فیلترینگ برخی از IPهای کلادفلر باعث از کار افتادن سایت‌های ایرانی شد

آی تی ایران- محدودیت روی اینترنت بعد از پنج ماه از شروع شدن آن حالا  از ظهر روز گذشته (۲۹ بهمن) وارد فاز جدیدتری شده است. داده‌های رادار کلودفلر حکایت از این دارد که ترافیک این شبکه در ایران از ظهر روز گذشته، در حدود ۵۰ درصد نسبت به روزهای قبل کاهش داشته است. دلیل این اختلال و منشاء آن مشخص نیست، ولی برخی کارشناسان امنیتی اعلام می‌کنند که استفاده برخی سرویس‌های فیلترشکن از CDNهای کلادفلر باعث شده سیستم فیلترینگ برای از کار انداختن این فیلترشکن‌ها، IPهای مربوط به کلادفلر را فیلترکند.

کلودفلر یک شرکت آمریکایی است که خدمات شبکه تحویل محتوا و کاهش حملات DDoS را فراهم می‌کند. هرچند به گفته کارشناسان فنی اختلال روی کلادفلر از حدود یک ماه پیش شدت گرفته و به ناگاه از بین رفته، اما داده‌های منتشر شده توسط رادار کلاد فلر نشان می‌دهد که  از روز گذشته بخشی از رنج‌های IP کلودفلر مجدد با اختلال‌های گسترده‌ای روبه‌رو شده است.

 طبق گفته محمد مظفری، کارشناس فناوری اطلاعات به کارنگ ترافیک کلودفلر در ایران از حدود ساعت 14 ظهر روز گذشته (۲۹ بهمن) بین ۴۵ تا ۵۵ درصد به نسبت روز قبل کاهش داشته است. طبق اظهارات او در حال حاضر ترافیک روی برخی سرویس‌دهندگان اینترنتی به حالت عادی برگشته، اما همچنان ترافیک روی برخی دیگر از سرویس‌دهندگان با مشکل همراه است. 

به گفته او از شهریورماه بصورت مداوم اختلال‌های گسترده روی خدمات کلودفلر در ایران بوجود آمده و در واقع از هر ۱۰ سایت دنیا دسترسی به یکی از آنها از ایران دارای اختلال است.

آنطور که او توضیح می‌دهد به دنبال این اختلال روی کلادفلر از روز گذشته به نزدیک ۲۲ درصد از ۱ میلیون سایت پربازدید دنیا و ۱۰ درصد از کل سایت‌های دنیا امکان دسترسی میسر نبوده است.

مظفری در مورد دلیل این اختلال‌ها چیزی نمی‌داند و اعلام می‌کند که هرچیز در این زمینه بگوید فقط حدس و گمان است و در این زمینه وزارت ارتباطات و فناوری اطلاعات باید پاسخگو باشد. 

امنیتی که به خطر می‌افتد

طبق گفته کارشناسان امنیتی از جمله کارکردهای بزرگ کلادفلر فراهم کردن امنیت سایت‌ها در مقابل حملات سایبری است و اختلال روی آن می‌تواند امنیت هزاران سایت ایرانی که از خدمات کلاد فلر استفاده می‌کنند را به خطر بی‌اندازو

علی کیایی‌فر، مشاوره امنیت در گفت‌وگو با کارنگ در این مورد می‌گوید: «کلاد فلر یکی از بزرگترین سرویس‌دهندگان CDN دنیا است و اگر قرار است من روی وب‌سایت خود سرویسی ارائه کنم که ظرفیت دفع حملات DDoS را ندارد، می‌توانم از CDNهای کلادفلر استفاده کنم و در حقیقت کلاد فلر به واسطی برای ارتباط من با کاربران تبدیل می‌شود.»

به گفته او در ایران خیلی از وب‌سایت‌ها از کلادفلر به منظورهای مختلف استفاده می‌کنند که یکی از این منظورها بالا بردن سطح امنیت وب‌سایت‌ها است. کیایی‌فر تاکید می‌کند که فیلتر رنج‌های IP کلادفلر به هر بهانه‌ای که می‌تواند باشد باعث به خطر افتادن امنیت بسیاری از سایت‌های ایرانی می‌شود که کاربران از آنها استفاده می‌کنند.

کیایی‌فر ادامه می‌دهد: «از روز گذشته و فیلتر شدن برخی IPهای مربوط به کلادفلر باعث شده تا کاربران ایرانی سایت‌هایی که از نظر محتوایی مشکل ندارند و فیلتر نیستند را هم نتوانند بدون کمک فیلترشکن ببینند. در واقع سایتی که تا دیروز بدون مشکل و بدون فیلترشکن در دسترس بوده، حالا امروز بدون فیلترشکن امکان دسترسی به آن وجود ندارد.»

کیایی‌فر در مورد اینکه چه عاملی باعث شده تا IPهای کلادفلر مورد فیلتر قرار بگیرند، این موضوع را به سیستم فیلترینگ کشور ارتباط داد. 

او درا ین مورد توضیح داد: «به نظر می‌رسد بعضی از فیلترشکن‌ها از CDNهای کلادفلر استفاده می‌کنند تا خودشان را از زیر تیغ فیلترینگ مخفی کنند، حالا سیستم فیلترینگ برای اینکه بتواند این فیلترشکن‌ها را از کار بی‌اندازد، IPهای کلادفلر را فیلتر کرده تا امکان دسترسی به آن فیلترشکن‌ها وجود نداشته باشد که در نهایت این کار مشکلات عمیق‌تر دیگری را به وجود آورده است.»

کلاد فلر در حال حاضر یکی بزرگترین شرکت های ارایه دهنده خدمات ابری و توزیع محتوا است و به صورت بسیار گسترده در تمام دنیا مورد استفاده قرار می‌گیرد. هدف اصلی راه اندازی این قبیل سیستم‌ها، افزایش سرعت وب‌سایت‌ها و همچنین کنترل حملات سایبری از طریق توزیع محتوا روی هزاران سرور در یک شبکه بسیار وسیع اینترنتی است.

این شرکت به علت گستردگی بسیار و پوشش وسیع جغرافیایی، دارای محدوده های زیادی ازIPهای اینترنتی است، در واقع به علت تعداد نود‌ها یا سرورهای بسیار زیاد، شبکه ابری این شرکت از رنج وسیعی ازIPها  استفاده می‌کند.

طبق آنچه پویا پیرحسینلو، مدیرعامل ابرآروان در توییتر خود گفته است تقریبا تمامی سایت‌های مهم جهان از CDN استفاده می‌کنند و ۷۵.۶ درصد از این سایت‌ها روی کلادفلر قرار دارند. بنابراین به گفته او هر نوع فیلترینگ یا اختلال روی کلادفلر، اختلال عمدی روی کل اینترنت است و کاری است که قابل جبران نیست.

پیرحسینلو همچنین در توییتی دیگر گفته است که بیش از ۱۸۶۰۰ سایت ایرانی مهم (از ۲۵۰ هزار سایت اول) از DNS و بیش از ۱۲۷۰۰ سایت از CDN کلادفلر استفاده می‌کنند. براساس اظهارات او ده‌ها هزار سایت ایرانی مستقیم یا غیرمستقیم برای SSL/TLS از  Let’s Encrypt استفاده می‌کنند که پشت کلادفلر است. پیرحسینلو تاکید کرده که اگر این اختلال فوری حل نشود، یک فاجعه‌ی امنیتی خواهد افتاد.