واکاوی چرایی و تبعات اختلال در کلودفلر: می‌خواهم به اینترنت متصل بمانم!

اختلال در دسترسی به کلودفلر، یکی از بزرگ‌ترین CDNهای جهان، از روز گذشته آغاز شده و هنوز تاحدی ادامه دارد. اختلالی که به باور کارشناسان، با هدف مقابله با دور زدن فیلترینگ و با صرف هزینه‌های زیاد اجرا شده است.

از روز گذشته رنج آی‌پی‌های کلودفلر با اختلال‌های گسترده‌ای روبه‌رو شدند. این اختلال در نتایج رادار کلودفلر نمایان است. ترافیک کلودفلر در ایران از نیمه روز 29 بهمن ماه حدوداً 50 درصد نسبت به 28 بهمن ماه کاهش یافته است. اگرچه امروز وضعیت به مراتب از روز گذشته بهتر است، اما هنوز عادی نیست.

فعالین حوزه IT باور دارند این اختلال موضوع تازه‌ای نیست، اما گستره آن به مراتب بیش از گذشته است و تنها یک دلیل دارد: فیلترینگ. این نظریه وجود دارد که دولت با صرف هزینه گزاف، در تلاش است تا مانع دور زدن فیلترینگ توسط کاربران شود و منبع این اختلال احتمالا همینجاست.

با این حال، وجود این اختلال با هر هدفی که هست، در تجربه مردم برای استفاده از اینترنت اثر گذاشته، کسب‌وکارها را به دردسر انداخته، هزینه آنها را افزایش داده و در نهایت نیز کاهش امنیت سایبری را به ارمغان آورده است.

کلودفلر مهم است

اما چرا اختلال در کلودفلر تا این حد تبدیل به موضوعی بزرگ میان فعالین صنعت فناوری می‌شود؟ «سعید سوزنگر»، متخصص فناوری اطلاعات و امنیت سایبری، در گفتگو با دیجیاتو به کارکرد کلودفلر اشاره می‌کند و گوید کلودفلر بزرگترین CDN دنیا است و خود را واسط بین اپ‌ها و وبسایت‌ها با کاربران قرار می‌دهد. به گفته او، هر وبسایت و اپلیکیشنی می‌تواند تنها بخشی از تهدیدات، حملات و درخواست‌های کاربری را پاسخ دهد، اما کلودفلر محدودیتی در این زمینه ندارد. این شرکت حدوداً 100 حوزه (zone) در سطح دنیا دارد که می‌تواند این ترافیک را چه از نوع حمله و چه درخواست واقعی باشد، تقسیم کند:

«در واقع زمانی که ترافیک زیادی سمت پلتفرم می‌آید، کلودفلر آن را مدیریت می‌کند و مشتری نیز دغدغه‌ای از این بابت ندارد. 75 درصد وبسایت‌هایی که از CDN استفاده می‌کنند، مشتری سرویس کلودفلر هستند که این امر به علت افزایش سطح امنیت، عملکرد، در دسترس بودن و پایداری سرویس‌ها است که به کسب‌وکارها کمک می‌کند.»

او با بیان اینکه در کنار این مزایا، بسیاری از کاربران ایرانی برای دور زدن فیلترینگ و دسترسی به اینترنت، از این سرویس استفاده می‌کنند، اظهار داشت: «حال ما شاهد این هستیم که دولت یا حکومت علاوه بر فیلترینگ، بزرگترین سرویسی که موجب پایداری، امنیت و در دسترس بودن سایت‌ها و پلتفرم‌ها است را مختل کرده است، بخش زیادی از ترافیک آن را از دسترس خارج می‌کند، آی‌پی‌هایش را می‌بندد یا ترافیک به سمت آن را مختل می‌کند چرا که مردم برای رسیدن به حق خود، از آن استفاده می‌کنند.»

با این اختلال پیش آمده، تکلیف ارتباطات بین‌المللی و سایت‌های خارجی فیلتر نشده که روی کلودفلر بودند چه می‌شود؟ سوزنگر در پاسخ به این سؤال دیجیاتو گفت: «برای دولت اهمیتی ندارد که ما چه هزینه ای را بابت این اختلال‌ها پرداخت می‌کنیم. تجربه ماه‌های گذشته نشان داده، تنها چیزی که اهمیت ندارد، کسب‌وکارهای ما است و هیچ ارزشی برای اکوسیستمی که سال‌هاست شکل گرفته وجود ندارد.»

