ایران

واکاوی یک فاجعه

نگاهی فنی‌تر به  قطعی اینترنت و محدود کردن دسترسی کاربران

قطعی چند روزه  اینترنت یک اتفاق عجیب در کشور بود که تاثیر منفی قابل توجهی بر مردم و کسب و کارها داشته است اما فارغ از میزان خسارت وارده بد نیست نگاهی فنی‌تر به  قطعی اینترنت و محدود کردن دسترسی کاربران به آنچه شبکه ملی اطلاعات خوانده می‌شود داشته باشیم.
برای افرادی با آشنایی مختصر و کلی نسبت اینترنت، شبکه داخلی یا شبکه ملی اطلاعات احتمالاً به معنای میزبانی، انتقال و تبادل اطلاعات در یک شبکه داخلی است. بطور مثال اطلاعات یک وب سایت (مثلا وب سایت بانک) که در یک مرکز داده در ایران است با کاربر اینترنت خانگی بدون نیاز به تبادل اطلاعات به خارج از کشور و یک شبکه جهانی صورت گیرد. اگرچه به نظر مفهوم ساده‌ای است اما باید بدانید در سالهای ابتدایی ورود اینترنت به کشور  و برای چندین سال چنین چیزی وجود نداشت و به دلیل استفاده شرکتهای سرویس دهنده اینترنت از منابع و لینکهای ارتباطی متفاوت و عدم هماهنگی و تنظیمات نادرست گاهی درخواست یک کاربر داخل ایران برای مشاهده وب سایتی میزبانی شده در ایران تا کشور دیگری (مثلا کره جنوبی) رفته و مجدد به داخل کشور باز میگشت. این مشکل  در سالهای اخیر بخصوص به دلیل انحصار شرکت زیرساخت در تامین پهنای باند و البته تنظیمات درست در شرکتهای سرویس دهنده اینترنت و دیتاسنترها  و استفاده از تکنیکهایی مثال BGP و این اواخر مراکز تبادل ترافیک داده (IXP) تا حدود زیادی برطرف شده بود. در واقع چند سالی است که ترافیک بین کاربران ایرانی و سرورها و وب سایتهای میزبانی شده در ایران عموماً نه تنها از کشور خارج نمی‌شود که گاهی حتی در محدود یک استان یا شهر تبادل صورت می‌گیرد.

چند سالی است که ترافیک بین کاربران ایرانی و سرورها و وب سایتهای میزبانی شده در ایران عموماً نه تنها از کشور خارج نمی‌شود که گاهی حتی در محدود یک استان یا شهر تبادل صورت می‌گیرد.

 

اگرچه تبادل ترافیک در داخل کشور احتمالاً یک هدف مهم در تعریف شبکه ملی اطلاعات و یا شاید به نظر مسئولین یک دستاورد بزرگ باشد اما حقیقت این است که این امری رایچ در دنیاست و سالهاست که شرکتهای خصوصی سرویس دهنده اینترنت در کشورهای مختلف یا حتی شهرها با تنظیمات صحیح در شبکه  و استفاده از Internet exchange point ترافیک تبادل شده را تا حد امکان محلی نگه میدارند. اما آنچه مهم است این است که آیا چنین چیزی به معنای استقلال از اینترنت است؟ اگر از یک متخصص شبکه چنین سوالی پرسیده شود قطعاً جواب او منفی است.

در واقع موارد متعددی وجود دارند که کارکرد سرویسها و وب سایتهای مختلف و حتی دسترسی به یک سایت داخلی را نیازمند اینترنت (شبکه جهانی) کنند. بطور مثال فرض کنید یک سرویس ایمیل بومی یا حتی صندوق ایمیلهای یک وب سایت داخلی بدون امکان تبادل اطلاعات با خارج و ارسال و دریافت ایمیل از سرویسهای ایمیل خارجی و یا وب سایتهای خارجی کارکرد درستی نخواهند داشت و یا همانطور که در قطعی اخیر شاهد آن بودیم بسیاری از وب سایتها یا سرویسها از API شرکتهای بزرگ استفاده میکنند (مواردی مثل نقشه، کپچا و…) که بدون دسترسی به اینترنت این خدمات با اختلال همراه بود.

