فیلترینگ گسترده در سال گذشته به‌تنهایی توانسته است تعداد بات‌های مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.

گزارش سال 1401 ابردراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعیت اینترنت ایران در سال گذشته است. این گزارش نشان می‌دهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دو برابری بات‌ها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش دهد. آن‌طور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.

ابردراک گزارش سال 1401 خود را با عنوان «سال پرفرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعی‌های مکرر و فیلترینگ گسترده روبه‌رو شد. مقابله با فیلترشکن‌ها نیز اختلال‌های شبکه را بیشتر و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که به‌وضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده می‌شد.

ابردراک به‌عنوان یک شرکت داده‌محور در 9 کشور شامل 4 شهر ایران و 10 شهر خارج از ایران، با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال 1401 درمجموع 68 میلیارد لاگ در سطح‌های مختلف سرویس‌های خود را جمع‌آوری و تحلیل کرده است.

از بین کاربران ابردراک، 92 درصد آنها از زیرساخت‌های این شرکت برای وب‌سایت‌ها و سرویس‌های فارسی زبان بهره می‌برند.

مجموع تعداد آی‌پی‌های یکتای ایرانی که در سال 1401 ثبت شده‌اند، 13 میلیون آی‌پی بوده است که از هر 4 کاربر با آدرس آی‌پی ایرانی، سه کاربر حداقل یک بار به صورت مستقیم یا با واسطه، از وبسایت‌های سرویس گیرنده از زیرساخت ابر دراک استفاده کرده‌اند. بنابر این مرور گزارش ابر دراک می‌تواند تصویر خوبی از تجربه کاربری اینترنت در ایران دهد.

وضعیت پایداری اینترنت در سال 1401

ابر دراک برای نمایش بهتر وضعیت اینترنت، گزارش پایداری خود را به دو بخش نیمه اول و دوم سال 1401 تقسیم‌بندی کرده است. از 6 ماه دوم سال با فیلتر اینستاگرام و واتس‌اپ روبه رو شدیم. همچنین میزان از دسترس خارج شدن گوگل در 6 ماه دوم سال نسبت به 6 ماه اول حدوداً سه برابر شد.

برای آمارهای مرتبط با کلادفلر، ابردراک نکته حائز اهمیتی را یادآوری کرده است. به گفته این مجموعه در نیمه دوم سال 1401، قطعی‌های گسترده‌ای روی آدرس‌های IP کلادفلر به صورت پراکنده رخ داده است که اختلال‌ها روی آی‌پی‌های تصادفی و در بازه‌های مختلف بوده است. همین امر موجب شده تا اختلال‌ها، قابل اندازه گیری برای تیم پردازش ابر دراک نباشد و در داده‌های آمده در تصویر ذکر نشود.

در این گزارش، نمودار متوسط ساعت‌های استفاده کاربران ایرانی از وبسایت‌های فعال در بستر ابردراک منتشر شده است. مقایسه آمارهای سال 1401 با مهر و آبان همان سال، به خوبی نشان‌دهنده وضعیت اجتماعی و شرایط اینترنت کشور است.

کاهش استفاده از اینترنت از ابتدای ظهر تا نیمه شب مهر و آبان 1401، علاوه بر عدم حضور مردم کشور در منزل یا محل کار، به قطع اینترنت موبایل باز می‌گردد. این در حالی است که اواخر شهریور ماه، وزیر ارتباطات صراحتاً احتمال قطع اینترنت را رد کرده بود.

استفاده از DNS ابری یکی از راه‌های تسهیل دسترسی کاربران از نقاط مختلف جهان به وب‌سایت مد نظر است. همچنین کاربران برای دسترسی به وبسایت‌هایی که از CDN ابر دراک استفاده می‌کنند، زمانی که قصد باز کردن یک سایت را دارند، درخواستشان اول به DNS ابری ارسال می‌شود و از این طریق سرویس می‌گیرند. بنابراین چنین آماری می‌تواند به نوعی بیانگر میزان بازدید از وبسایت‌هایی که بر بستر ابردراک میزبانی می‌شوند، باشد.

