به گزارش مردم سالاری آنلاین، دیجیاتو نوشت: فیلترینگ گسترده در سال گذشته بهتنهایی توانسته است تعداد باتهای مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.
گزارش سال 1401 ابر دراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعیت اینترنت ایران در سال گذشته است. این گزارش نشان میدهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دوبرابری باتها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش دهد. آنطور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.
ابر دراک گزارش سال 1401 خود را با عنوان «سال پرفرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعیهای مکرر و فیلترینگ گسترده روبهرو شد. مقابله با فیلترشکنها نیز اختلالهای شبکه را بیشتر کرد و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که بهوضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده میشد.
ابر دراک بهعنوان یک شرکت دادهمحور در 9 کشور شامل 4 شهر ایران و 10 شهر خارج از ایران، با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال 1401 درمجموع 68 میلیارد لاگ در سطحهای مختلف سرویسهای خود را جمعآوری و تحلیل کرده است.
از بین کاربران ابر دراک، 92 درصد آنها از زیرساختهای این شرکت برای وبسایتها و سرویسهای فارسیزبان بهره میبرند.
مجموع تعداد آیپیهای یکتای ایرانی که در سال 1401 ثبت شده، 13 میلیون آیپی بوده است که از هر 4 کاربر با آدرس آیپی ایرانی، سه کاربر حداقل یک بار بهصورت مستقیم یا با واسطه، از وبسایتهای سرویسگیرنده از زیرساخت ابر دراک استفاده کردهاند. بنابراین مرور گزارش ابر دراک میتواند تصویر خوبی از تجربه کاربری اینترنت در ایران ارائه دهد.
وضعیت پایداری اینترنت در سال 1401
ابر دراک برای نمایش بهتر وضعیت اینترنت، گزارش پایداری خود را به دو بخش نیمه اول و دوم سال 1401 تقسیمبندی کرده است. از 6 ماه دوم سال با فیلتر اینستاگرام و واتساپ روبهرو شدیم. همچنین میزان از دسترس خارجشدن گوگل در 6 ماه دوم سال نسبت به 6 ماه اول حدوداً سهبرابر شد.
برای آمارهای مرتبط با کلادفلر، ابر دراک نکته حائز اهمیتی را یادآوری کرده است. به گفته این مجموعه، در نیمه دوم سال 1401، قطعیهای گستردهای روی آدرسهای IP کلادفلر بهصورت پراکنده رخ داده که اختلالها روی آیپیهای تصادفی و در بازههای مختلف بوده است. همین امر موجب شده که اختلالها، قابل اندازهگیری برای تیم پردازش ابر دراک نباشد و در دادههای آمده در تصویر ذکر نشود.
در این گزارش، نمودار متوسط ساعتهای استفاده کاربران ایرانی از وبسایتهای فعال در بستر ابر دراک منتشر شده است. مقایسه آمارهای سال 1401 با ماههای مهر و آبان همان سال، بهخوبی وضعیت اجتماعی و شرایط اینترنت کشور را نشان میدهد.
کاهش استفاده از اینترنت از ابتدای ظهر تا نیمهشب مهر و آبان 1401، علاوه بر عدم حضور مردم کشور در منزل یا محل کار، به قطع اینترنت موبایل بازمیگردد؛ این درحالی است که اواخر شهریورماه، وزیر ارتباطات صراحتاً احتمال قطع اینترنت را رد کرده بود.
استفاده از DNS ابری یکی از راههای تسهیل دسترسی کاربران از نقاط مختلف جهان به وبسایت مدنظر است. همچنین کاربران برای دسترسی به وبسایتهایی که از CDN ابر دراک استفاده میکنند، زمانی که قصد بازکردن یک سایت را دارند، درخواستشان اول به DNS ابری ارسال میشود و از این طریق سرویس میگیرند. بنابراین چنین آماری میتواند بهنوعی بیانگر میزان بازدید از وبسایتهایی که بر بستر ابر دراک میزبانی میشوند، باشد.
