میزبانی وب لینوکس، حداکثر امکانات… حداقل هزینه!

چرا برخی سایتها از ایران باز نمیشوند؟

نویسنده: | بهمن ۱۳, ۱۳۹۴ | مقالات |

چندی پیش برخی از مشتریان ریما هاست در خصوص عدم دسترسی به سایتهای خود ریما هاست را مورد سوال قرار دادند، این موضوع ما را بر آن داشت تا مطالعه دقیقتری در خصوص این مشکل داشته باشیم که در این مقاله به شرح آن می پردازیم.

صورت مساله این بود که چرا از طریق برخی تامین کنندگان اینترنت (ISP) امکان دسترسی به برخی سایتها وجود ندارد در حالیکه در همان زمان دسترسی دیگر کاربران که از ISP دیگری استفاده میکنند میسر است.

ابتدا نگاهی بیاندازیم به معماری شبکه اینترنت که دسترسی کاربران را به سرورهای میزبانی وب تامین میکنند. سپس در قالب پرسش و پاسخ موضوع را بررسی خواهیم کرد.

همانگونه که در شکل زیر مشاهده میکنید دسترسی کاربران اینترنت برای دسترسی به سایتهایی که در مراکز داده خارج از کشور واقع شده اند از مسیر دسترسی مشابه شکل زیر استفاده میکنند.

برای دسترسی به سرورهای خارج از کشور، ارتباط شما با تامین کننده اینترنت(ISP) برقرار شده و از طریق زیرساختهای مخابراتی به شبکه جهانی اینترنت هدایت میگردد. پس از طی مسیر به سمت شبکه مقصد (شرکت میزبانی خارج از کشور) وارد سامانه فایروال شرکت میزبانی میگردد و پس از اطمینان از امن بودن ارتباط اجازه ورود به شبکه و دسترسی به سرور میربانی وب داده میشود.

در طول مسیر سیستمهای کنترل امنیت یا فایروالها چندین مرتبه محتوا و آدرس آی پی مبداء و مقصد را به منظور تامین امنیت تبادل اطلاعات در اینترنت بررسی می نمایند. مهمترین این نقاط یکی در مخابرات ایران و دیگری در مرکز داده شرکت میزبانی قرار داد.

هر چند انتظار میرود سیستم تامین امنیت اینترنت داخل کشور علاوه بر اعمال محدودیتها سلامت انتقال داده ها را بر عهده داشته باشد اما به نظر میرسد این امر صورت نگرفته یا کیفیت آن مطلوب نمی باشد، به نحوی که آدرسهای آی پی ایران عمدتاً در خارج از کشور به عنوان آی پی های مشکوک یا بدنام شناخته می شوند.

تاثیر این بد نامی خود را در مراکز داده ای که کنترلهای امنیتی آن با حساسیت بیشتر صورت میپذیرد در زمان بررسی بسته های اطلاعاتی در فایروال شرکت میزبانی نشان میدهد. این فایروالها با بررسی بانک اطلاعات آدرسهای آی پی خوشنامی آدرسهای مبداء را مورد بررسی قرار داده و سپس اجازه عبور بسته ها را میدهند.

بررسیهای ریما هاست نشان داده اغلب آدرسهای آی پی با مبداء ایران به عنوان آدرسهای بد نام شناخته شده و فایروالهای مراکز داده از عبور آنها جلو گیری می کنند. به همین دلیل برخی کاربران اینترنت قادر به برقراری ارتباط با وب سایتهای قرار گرفته بر روی سرورهای ریما هاست و برخی دیگر ارایه کنندگان میزبانی نمی باشند.

به منظور آموزش مخاطبان ریماهاست، مهمترین پرسشهای کاربران ریماهاست را پاسخ داده ایم.

پرسش: اگر فایروالهای مراکز داده در خارج از کشور آدرسهای با منشاء ایران را مسدود میکنند، چرا هنوز میتوانم به سایتهایی که در دیگر مراکز داده و شرکتهای میزبانی واقع شده دسترسی داشته باشم؟

استفاده از فایروالهای قوی و بهره گیری از بانکهای اطلاعاتی آدرسهای آی پی مستلزم پرداخت هزینه است و برخی مراکز داده ممکن است برای کاهش هزینه تمام شده خدمات میزبانی از این امکانات استفاده نکنند، که در نتیجه منجر به کاهش امنیت سرورها و افزایش احتمال آسیب به آنها میگردد. همچنین بعضی از شرکتهای میزبانی خدمات خود را بر روی مراکز داده داخل کشور ارایه میکنند که به طور کامل از این مساله مستثنی هستند.

بعضی از مراکز داده مهم مانند مراکز داده گوگل و یاهو هم به دلیل حجم بالای تعداد سرور و عدم تمرکز سرورها در یک نقطه انعطاف پذیری بیشتری نسبت به مراکز داده کوچکتر دارند و به جای اتکا به اطلاعات حاصل شده از بانکهای اطلاعاتی، ضمن صرف هزینه، خود نیز به جمع آوری و آنالیز اطلاعات رفتاری کاربران خود می پردازند. در نتیجه کمتر شاهد تصمیم گیریهای اشتباه (False Alarm) توسط سامانه های امنیتی آنها هستیم و در اکثر مواقع میتوانیم به خدمات آنها دسترسی داشته باشیم.