آمارهای سال 1401 ابر دراک نشان می‌دهد تعداد درخواست‌های DNS ابری دراک در پاییز سال گذشته افت قابل توجهی داشته است.

در نیمه ابتدایی سال 1401 تعداد درخواست‌های DNS نسبت به مدت مشابه سال 1400 رشد قابل توجهی داشت، اما در نیمه دوم سال گذشته شاهد کاهش قابل توجه این آمار هستیم. البته با نزدیک شدن به پایان سال 1401 و افزایش تعداد خرید‌های آنلاین، این درخواست‌ها روند افزایشی به خود گرفتند، اما فاصله زیادی با مدت مشابه سال 1400 دارند.

این امر می‌تواند به عوامل مختلفی همچون تمایل کمتر به وبگردی و خریدآنلاین ربط داشته باشد.

تحلیل تطبیقی لاگ سرورهای لبه و DNS ابردراک با رده‌بندی پراستفاده‌ترین DNSهای عمومی که کاربران ابردراک از آن استفاده‌ کرده‌اند، با نشان می‌دهد از هر 10 کاربر ایرانی، 9 کاربر از DNS غیر ایرانی استفاده می‌کنند.

در حالی که براساس آمار ooni.org میانگین جهانی این عدد، 4 کاربر از هر 10 کاربر است. چنین موضوعی نشان دهنده عدم رضایت کاربران ایرانی و کاهش استفاده آنها نسبت به سال 1400 از سرورهای Public DNS ایرانی دارد.

بد نیست بدانید براساس آمارهای ابر دراک، میزان استقبال و استفاده وب‌سایت‌ها از خدمات شرکت‌های هاستینگ، مراکز داده و خدمات Co-Location خارجی به نسبت ایرانی، افزایش یافته است.

محبوب‌ترین سرویس‌دهندگان خارجی در این حوزه، Hetzner، OVH و DigitalOcean بوده‌اند. افرانت، آسیاتک و هاست ایران نیز سه شرکت داخلی محبوب بوده‌اند.

افزایش دو برابری بات‌ها در پی فیلترینگ

بخش دیگری از گزارش ابردراک به دستگاه‌های کاربران هنگام ورود به وب‌سایت‌های سرویس‌گیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاه‌های مختلف نشان می‌دهد 16درصد از این کاربران، بات‌ها هستند که به نسبت سال گذشته رشد بیش از دو برابری داشته است.

هر نوع ترافیک غیرانسانی، بات در نظر گرفته می‌شود. VPNها و بدافزارهایی که ترافیک مخرب به شبکه می‌فرستند از انواع بات‌ها به شمار می‌آیند. بخش قابل‌توجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال می‌کنند.

حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرم‌های محبوب مردم مسدود نمی‌شدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم.

گفتنی است بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامه‌ریزی شده است. بات‌ها به صورت خودکار و طبق دستورالعمل‌های از پیش تعیین شده عمل می‌کنند، بدون اینکه کاربر انسانی، هر بار نیاز به راه‌اندازی دستی به آنها داشته باشد.

بات‌های مخرب نیز بات‌هایی هستند که محتوا را حذف می‌کنند، محتوای هرزنامه را پخش می‌کنند یا انواع مختلفی از حملات را انجام می‌دهند.

افزایش حملات سایبری

براساس داده‌های سال 1401، حملات DDos در طول سال و به‌خصوص در نیمه دوم 1401 با افزایش روبه‌رو بوده است.

نمودار زیر نیز یکی دیگر از دستاوردهای فیلترینگ را به تصویر می‌کشد. اگر با دقت به چهار ماه پایانی سال نگاه بیندازید، فرکانس بالای تعداد DDos در شش ماه دوم سال قابل رؤیت است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتس‌اپ افزایش یافته است که در نتیجه آن نیز شاهد حملات بیشتر و گسترده‌تر سایبری هستیم.

بزرگ‌ترین حمله نیز به 15 و 16 بهمن 1401 باز می‌گردد. این حمله با 450 گیگابیت بر ثانیه ترافیک حمله و به مدت 36 ساعت به گستردگی سرویس CDN و شبکه ابر دراک صورت گرفته است.