او معتقد است اختلال کلودفلر تکه‌ای از پازل کاهش وابستگی به سرویس‌های خارج از کشور است: «جلوگیری از واردات آیفون، تولید گوشی به اسم داخلی و یک سری تهدیدات دیگر، نشان می‌دهد آنها در تلاش هستند تا حداقل وابستگی به سرویس‌های خارج از کشور داشته باشیم.»

ناامنی بیشتر با اختلال کلودفلر

این متخصص امنیت با تأکید بر اینکه سال‌هاست به طور موردی شاهد اختلال روی پروتکل‌های رمزنگاری روی کلودفلر بوده‌ایم، اظهار داشت این اختلال‌ها به گستردگی امروز نبوده است: «چیزی که از دیروز رخ داده یک اختلال عمدی و سراسری بر روی سرویس‌های کلودفلر است.»

به باور او این موضوع، قدم دومی است که باعث ناامنی می‌شود: «قدم پیشین، به چند ماه گذشته و اختلال روی پروتکل‌های تانلینگ امن باز می‌گردد که برای ssh زدن به سرورهایمان داخل کشور مجبور شدیم یک سری پروتکل امنیتی را حذف کنیم. این موضوع گسترده‌تر شده و ما داریم روزبه‌روز به کسب‌و‌کارهای ناامن‌تری از لحاظ ارتباطی، نگهداری داده، آستانه تحمل پذیری در برابر یک حمله تبدیل می‌شویم.»

از سوی دیگر، موضوع مهمی که باید به آن توجه داشت این است که کاربران زیادی بدون اینکه اطلاع داشته باشند، گوشی‌شان با برخی فیلترشکن‌های مخرب، به «بات نت» تبدیل شده است که برای حمله DDos از آنها استفاده می‌شود. یکی از مزایای پلتفرمی مثل کلودفلر نیز مقابله با همین حملات است. حال این اختلال و کاهش اثر کلودفلر، چه آسیب امنیتی به دنبال خواهد داشت؟ سوزنگر در این باره به دیجیاتو گفت:

«صد در صد می‌توانیم بگوییم عدم استفاده از کلودفلر موجب می‌شود تا ما نسبت به حملات خارجی ناامن‌تر شویم. بحث حملات داخلی هم مطرح است، اما خیلی روی آن مانور نمی‌دهیم زیرا وقتی از کلودفلر استفاده می‌کنیم در مورد ترافیک خارجی صحبت می‌کنیم.»

او تأکید دارد بحث پایداری سرویس نیز در این باره مطرح است: «زمانی که یک حمله با سطح پایین به سرورهای یک کسب‌وکار شود، اگر این سرور پشت CDN کلودفلر باشد، به راحتی و به صورت خودکار جلوی این حملات گرفته می‌شود. اما اگر این کسب‌وکارها و سرویس‌های کوچک ایرانی که تعدادشان هم کم نیست، از پشت کلودفلر بیرون آیند و مستقیم بر بستر اینترنت قرار گیرند، مجبورند خودشان این تهدیدات را پاسخ دهند و ابزارهای مقابله را به وجود آورند. هرچقدر این دانش و ابزار گسترده باشد، باز هم به اندازه کلودفلر گسترده نیست زیرا آنها یک دانش جهانی دارند و ما با دانش شخصی مجبوریم به مقابله با تهدیداتی بریم که پیش از این از ابزارهای جهانی استفاده می‌کردیم. علاوه بر این، هزینه‌ها برای کسب‌وکارها نیز افزایش خواهد یافت.»

