگوییم عدم استفاده از کلودفلر موجب میشود تا ما نسبت به حملات خارجی ناامنتر شویم. بحث حملات داخلی هم مطرح است، اما خیلی روی آن مانور نمیدهیم، زیرا وقتی از کلودفلر استفاده میکنیم در مورد ترافیک خارجی صحبت میکنیم.»
او تأکید دارد بحث پایداری سرویس نیز در این باره مطرح است: «زمانی که یک حمله با سطح پایین به سرورهای یک کسبوکار شود، اگر این سرور پشت CDN کلودفلر باشد، به راحتی و به صورت خودکار جلوی این حملات گرفته میشود. اما اگر این کسبوکارها و سرویسهای کوچک ایرانی که تعدادشان هم کم نیست، از پشت کلودفلر بیرون آیند و مستقیم بر بستر اینترنت قرار گیرند، مجبورند خودشان این تهدیدات را پاسخ دهند و ابزارهای مقابله را به وجود آورند. هرچقدر این دانش و ابزار گسترده باشد، باز هم به اندازه کلودفلر گسترده نیست، زیرا آنها یک دانش جهانی دارند و ما با دانش شخصی مجبوریم به مقابله با تهدیداتی بریم که پیش از این از ابزارهای جهانی استفاده میکردیم. علاوه بر این، هزینهها برای کسبوکارها نیز افزایش خواهد یافت.»
این همه هزینه، دقیقا برای چه؟
مهمترین فرضیه در حال حاضر برای وجود اختلال در کلودفلر، از کار انداختن ابزارهای دور زدن فیلترینگ از سوی برخی کاربران است. اما حتی اگر اختلال کلودفلر دائمی باشد، میتواند تبدیل به مانعی همیشگی برای عبور از فیلترینگ شود؟ سوزنگر در پاسخ، اتفاقات اخیر را یک بازی بیپایان و البته پرهزینه برای دو طرف ماجرا میداند و میگوید:
«شاید به طور مقطعی این هدف عملی شود، اما جامعه و متخصصین قطعا راهکارش را پیدا میکنند و راه خود را ادامه میدهند. به مرور برای هر دو طرف هزینه دسترسی یا جلوگیری از دسترسی به اینترنت افزایش مییابد. قبلاً سرویس رایگان کلودفلر بود و با ادامه دار شدن اختلال باید دنبال سرویسهای جایگزین پولی باشیم، حکومت هم چند برابر هزینههایش افزایش پیدا میکند تا به دنبال راهکاری برای جلوگیری آن باشد. پس دو طرف در یک جنگ برای رسیدن به خواستههایشان هستند.»
«اختلال روی کلودفلر جدید نیست؛ حالا بیشتر شده!»
«سینا سلطانی»، بنیانگذار اَبر دِراک با تأکید بر اینکه کلودفلر بزرگترین اسم در صنعت شبکه توزیع محتوای دنیا و لیدر این بازار است، گفت: «با توجه به اقبال صاحبان وبسایتها و کسبوکارهای آنلاین، این شرکت سهم بزرگی از کیک شبکه توزیع محتوا در دنیا دارد و ایران هم از این قضیه مستثنا نیست.»
به گفته وی اختلال روی CDN کلودفلر موضوع تازهای نیست، اما اخیراً گستردهتر شده است. امری که موجب شده تا همه کاربران اینترنت به نوعی از آن آسیب ببینند.
سلطانی با اشاره به افزایش اختلالها از روز گذشته اعلام کرد حوالی ساعت ۱۸ روز گذشته این موضوع توسط تیم فنی ابر دراک حس شده است. همچنین تعدادی از کاربران این شرکت ارائه دهنده خدمات ابری، گزارش کردهاند که برخی محتواهای وبسایتشان که روی کلودفلر بوده، بارگذاری نمیشوند.
او با شدید خواندن اختلال پیش آمده، تأکید کرد عملاً با اختلال روبه رو بودهایم و حداقل تا بامداد امروز هیچ قطعی مطلقی مشاهده نشده است: «حدود ۵۰ تا ۷۰ درصد پرووایدرها درگیر این اختلال بودهاند. البته امروز، مقداری اوضاع پایدارتر است، اما اختلال کماکان وجود دارد. براساس آخرین گزارش تیم فنی ما که منتهی به ساعت ۱۰ صبح است، اختلال روی کلودفلر نسبت به شب گذشته ۵۰ درصد کاهش یافته، اما همچنان پابرجاست.»
مدیرعامل ابردراک در پاسخ به سؤال دیجیاتو مبنی بر اینکه این اختلال گسترده چه تبعاتی به همراه دارد، گفت:
«با توجه به اینکه کلادفلر به صورت گسترده در دنیا استفاده میشود، تعداد زیادی از کسبوکارها یا از خدمات کلادفلر یا از Assetها یا سرویسهایی که روی کلادفلر میزبانی و ران میشوند، استفاده میکنند. برای مثال، خود ما از شب گذشته برای تولید گواهیهای امنیتی ssl با اختلال خیلی شدید روبه رو بودیم و عملاً بالای ۹۹ درصد تلاشهایمان، شکست خورد و به خاطر اختلال روی کلادفلر نتوانستیم گواهی (certificate) صادر کنیم. کاربر نهایی و ابر دراک، استفاده کننده سرویس کلادفلر نیستند، ولی از خدمتی استفاده میکنند که بر بستر کلادفلر عملاً سرویس داده میشود.»