بنابر اعلام ابر دراک، این حمله با موفقیت دفع شد و به از دسترس خارج‌شدن هیچ‌یک از وب‌سایت‌های سرویس‌گیرنده این مجموعه منجر نگردید.

امن‌ترین روز سال نیز 4 فروردین‌ماه 1401 بوده که تعداد حملات ثبت‌شده و دفع شده یک بیست‌و‌پنجم میانگین حملات روزانه بوده است.

در نیمه اول سال 1401، روند ترافیک تبادلی (ارسال و دریافت در شبکه ابردراک) به‌صورت طبیعی بوده، اما در پاییز سال گذشته، افت شدیدی نسبت به میانگین سال‌های گذشته داشته است. در زمستان 1401 نیز استفاده کاربران از سرویس CDN افزایش یافته که به رشد شدید ترافیک منجر شده است.

این افزایش بی‌ربط به بحث گسترش استفاده از VPN نیست.

دستگاه اندرویدی، محبوب‌ترین وسیله برای وب‌گردی

اگرچه با انتخاب واژه محبوب‌ترین موافق نیستم؛ چرا که اگر وضع اقتصادی ایران این‌گونه نبود، شاید افراد آیفون به دست بیشتری در کشور داشتیم. اما آمارهای ابردراک نشان می‌دهد بیشترین پراکندگی سیستم‌عامل‌ها میان کاربران وب، اندروید، ویندوز و iOS هستند.

کروم همچنان محبوب‌ترین مرورگر برای کاربران ایرانی است و سهم 40 درصدی دارد. سافاری نیز با 11 درصد و مرورگر سامسونگ با 9 درصد در جایگاه‌های بعدی قرار دارند.

اپراتوهای همراه نیز همچنان در دسترس‌ترین گزینه برای استفاده از اینترنت هستند و جالب است که ایرانسل رتبه اول را در اختیار گرفته است. این درحالی است که طبق آمار رگولاتوری، مشترکین اینترنت همراه اول بیشتر از ایرانسلی‌هاست.

ابر دراک آنچه را که بر سر اینترنت ایران در سال 1401 گذشت، نمایش داد. اختلال‌ها و حملات سایبری در پی افزایش استفاده از فیلترشکن‌ها، چیزی جز نتیجه سیاست‌گذاری‌های غلط نیست. حال با یادآوری جملات «ابوالحسن فیروزآبادی»، دبیر سابق شورای‌عالی فضای مجازی که حملات سایبری ماه‌های پایانی سال 1401 را شدیدترین حملات سایبری در سال‌های اخیر توصیف کرده بود، باید گفت: «خودکرده را تدبیر نیست».

گفتنی است ابردراک به‌عنوان یک شرکت دانش‌بنیان شیرازی، همواره در تلاش است با پردازش داده‌های حاصل از فعالیت کاربران خود، سرویس‌های ابری مطمئن‌ و هوشمندتر را ارائه دهد.

«سینا سلطانی»، مدیرعامل ابردراک، درباره اختلال‌های سال گذشته گفت: «از نیمه دوم سال 1401، ناپایداری‌های بسیار در اینترنت رخ داده است و شاهد تغییرات اساسی در نحوه استفاده کاربران از سرویس‌های ابری بوده‌ایم.» مواردی که به گفته او، موجب بروز مشکلاتی در ارائه سرویس مطلوب و همچنین تغییر در برنامه‌ریزی‌ها و توسعه زیرساخت محصولات ابری ابردراک شد.

«سارا راد»، نایب‌رئیس هیئت‌مدیره ابر دراک نیز با اشاره به گزارش سالانه این شرکت اظهار داشت: «در راستای بهبود کیفیت سرویس‌های آنلاین و شبکه اینترنت، ابردراک هم مانند دیگر شرکت‌های ابری سراسر دنیا، با ارائه گزارش‌های تحلیلی در تلاش است عملکرد مؤثرتری ارائه دهد. داده‌های این گزارش به روایت تیم فنی ابردراک قابل دفاع و بررسی هستند؛ چرا که این نتایج از رصد و پایش داده‌های مرتبط با فعالیت کاربران به‌دست آمده است.»

گزارش ابردراک را از اینجا می‌توانید دریافت و مشاهده کنید.