آمارهای سال 1401 ابر دراک نشان میدهد تعداد درخواستهای DNS ابری دراک در پاییز سال گذشته افت قابلتوجهی داشته است.
در نیمه ابتدایی سال 1401 تعداد درخواستهای DNS نسبت به مدت مشابه سال 1400 رشد زیادی داشت، اما در نیمه دوم سال گذشته شاهد کاهش قابلتوجه این آمار هستیم. البته با نزدیکشدن به پایان سال 1401 و افزایش تعداد خریدهای آنلاین، این درخواستها روند افزایشی به خود گرفتند، اما فاصله زیادی با مدت مشابه سال 1400 دارند.
این امر میتواند به عوامل مختلفی همچون تمایل کمتر به وبگردی و خرید آنلاین ربط داشته باشد.
تحلیل تطبیقی لاگ سرورهای لبه و DNS ابر دراک با ردهبندی پراستفادهترین DNSهای عمومی که کاربران ابر دراک از آن استفاده کردهاند، نشان میدهد از هر 10 کاربر ایرانی، 9 کاربر از DNS غیرایرانی استفاده میکنند، درحالیکه براساس آمار ooni.org، میانگین جهانی این عدد درواقع 4 کاربر از هر 10 کاربر است. چنین موضوعی عدم رضایت کاربران ایرانی و کاهش استفاده آنها از سرورهای Public DNS ایرانی (نسبت به سال 1400) را نشان میدهد.
بد نیست بدانید براساس آمارهای ابر دراک، میزان استقبال و استفاده وبسایتها از خدمات شرکتهای هاستینگ، مراکز داده و خدمات Co-Location خارجی به نسبت ایرانی افزایش یافته است.
محبوبترین سرویسدهندگان خارجی در این حوزه، Hetzner ،OVH و DigitalOcean بودهاند. افرانت، آسیاتک و هاست ایران نیز سه شرکت داخلی محبوب بودهاند.
افزایش دوبرابری باتها در پی فیلترینگ
بخش دیگری از گزارش ابر دراک به دستگاههای کاربران هنگام ورود به وبسایتهای سرویسگیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاههای مختلف نشان میدهد 16 درصد از این کاربران، باتها هستند که به تعدادشان نسبت سال گذشته رشد بیش از دوبرابری داشته است.
هر نوع ترافیک غیرانسانی بات در نظر گرفته میشود. VPNها و بدافزارهایی که ترافیک مخرب به شبکه میفرستند نیز از انواع باتها محسوب میشوند. بخش قابلتوجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال میکنند.
حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرمهای محبوب مردم مسدود نمیشدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم.
بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامهریزی میشود. باتها بهصورت خودکار و طبق دستورالعملهای از پیش تعیینشده عمل میکنند، بدون اینکه کاربر انسانی، هر بار نیازی به راهاندازی دستی آنها داشته باشد.
باتهای مخرب نیز باتهایی هستند که محتوا را حذف میکنند، محتوای هرزنامه را پخش کرده یا انواع مختلفی از حملات را انجام میدهند.
افزایش حملات سایبری
براساس دادههای سال 1401، حملات DDos در طول سال و بهخصوص در نیمه دوم 1401 با افزایش روبهرو بوده است.
نمودار زیر نیز یکی دیگر از دستاوردهای فیلترینگ را به تصویر میکشد. اگر با دقت به چهار ماه پایانی سال نگاه بیندازید، فرکانس بالای تعداد DDos در شش ماه دوم سال قابل رؤیت است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتساپ افزایش یافته که در نتیجه آن نیز شاهد حملات بیشتر و گستردهتر سایبری هستیم.
بزرگترین حمله نیز به 15 و 16 بهمنماه 1401 بازمیگردد. این حمله با 450 گیگابیت بر ثانیه ترافیک حمله و به مدت 36 ساعت به گستردگی سرویس CDN و شبکه ابر دراک صورت گرفته است.