سوال: چگونه آدرس آی پی خود را بدست بیاورم؟

برای دانستن آدرس آی پی خود کافیست به آدرس http://whatismyip.com مراجعه کنید. همانطور که در شکل زیر نشان داده شده آدرس آی پی که در حال حاضر در حال استفاده میباشد نمایش داده می شود.

photo_2016-02-02_20-31-39

سوال: چگونه مالک آدرس آی پی را بیابم؟

برای یافتن مالک آدرس آی پی از سایت http://ripe.net استفاده کنید(فقط برای خاور میانه، آسیای مرکزی و اروپا). سپس همانطور که در شکل زیر مشاهده میکنید آدرس آی پی را که در بالا گفته شد در محل (۱) وارد کنید، سپس در بخش (۲) اطلاعات آی اس پی شما که آدرسهای آی پی به نام او ثبت شده نمایش داده میشود. همچنین در بخشهای پایین تر ممکن است اطلاعات تکمیلی مربوط به آی پی خود را بیابید.

ripe-howto

سوال: چگونه از خوشنامی آدرس آی پی خود یا ISP که از آن خدمات میگیرم مطلع شوم؟

شرکتهای متعدد امنیتی وجود دارند که خدمات بررسی خوشنامی آدرسهای اینترنت را ارایه میدهند، اما از مهمترین آنها میتوان شرکت باراکودا (تولید کننده فایروالهای اینترنتی)، شرکت سیمانتک (ارایه کننده خدمات امنیت شبکه) و مرکز CYREN نام برد. معمولاً اطلاعات و خدمات بانکهای اطلاعاتی این مراکز اندکی با یکدیگر تفاوت دارد اما در اغلب موارد نتیجه جستجوی نسبتاً مشابهی را بدست میدهند. برای بررسی شهرت آدرس آی پی که در بالا بدست آورده اید میتوانید از آدرسهای زیر استفاده کنید

  1. http://www.barracudacentral.org/lookups
  2. http://ipremoval.sms.symantec.com/lookup
  3. http://www.cyren.com/ip-reputation-check.html

در لینکهای بالا فرمهایی وجود دارد که به شما امکان را میدهد آدرس آی پی خود را وارد نموده و وضعیت آن را مشاهد کنید. به عنوان مثال، آدرس آی پی ۷۹.۱۲۷.۱۱۹.۲ در زمان نگارش این مقاله به شرکت آسیاتک اختصاص داده شده (میتوانید با استفاده از توضیحات بالا مالک آدرس را بررسی کنید.) حال نتیجه بررسی ما در سه بانک اطلاعات فوق به شرح زیر بوده است:

  • پاسخ باراکودا : barracuda_blacklist
  • پاسخ سیمانتک: symantec_blacklist
  • پاسخ CYREN: cyren_blacklist

سوال: آیا عدم دسترسی به یک سرور یا سایت صرفاً مربوط به این موضوع میباشد؟

خیر. در اینترنت عوامل زیادی وجود دارد که ممکن است مانع از دسترسی با کیفیت به برخی از سرورها و سایتها گردد. مشکلات ارتباطی زیر ساختهای اینترنتی، مشکلات ماهواره ای، مسایل مربوط به مراکز داده و حتی مشکلات سخت افزاری یا نرم افزاری سرور میزبان ممکن است در این امر دخیل باشند. لذا لازم است در خصوص شناسایی مشکل از تخصص کارشناسان مطلع بهره بگیرید.

سوال: تامین کننده اینترنت (ISP) چه کاری میتواند انجام دهد؟

تامین کنندگان دسترسی اینترنت دو راه برای مقابله با این مشکل دارند، اول اینکه به طور مداوم آدرسهای آی پی خود را کنترل کنند و اگر در لیست سیاه بانکهای اطلاعاتی که شرح آن رفت قرار گرفتند به سرعت نسبت به رفع آدرسهای خود از لیست سیاه اقدام نمایند. لازم است بدانید تمامی بانکهای اطلاعات امنیتی شبکه بدون در نظر گرفتن موقعیت جغرافیایی شما در این خصوص پاسخگو هستند و به شما شواهدی را ارایه میکنند که نشاندهنده علت قرار گزفتن آدرس شما در لیست سیاه میباشد بنابر این تامین کنندگان اینترنت بهتر است به دور از پیشداوریها در خصوص مسایل مرتبط با تحریم یا حتی حضور در کشور ایران میبایست تعامل خود را با شرکتهای امنیتی و بانکهای اطلاعاتی لیست سیاه بیشتر نمایند. (لازم به ذکر است نگارنده با مراکز امنیتی مشابه تعامل لازم را برای رفع آدرسهای از لیست سیاه آنها داشته و شاهد همکاری آنها بوده است)

سوال: شرکت میزبانی چه کاری میتواند انجام دهد؟

شرکت میزبانی نیز میتواند در حدود قراردادی که با مرکز داده دارد برخی آدرسهای شبکه را در لیست سفید قرار دهد، اما بدیهی است به علت دینامیک شبکه اینترنت و تغییر آدرسهای آی پی توسط تامین کنندگان اینترنت، اقدام شرکت میزبانی در راستای اقدامات تامین کننده اینترنت قرار داشته و میتواند بخشی از مشکلات را حل نماید.

Shares
Share This