او تأکید کرد اختلال در کلودفلر به کیفیت دسترسی همه کسانی که از اینترنت استفاده میکنند، آسیب میزند و انجام بسیاری از کارها را مختل میکند.
اختلال با هدف مهاجرت؟
این احتمال وجود دارد که تصمیمگیران تصور کنند با ادامه دار شدن اختلالها، کسبوکارها به سراغ CDNهای داخلی خواهند رفت. با توجه به آمارهای موجود نیز ۵۰ تا ۷۰ درصد کسبوکارهای ایرانی روی کلودفلر هستند. آیا این هدف آنها محقق خواهد شد؟
سلطانی این تصور را سادهلوحانه توصیف کرد و گفت وبسایتها اگر در این شرایط پیش آمده، کسبوکار خود را تعطیل نکنند، ممکن است تن به انتخاب اجباری CDN ایرانی بدهند چرا که چارهای جز این ندارند، اما تأمینکنندگان ایرانی شبکه توزیع محتوا، به تمام محتوای وب دسترسی ندارند و عملاً همه سرویسهایی که روی کلودفلر وجود دارد در دسترس کاربران ایرانی قرار نمیگیرد.
او تأکید دارد اینترنت چیزی نیست که بتوان یک قسمت آن را کپی کرد و به داخل کشور آورد: «اگر هم بخواهند این کار را انجام دهند، بایستی همه سرویسهای مورد نیاز کاربر همچون موتور جستجو، CDN، و هزاران هزار سرویس دیگر در داخل فراهم باشد. حتی اگر تمامی اینها نیز وجود داشته باشند، در شرایط فعلی و با توجه به اینکه در جامعه هدف کاربر، مقبولیت استفاده ندارند، رخ نخواهد داد.»
اما همان طور که پیش از این مطرح شد، کلودفلر نقش مهمی را در بحث امنیت وبسایتها ایفا میکند. حال نبود پلتفرمی مثل کلودفلر که حملات DDos را دفع میکند، چه خطرات امنیتی در وب فارسی به وجود خواهد آمد؟ بنیانگذار ابر دراک در پاسخ به این سؤال دیجیاتو گفت:
«در طول سالیان گذشته با توجه به سیاستهای فیلترینگ و اقبال مردم برای استفاده از فیلترشکن، بالاخص با گسترش استفاده از گوشیهای هوشمند، شبکه ایران همواره مستعد ناامنی بوده و همیشه موبایلها به بدافزار آلوده بودند. با توجه به تصمیمات ۵ ماه گذشته و فیلتر پلتفرمهای محبوب، اقبال مردم برای استفاده از فیلترشکنها خیلی بیشتر شده و به تبع آن آلودگی شبکه هم در مقایسه با دورههای مشابه ۵ تا ۱۰ برابر بالا رفته است.
این امر ما را در رتبههای اول شبکههای آلوده دنیا قرار داده است. کلودفلر نیز امنیت وبسایتهایی که از آن استفاده میکنند را رو حفظ میکند، همان طور که ما در ابر دراک این کار را انجام میدهیم. ما در ۶ ماه گذشته حملاتی را با اندازهها و پیچیدگیهایی دفع کردیم که در چند سال گذشته بیسابقه بوده است و این نشان میدهد مخاطرات امنیتی به صورت گسترده وجود دارد؛ بنابراین استفاده از کلودفلر و امثال آن همچون چسب زخم هستند و امنیت وبسایت را حفظ میکند و تأثیری بر آلودگی شبکه ایران ندارد.»
او با اشاره به سرویسهایی همچون Let's Encrypt که از طریق کلودفلر ارائه میشوند اظهار داشت اختلال یا نبود کلودفر موجب میشود گواهی امنیتی و ssl جدیدی نشود صادر کرد. موضوعی که به اعتقاد سلطانی برای بازه زمانی کوتاه یکی دو روزه، فاجعه امنیتی ایجاد نمیکند، اما برای درازمدت و بیش از دو هفته، نگران کننده است: «با توجه به اینکه امکان تمدید این گواهیها برای بعضی از اینها وجود ندارد و زماندار هم هستند، با ادامه دار شدن این ماجرا وبسایتهای خیلی زیادی دچار اختلال میشوند. در نهایت آنها یا باید سرویسهای رایگان را رها کنند که هزینهشان را افزایش میدهد یا عطای امنیت TLS و ssl را به لقایش ببخشند که نگرانیهای امنیتی وجود دارد.»
او با تأیید اینکه امنیت وبسایتها با کلودفلر تأمین میشود، تأکید کرد بایستی راهکار مؤثرتر و تصمیمات دقیقتری در این باره و در سطح کلان گرفته شود تا به بهبود امنیت شبکه کمک کند.
منبع: دیجیاتو