پلتفرمهای جهانی با استفاده از تکنیک سیاهچاله (BlackHole) مسدود میشوند. گزارشهای اولیه از وضعیت اختلال وسیع اینترنت در ایران نشان میدهد از ابتدای مهرماه امسال از روشهای گستردهای برای از دسترس خارج کردن بخشهای بزرگی از پلتفرمها و اپلیکیشنهای جهانی استفاده شده که برخی از آنها هرگز در این مقیاس در ایران مشاهده نشده بودند.
مشهورترین این روشها تکنیکی است موسوم به سیاهچاله یا Black Hole که در صورت استفاده گسترده، این قابلیت را دارد که تنها به یک لیست مورد تایید از سرویسدهندههای جهانی اجازه دسترسی به شبکه داخلی ایران را بدهد.
تکنیک سیاهچاله شیوهای شناختهشده در مدیریت شبکههاست که به روترها دستور میدهد یکسری از آدرسها از روترها خارج نشوند. مثلاً در یک سازمان وقتی قرار است دسترسی به یک وبسایت بسته شود، باید ابتدا آدرسهایی که از طریق آنها وبسایت مورد نظر قابل دسترسی است استخراج شود، سپس در روترهایی که در شبکه، اطلاعات را خارج میکند، این تنظیمات انجام میشود که آدرس مورد نظر خارج نشود. در مورد مسدود کردن وبسایت یا سرویس، فارغ از آنکه آدرس دقیق آن را بدانیم، وقتی قرار است وبسایت محدود شود، مسیر را بهاصطلاح BlackHole میکنند. اعمال این تکنیک در ابعاد ملی تاکنون بیسابقه بوده است.
شبکه مورد نظر در دسترس نمیباشد
سینا سلطانی، مدیرعامل و یکی از بنیانگذاران ابردراک، گستردهتر شدن استفاده از تکنیک سیاهچاله روی شبکه ایران را تایید میکند و در توضیح این پدیده میگوید: همه نقاط شبکه مانند نقاط شهری که دارای آدرس خیابان و پلاک هستند، آدرسهای مشخص و یکتایی دارند که همان IP یا Internet Protocol است. این مسیریابی به این صورت است که وقتی کاربر قصد دارد از مبدأ به نقطه مورد نظر برسد مسیر خود را بر اساس نشانی مقصد یا IP در اینترنت پیدا میکند که مشابه نوعی کدپستی است. هر زمان که لازم است بین مبدأ و مقصد بستهای ارسال شود، روترهایی که در بین مسیر قرار دارند بستهها را هدایت میکنند تا به مسیر مورد نظر برسند.
سینا سلطانی که شرکتش یک استارتآپ آکادمیک شیرازی در زمینه خدمات ابری است در توضیح نتایج سیاهچاله بر شبکه میگوید: در عمل، ارسال و دریافت در بستر اینترنت به سادگی ارسال و دریافت پستی نیست. در ارسال بسته پستی، ارسال به صورت یکطرفه و بهاصطلاح Half-Duplex است. اما در ارتباطات اینترنتی معمولاً دوطرفه یا Full-Duplex است. به این معنی که وقتی بسته ارسال میشود یک جواب باید به مبدأ برگردد. وقتی آدرسی BlackHole میشود بستهای ارسال نمیشود و قاعدتاً جوابی هم برگشت داده نمیشود پس ارتباطی برقرار نمیشود که دوطرفه باشد، از این جهت راهکار کارآمدی برای این کار به حساب میآید. لزوماً ارسال و دریافت بسته به مقصد به صورت کلی قطع نمیشود و میتوان برای عبور بسته شرایطی هم وضع کرد. مثلاً بستههایی با پروتکلهای خاص یا اندازه خاص هستند که اجازه دسترسی پیدا میکنند.
فیلترینگ ارزان ولی هوشمند
نگرانی ناظران شبکه از فشار فیلترینگ در ایران بعد از بسته شدن گسترده سرویسهای گوگل بیشتر شده است. از روشهای دیگری که با BlackHole ترکیب میشود، حذف سرویس از طریق شناسایی پورت است. در این شرایط با بررسی ترافیک یک مرکز داده میتوان ترافیک یک پورت را BlackHole کرد تا سرویس نامطلوب، به صورت دائم یا موقت امکان اجرا نداشته باشد. این روش نوعی از فیلترینگ هوشمند است که این روزها اسم آن را زیاد میشنویم و البته محدود به ایران هم نیست.