این همه هزینه، دقیقا برای چه؟

مهم‌ترین فرضیه در حال حاضر برای وجود اختلال در کلودفلر، از کار انداختن ابزارهای دور زدن فیلترینگ از سوی برخی کاربران است. اما حتی اگر اختلال کلودفلر دائمی باشد، می‌تواند تبدیل به مانعی همیشگی برای عبور از فیلترینگ شود؟ سوزنگر در پاسخ، اتفاقات اخیر را یک بازی بی‌پایان و البته پرهزینه برای دو طرف ماجرا می‌داند و می‌گوید:

«شاید به طور مقطعی این هدف عملی شود، اما جامعه و متخصصین قطعا راهکارش را پیدا می‌کنند و راه خود را ادامه می‌دهند. به مرور برای هر دو طرف هزینه دسترسی یا جلوگیری از دسترسی به اینترنت افزایش می‌یابد. قبلاً سرویس رایگان کلودفلر بود و با ادامه دار شدن اختلال باید دنبال سرویس‌های جایگزین پولی باشیم، حکومت هم چند برابر هزینه‌هایش افزایش پیدا می‌کند تا به دنبال راهکاری برای جلوگیری آن باشد. پس دو طرف در یک جنگ برای رسیدن به خواسته‌هایشان هستند.»

«اختلال روی کلودفلر جدید نیست؛ حالا بیشتر شده!»

«سینا سلطانی»، بنیان‌گذار اَبر دِراک در گفتگو با دیجیاتو، با تأکید بر اینکه کلودفلر بزرگترین اسم در صنعت شبکه توزیع محتوای دنیا و لیدر این بازار است، گفت: «با توجه به اقبال صاحبان وب‌سایت‌ها و کسب‌وکارهای آنلاین، این شرکت سهم بزرگی از کیک شبکه توزیع محتوا در دنیا دارد و ایران هم از این قضیه مستثنا نیست.»

به گفته وی  اختلال روی CDN کلودفلر موضوع تازه‌ای نیست، اما اخیراً گسترده‌تر شده است. امری که موجب شده تا همه کاربران اینترنت به نوعی از آن آسیب ببینند.

سلطانی با اشاره به افزایش اختلال‌ها از روز گذشته اعلام کرد حوالی ساعت 18 روز گذشته این موضوع توسط تیم فنی ابر دراک حس شده است. همچنین تعدادی از کاربران این شرکت ارائه دهنده خدمات ابری، گزارش کرده‌اند که برخی محتواهای وبسایتشان که روی کلودفلر بوده، بارگذاری نمی‌شوند.

او با شدید خواندن اختلال پیش آمده، تأکید کرد عملاً با اختلال روبه رو بوده‌ایم و حداقل تا بامداد امروز هیچ قطعی مطلقی مشاهده نشده است: «حدود 50 تا 70 درصد پرووایدرها درگیر این اختلال بوده‌اند. البته امروز، مقداری اوضاع پایدارتر است، اما اختلال کماکان وجود دارد. براساس آخرین گزارش تیم فنی ما که منتهی به ساعت 10 صبح است، اختلال روی کلودفلر نسبت به شب گذشته 50 درصد کاهش یافته، اما همچنان پابرجاست.»

مدیرعامل ابردراک در پاسخ به سؤال دیجیاتو مبنی بر اینکه این اختلال گسترده چه تبعاتی به همراه دارد، گفت:

«با توجه به اینکه کلادفلر به صورت گسترده در دنیا استفاده می‌شود، تعداد زیادی از کسب‌وکارها یا از خدمات کلادفلر یا از Asset‌ها یا سرویس‌هایی که روی کلادفلر میزبانی و ران می‌شوند، استفاده می‌کنند. برای مثال، خود ما از شب گذشته برای تولید گواهی‌های امنیتی ssl با اختلال خیلی شدید روبه رو بودیم و عملاً بالای 99 درصد تلاش‌هایمان، شکست خورد و به خاطر اختلال روی کلادفلر نتوانستیم گواهی (certificate) صادر کنیم. کاربر نهایی و ابر دراک، استفاده کننده سرویس کلادفلر نیستند ولی از خدمتی استفاده می‌کنند که بر بستر کلادفلر عملاً سرویس داده می‌شود.»

او تأکید کرد اختلال در کلودفلر به کیفیت دسترسی همه کسانی که از اینترنت استفاده می‌کنند، آسیب می‌زند و انجام بسیاری از کارها را مختل می‌کند.