این مطلب مرتبط را از دست ندهید: مسئولیت فراتر از حق رای
اما دو امکان کلیدی است که به نوعی همه کاربران را تحت تاثیر قرار میدهد و آنها را وابسته به اینترنت می‌کند. یکی از آنها DNS  است. (خلاصه کارکرد DNS یا  Domain Name System تبدیل نام سایتها به یک آدرس عددی IP  است و بدون آن عملاً امکان مشاهده یک سایت وجود ندارد). اگرچه امکان بومی کردن DNS هم تا حدودی وجود دارد اما از آنجایی که حتی دامنه‌هایی که در کشور هم میزبانی می‌شوند از NS‌های متفاوتی استفاده میکنند که ممکن است در خارج از کشور باشند و حتی NS‌های شرکتهای سرویس دهنده داخلی نیز خود برای بروز رسانی اطلاعات DNS  میلیونها دامنه نیازمند دسترسی به اینترنت هستند  و همچنین هزاران کاربر و سرور داخل کشور در بخش تنظیمات شبکه خود از سرورهای DNS معتبر خارجی استفاده میکنند قطعی یکباره اینترنت میتواند به معنای اختلال گسترده حتی برای مشاهده یک وب سایت داخل کشور باشد.

البته مسئولان قبلاً به آن فکر کرده بودند. برای چند سالی  تلاشهایی در این زمینه صورت گرفته بود مثل IP  داخلی (یک محدوده از IP‌های نامعتبر که فقط کارکرد داخلی داشتند) و تنظیمات مرتبط با آن در بخش تنظیمات DNS  دامنه‌های دات آی آر و یا توصیه به استفاده از آن به سایتهای مهم کشوری و همچنین انعقاد قرارداد با RIPE برای انتقال اطلاعات و میزبانی سرورهای Mirror ریشه دامنه (K-root) و البته امکان بازنویسی درخواست به سرورهای DNS  معتبر از طریق سرورهای داخلی نیز وجود دارد (بطور مثال درخواست شما به سرورهای DNS عمومی  شرکت  Google  یا SUN  به جای ارسال به سرورهای این شرکت بازنویسی شده و از طریق سرورهای DNS داخلی جواب داده می‌شد که البته تاکنون بیشتر  کارکرد فیلترینگ برخی سایتهای خاص را داشته است) اما در نهایت به نظر میرسد مسئولین شیوه هوشمندانه‌تری را انتخاب کردند و آنهم دسترسی به خدمات DNS جهانی برای همه کاربران در زمان قطعی دیگر پروتکلهای اینترنت بود برای درک ساده‌تر این موضوع کافیست به موردی اشاره کنم که در زمان قطعی کامل اینترنت یک نرم افزار عبور از فیلتر خاص تنها با انتقال کلیه درخواستهای کاربر (مثل درخواستهای HTTP) از طریق همین پروتکل کار میکرد! (که البته بزودی شناسایی و مسدود شد). دسترسی کاربران به DNS به عنوان تنها بخشی که هنوز آنها را به شبکه جهانی متصل میکرد عجیب بود اما اگر چنین نمی‌شد اختلال  در دسترسی به وب سایتهای داخل ایران در زمان قطعی اینترنت می‌توانست بسیار بیشتر باشد.
امکان دیگر دسترسی به IP‌های معتبر است. در یک شبکه محلی بسته عموماً نیازی به IP‌های معتبر جهانی نیست و همانطور هم که اشاره شد در ایران هم برای یک دوره یک محدوه و سری از IP‌های داخلی معرفی و سعی در استفاده از آنها شد که به نظر میرسد در سطح عمومی چندان با استقبال بخش خصوصی مواجه نشد و مهمتر اینکه کارکرد این سری آی پی‌ها با آی پی‌ها معتبر اینترنت در کنار هم نیازمند تنظیمات خاص و پیچیدگی‌های فنی هست. در نظر بگیرید که همچنان اکثر وب سایتها و سرویسهای آنلاین ایرانی تنها از آی پی‌ها معتبر استفاده می‌کنند (دامنه مستقیم به یک IP معتبر وصل است). در طول قطعی اینترنت به نظر میرسد که هیچگونه سوئیچی به اینترانت و محدودی آی پی‌های آن نشده بود و بسیاری از کاربران همچنان IP معتبر جهانی داشتند.