بنابر اعلام ابر دراک، این حمله با موفقیت دفع شد و به از دسترس خارجشدن هیچیک از وبسایتهای سرویسگیرنده این مجموعه منجر نگردید.
امنترین روز سال نیز 4 فروردینماه 1401 بوده که تعداد حملات ثبتشده و دفعشده یک بیستوپنجم میانگین حملات روزانه بوده است.
در نیمه اول سال 1401، روند ترافیک تبادلی (ارسال و دریافت در شبکه ابر دراک) بهصورت طبیعی بوده، اما در پاییز سال گذشته، افت شدیدی نسبت به میانگین سالهای گذشته داشته است. در زمستان 1401 نیز استفاده کاربران از سرویس CDN افزایش یافته که به رشد شدید ترافیک منجر شده است.
این افزایش بیربط به بحث گسترش استفاده از VPN نیست.
دستگاه اندرویدی، محبوبترین وسیله برای وبگردی
اگرچه انتخاب واژه «محبوبترین» مناسب بهنظر نمیرسد؛ چرا که اگر وضع اقتصادی ایران اینگونه نبود، شاید افراد آیفون به دست بیشتری در کشور داشتیم. اما آمارهای ابر دراک نشان میدهد بیشترین پراکندگی سیستمعاملها میان کاربران وب، اندروید، ویندوز و iOS هستند.
کروم همچنان محبوبترین مرورگر برای کاربران ایرانی است و سهم 40 درصدی دارد. سافاری نیز با 11 درصد و مرورگر سامسونگ با 9 درصد در جایگاههای بعدی قرار دارند.
اپراتورهای همراه نیز همچنان در دسترسترین گزینه برای استفاده از اینترنت هستند و جالب اینکه ایرانسل رتبه اول را در اختیار گرفته است. این درحالی است که طبق آمار رگولاتوری، مشترکین اینترنت همراه اول بیشتر از ایرانسلیهاست.
ابر دراک آنچه را که بر سر اینترنت ایران در سال 1401 گذشت، نمایش داد. اختلالها و حملات سایبری در پی افزایش استفاده از فیلترشکنها، چیزی جز نتیجه سیاستگذاریهای غلط نیست. حال با یادآوری جملات «ابوالحسن فیروزآبادی»، دبیر سابق شورایعالی فضای مجازی که حملات سایبری ماههای پایانی سال 1401 را شدیدترین حملات سایبری در سالهای اخیر توصیف کرده بود، باید گفت: «خودکرده را تدبیر نیست».
گفتنی است ابر دراک بهعنوان یک شرکت دانشبنیان شیرازی، همواره در تلاش است با پردازش دادههای حاصل از فعالیت کاربران خود، سرویسهای ابری مطمئن و هوشمندتر را ارائه دهد.
«سینا سلطانی»، مدیرعامل ابر دراک، درباره اختلالهای سال گذشته گفت: «از نیمه دوم سال 1401، ناپایداریهای بسیار در اینترنت رخ داده است و شاهد تغییرات اساسی در نحوه استفاده کاربران از سرویسهای ابری بودهایم.» مواردی که به گفته او، موجب بروز مشکلاتی در ارائه سرویس مطلوب و همچنین تغییر در برنامهریزیها و توسعه زیرساخت محصولات ابری ابر دراک شد.
«سارا راد»، نایبرئیس هیئتمدیره ابر دراک نیز با اشاره به گزارش سالانه این شرکت اظهار داشت: «در راستای بهبود کیفیت سرویسهای آنلاین و شبکه اینترنت، ابر دراک هم مانند دیگر شرکتهای ابری سراسر دنیا، با ارائه گزارشهای تحلیلی در تلاش است عملکرد مؤثرتری ارائه دهد. دادههای این گزارش به روایت تیم فنی ابر دراک قابل دفاع و بررسی هستند؛ چرا که این نتایج از رصد و پایش دادههای مرتبط با فعالیت کاربران بهدست آمده است.»