به گفته سینا سلطانی، برتری واقعی BlackHole کردن در مقایسه با روشهای دیگر فیلترینگ این است که بسیار کمهزینه است. او در توضیح ویژگیهای شناختهشده این روش میگوید: شناسایی پروتکل و IP و بهروز نگه داشتن این اطلاعات و پس از آن استفاده از این تکنیک به راحتی قابل انجام است. در صورتی که inspect کردن ترافیک و باز کردن بستههای ارسالی و شنود نیازمند استفاده از ابزارهای شنود (LI) گرانقیمت و افراد متخصص است در حالی که با استفاده از این تکنیک فقط کافی است افرادی مبدأ و مقصد بستههای داده را تشخیص دهند، بعد از این مرحله مسدود کردن ترافیک عملاً هیچ فناوری و دستگاه خاصی نیاز ندارد. شاید همین به محبوبیت آن در محدودیتهای گسترده اینترنت ایران کمک کرده باشد.
بابک نقاش، کارشناس شبکه در ماهنامه پیوست، نیز با تایید اینکه فیلترینگ به روش سیاهچاله به طور خاص بر حذف بستههای داده در سطح مسیریابی تمرکز میکند میگوید: با این روش میتوان یک روش مسیریابی روی چند روتر تعریف کرد تا ترافیکهای نامطلوب را نادیده بگیرند. در نتیجه بستههایی که منطبق با نشانی گیرندهها هستند به جای ارسال به سمت مقصد، منحرف میشوند و وارد مسیری میشوند که به جایی نمیرسد. برای مثال این بستهها به یک آدرس جعلی مانند 0.0.0.0 ارسال میشوند یا در یک چرخه بسته وارد گردش بیپایان میشوند تا عمرشان تمام شود. فیلترینگ سیاهچاله (RTBH) امکان حذف ترافیک نامطلوب قبل از ورود به یک شبکه محافظتشده را فراهم میکند و با اینکه از روش مسیریابی (Routing) برای مقابله استفاده میکند اما عملکرد آن مانند یک دیوارآتش (Firewall) است. این قابلیت باعث شده فیلترینگ سیاهچاله روشی محبوب باشد زیرا ممکن است در یکسری از شبکهها فایروال وجود نداشته باشد اما حتماً روتر وجود دارد و میتوان از آن به عنوان یک ابزار دفاعی هم کمک گرفت.
روترها آخرین سنگر هستند
فیلترینگ سیاهچاله میتواند به صورت برعکس هم مورد استفاده یا حتی سوءاستفاده قرار گیرد. در این روش به جای اینکه همه ترافیک ورودی به یک مسیر، که معمولاً بنبست یا بیانتهاست، هدایت شود، کل ترافیک خروجی به یک مسیر خاص هدایت میشود. در این حالت مدیر شبکه یا نفوذگر میتوانند مسیر شبکه را به سوی میزبان خاص هدایت کنند.
سعید سوزنگر، کارشناس امنیت شبکه، در این باره به پیوست میگوید: با استفاده از این تکنیک میتوان دامنه نشانیهای IP را که به نظر خودی هستند آزاد گذاشت و هر آنچه را غیر از این دامنهها قصد ورود به شبکه دارد مسدود کرد. در واقع با این کار کشور در ترافیک بینالمللی دیده نمیشود.
سوزنگر با اشاره به روشهای کنترل ترافیک در شبکه که برای فیلترینگ هم قابل استفاده است توضیح میدهد: تاکنون فیلترینگ بر مبنای لیست سیاه بود یعنی همه نشانیها باز است مگر آدرسهای خاصی که مورد تایید نیستند اما زمانی که از روش سیاهچاله استفاده میکنند یعنی همه مسیرها غیر از مواردی که در لیست سفید وجود دارند، مسدود میشوند و شبکه مانند یک جزیره دورافتاده است که نمیتوان به آن دسترسی داشت. در روش سیاهچاله میتوان اجازه ورود به سرویسهای خارجی نداد مگر مواردی که مورد تایید نهادهای متولی هستند. با این حال آنها به این موضوع توجه نمیکنند که اینترنت یک شبکه فراملی است، یک شبکه فرادولتی است یعنی نمیتوانید روی آنچه مردم میبینند کنترل داشته باشید.