یک موضوع مهم دیگر اتصال دیتاسنترها به اینترنت در چند روز قطعی اینترنت برای کاربران بود. به جز چند ساعت اول قطعی اینترنت که کل شبکه دچار اختلال بود حداقل دو دیتاسنتر خصوصی کشور (افرانت و آسیاتک) و دیتاسنتر زیرساخت به اینترنت وصل شدند. محدودیت اینترنت برای دیتاسنترها نبوده (یا به سرعت لغو شده) اما چندین دیتاسنتر دیگر همچنان با قطعی مواجه بودند. (بخصوص آنها که پهنای باند خود را از برخی اپراتورهای خاص می‌گرفتند). اگرچه وصل بودن اینترنت دیتاسنترها  ارتباط خاصی  به دسترس بودن وب سایتهای میزبانی شده در آنها برای کاربران ایرانی نداشت اما اول آنکه امکان دسترسی به صدها وب سایت مهم (از جمله سایتهای خبری) را برای کاربران خارج از کشور فراهم میکرد و از طرفی تا حدود زیادی مشکل سرورهایی که نیازمند به خدمات میزبانی شده در خارج از کشور (مانند API سرویسهای خارجی، خدمات ابری، دیتابیس‌های خارج از کشور، ابزارهای بررسی یا صدور گواهی و لایسنس و…) بودند را حل می‌کرد. همچنین امکان ارسال و دریافت ایمیل با سرورهای ایمیل خارج از کشور هم کم و بیش فراهم شد.

البته اینکار بدون اشکال نبود و مشخص است که در بررسی‌های گذشته و مانورهای قطعی اینترنت این مسئله آنچنان مورد توجه نبوده است و اختلالات زیادی وجود داشت و همچنین مسیرهای ارتباطی با اینترنت (روت ها) نیز با اشکالات عجیبی همراه شده بود بطوریکه حتی در دیتاسنترهای مختلف یک سری IP‌ها و سرورهای خارج از کشور در دسترس  نبودند یا دسترسی به آنها با اختلال زیاد همراه بود. همچنین برخی شبکه‌ها و سرورهای DNS برخی سرویس دهندگان اینترنت نیز به دلیل عدم دسترسی به اینترنت یا عدم دسترسی به برخی سرورهای عمومی DNS (بطور مثال در برخی شبکه‌ها به آی پی ۸.۸. ۸.۸) که آی پی آنها در تنظیمات روترها یا سرورهای این شرکتها وجود داشته نیز مشکلاتی داشتند. دسترسی دیتاسنترها به اینترنت باعث رونق موقت سرویسهای پراکسی سایت (یا CDN ها) ایرانی هم شد. این سرویسها در واقع واسطه کاربران نهایی به یک وب سایت ایرانی میزبانی شده در خارج از کشور می‌شدند.

آنچه اتفاق افتاد نمیتواند به معنای موفقیت مطلق شبکه ملی اطلاعات باشد

 

خلاصه آنکه، آنچه اتفاق افتاد نمیتواند به معنای موفقیت مطلق شبکه ملی اطلاعات باشد در واقع این شبکه همچنان نیازمند اینترنت است و بطور مثال اگر روزی لینک‌های ارتباطی ایران با اینترنت بطور کل قطع شود اختلالات بسیار گسترده‌تر خواهد بود و آنچه ما شاهدش بودیم صرفاً قطعی تبادل داده در اکثر پروتکهای شناخته شده با اینترنت و محدود کردن دسترسی به سرورهای داخل کشور  برای کاربران نهایی اینترنت در کشور بوده است. در کنار مشکلات و نگاه منفی که این واقعه ایجاد کرد باید به این موضوع هم اشاره کرد که گویا این روند برای مسئولین طرفدار شبکه ملی اطلاعات چندان هم بد تمام نخواهد شد چرا که تنها در همین چند روز صدها وب سایت ایرانی که تاکنون در خارج از کشور میزبانی می‌شدند به ایران منتقل شده اند. مدیران شرکتها و کسب و کارهای کوچک که احتمالاً شاهد در دسترس بودن برخی سایتهای رقبای خود در زمان قطعی اینترنت بودند و همچنین کسب و کارهای آنلاینی که با در نظر گرفتن احتمال وقوع مجدد چنین حادثه‌ای در آینده و در خطر افتادن کسب و کار خود روند انتقال وب سایتهای خود را به کشور شروع کرده اند.

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

بستن
بستن