اختلال با هدف مهاجرت؟

این احتمال وجود دارد که تصمیم‌گیران تصور کنند با ادامه دار شدن اختلال‌ها، کسب‌وکارها به سراغ CDNهای داخلی خواهند رفت. با توجه به آمارهای موجود نیز 50 تا 70درصد کسب‌وکارهای ایرانی روی کلودفلر هستند. آیا این هدف آنها محقق خواهد شد؟

سلطانی این تصور را ساده‌لوحانه توصیف کرد و گفت وبسایت‌ها اگر در این شرایط پیش آمده، کسب‌وکار خود را تعطیل نکنند، ممکن است تن به انتخاب اجباری CDN ایرانی بدهند چرا که چاره‌ای جز این ندارند، اما تأمین‌کنندگان ایرانی شبکه توزیع محتوا، به تمام محتوای وب دسترسی ندارند و عملاً همه سرویس‌هایی که روی کلودفلر وجود دارد در دسترس کاربران ایرانی قرار نمی‌گیرد.

او تأکید دارد اینترنت چیزی نیست که بتوان یک قسمت آن را کپی کرد و به داخل کشور آورد: «اگر هم بخواهند این کار را انجام دهند، بایستی همه سرویس‌های مورد نیاز کاربر همچون موتور جستجو، CDN، و هزاران هزار سرویس دیگر در داخل فراهم باشد. حتی اگر تمامی اینها نیز وجود داشته باشند، در شرایط فعلی و با توجه به اینکه در جامعه هدف کاربر، مقبولیت استفاده ندارند، رخ نخواهد داد.»

اما همان طور که پیش از این مطرح شد، کلودفلر نقش مهمی را در بحث امنیت وبسایت‌ها ایفا می‌کند. حال نبود پلتفرمی مثل کلودفلر که حملات DDos را دفع می‌کند، چه خطرات امنیتی در وب فارسی به وجود خواهد آمد؟ بنیان‌گذار ابر دراک در پاسخ به این سؤال دیجیاتو گفت:

«در طول سالیان گذشته با توجه به سیاست‌های فیلترینگ و اقبال مردم برای استفاده از فیلترشکن، بالاخص با گسترش استفاده از گوشی‌های هوشمند، شبکه ایران همواره مستعد ناامنی بوده و همیشه موبایل‌ها به بدافزار آلوده بودند. با توجه به تصمیمات 5 ماه گذشته و فیلتر پلتفرم‌های محبوب، اقبال مردم برای استفاده از فیلترشکن‌ها خیلی بیشتر شده و به تبع آن آلودگی شبکه هم در مقایسه با دوره‌های مشابه 5 تا 10 برابر بالا رفته است. این امر ما را در رتبه‌های اول شبکه‌های آلوده دنیا قرار داده است. کلودفلر نیز امنیت وبسایت‌هایی که از آن استفاده می‌کنند را رو حفظ می‌کند، همان طور که ما در ابر دراک این کار را انجام می‌دهیم. ما در 6 ماه گذشته حملاتی را با اندازه‌ها و پیچیدگی هایی دفع کردیم که در چند سال گذشته بی‌سابقه بوده است و این نشان می‌دهد مخاطرات امنیتی به صورت گسترده وجود دارد. بنابراین استفاده از کلودفلر و امثال آن همچون چسب زخم هستند و امنیت وبسایت را حفظ می‌کند و تأثیری بر آلودگی شبکه ایران ندارد.»

او با اشاره به سرویس‌هایی همچون Let's Encrypt که از طریق کلودفلر ارائه می‌شوند اظهار داشت اختلال یا نبود کلودفر موجب می‌شود گواهی امنیتی و ssl جدیدی نشود صادر کرد. موضوعی که به اعتقاد سلطانی برای بازه زمانی کوتاه یکی دو روزه، فاجعه امنیتی ایجاد نمی‌کند، اما برای درازمدت و بیش از دو هفته، نگران کننده است: «با توجه به اینکه امکان تمدید این گواهی‌ها برای بعضی از این‌ها وجود ندارد و زمان‌دار هم هستند، با ادامه دار شدن این ماجرا وبسایت‌های خیلی زیادی دچار اختلال می‌شوند. در نهایت آنها یا باید سرویس‌های رایگان را رها کنند که هزینه‌شان را افزایش می‌دهد یا عطای امنیت TLS و ssl را به لقایش ببخشند که نگرانی‌های امنیتی وجود دارد.»

او با تأیید اینکه امنیت وبسایت‌ها با کلودفلر تأمین می‌شود، تأکید کرد بایستی راهکار مؤثرتر و تصمیمات دقیق‌تری در این باره و در سطح کلان گرفته شود تا به بهبود امنیت شبکه کمک کند.