گزارش جدید از وضعیت اینترنت ایران در سال 1401: فیلترینگ گسترده تعداد بات‌های مخرب (فیلترشکن ها) و حملات سایبری را افزایش داد/ امنیت اینترنت به خطر افتاده است + نمودارها

جی پلاس؛ دیجیاتو نوشت: فیلترینگ گسترده در سال گذشته به‌تنهایی توانسته است تعداد بات‌های مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.

گزارش سال 1401 ابر دراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعیت اینترنت ایران در سال گذشته است. این گزارش نشان می‌دهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دوبرابری بات‌ها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش دهد. آن‌طور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.

ابر دراک گزارش سال 1401 خود را با عنوان «سال پرفرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعی‌های مکرر و فیلترینگ گسترده روبه‌رو شد. مقابله با فیلترشکن‌ها نیز اختلال‌های شبکه را بیشتر کرد و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که به‌وضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده می‌شد.

ابر دراک به‌عنوان یک شرکت داده‌محور در 9 کشور شامل 4 شهر ایران و 10 شهر خارج از ایران، با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال 1401 درمجموع 68 میلیارد لاگ در سطح‌های مختلف سرویس‌های خود را جمع‌آوری و تحلیل کرده است. 

 

 

از بین کاربران ابر دراک، 92 درصد آن‌ها از زیرساخت‌های این شرکت برای وب‌سایت‌ها و سرویس‌های فارسی‌زبان بهره می‌برند.

مجموع تعداد آی‌پی‌های یکتای ایرانی که در سال 1401 ثبت شده، 13 میلیون آی‌پی بوده است که از هر 4 کاربر با آدرس آی‌پی ایرانی، سه کاربر حداقل یک بار به‌صورت مستقیم یا با واسطه، از وب‌سایت‌های سرویس‌گیرنده از زیرساخت ابر دراک استفاده کرده‌اند. بنابراین مرور گزارش ابر دراک می‌تواند تصویر خوبی از تجربه کاربری اینترنت در ایران ارائه دهد.

وضعیت پایداری اینترنت در سال 1401

ابر دراک برای نمایش بهتر وضعیت اینترنت، گزارش پایداری خود را به دو بخش نیمه اول و دوم سال 1401 تقسیم‌بندی کرده است. از 6 ماه دوم سال با فیلتر اینستاگرام و واتس‌اپ روبه‌رو شدیم. همچنین میزان از دسترس خارج‌شدن گوگل در 6 ماه دوم سال نسبت به 6 ماه اول حدوداً سه‌برابر شد.

 

 

برای آمارهای مرتبط با کلادفلر، ابر دراک نکته حائز اهمیتی را یادآوری کرده است. به گفته این مجموعه، در نیمه دوم سال 1401، قطعی‌های گسترده‌ای روی آدرس‌های IP کلادفلر به‌صورت پراکنده رخ داده که اختلال‌ها روی آی‌پی‌های تصادفی و در بازه‌های مختلف بوده است. همین امر موجب شده که اختلال‌ها، قابل اندازه‌گیری برای تیم پردازش ابر دراک نباشد و در داده‌های آمده در تصویر ذکر نشود.

در این گزارش، نمودار متوسط ساعت‌های استفاده کاربران ایرانی از وب‌سایت‌های فعال در بستر ابر دراک منتشر شده است. مقایسه آمارهای سال 1401 با ماه‌های مهر و آبان همان سال، به‌خوبی وضعیت اجتماعی و شرایط اینترنت کشور را نشان می‌دهد.

 

 

کاهش استفاده از اینترنت از ابتدای ظهر تا نیمه‌شب مهر و آبان 1401، علاوه بر عدم حضور مردم کشور در منزل یا محل کار، به قطع اینترنت موبایل بازمی‌گردد؛ این درحالی است که اواخر شهریورماه، وزیر ارتباطات صراحتاً احتمال قطع اینترنت را رد کرده بود.

استفاده از DNS ابری یکی از راه‌های تسهیل دسترسی کاربران از نقاط مختلف جهان به وب‌سایت مدنظر است. همچنین کاربران برای دسترسی به وب‌سایت‌هایی که از CDN ابر دراک استفاده می‌کنند، زمانی که قصد بازکردن یک سایت را دارند، درخواستشان اول به DNS ابری ارسال می‌شود و از این طریق سرویس می‌گیرند. بنابراین چنین آماری می‌تواند به‌نوعی بیانگر میزان بازدید از وب‌سایت‌هایی که بر بستر ابر دراک میزبانی می‌شوند، باشد.

آمارهای سال 1401 ابر دراک نشان می‌دهد تعداد درخواست‌های DNS ابری دراک در پاییز سال گذشته افت قابل‌توجهی داشته است.

 

 

 

در نیمه ابتدایی سال 1401 تعداد درخواست‌های DNS نسبت به مدت مشابه سال 1400 رشد زیادی داشت، اما در نیمه دوم سال گذشته شاهد کاهش قابل‌توجه این آمار هستیم. البته با نزدیک‌شدن به پایان سال 1401 و افزایش تعداد خرید‌های آنلاین، این درخواست‌ها روند افزایشی به خود گرفتند، اما فاصله زیادی با مدت مشابه سال 1400 دارند.

این امر می‌تواند به عوامل مختلفی همچون تمایل کمتر به وب‌گردی و خرید آنلاین ربط داشته باشد.

تحلیل تطبیقی لاگ سرورهای لبه و DNS ابر دراک با رده‌بندی پراستفاده‌ترین DNSهای عمومی که کاربران ابر دراک از آن استفاده‌ کرده‌اند، نشان می‌دهد از هر 10 کاربر ایرانی، 9 کاربر از DNS غیرایرانی استفاده می‌کنند، درحالی‌که براساس آمار ooni.org، میانگین جهانی این عدد درواقع 4 کاربر از هر 10 کاربر است. چنین موضوعی عدم رضایت کاربران ایرانی و کاهش استفاده آن‌ها از سرورهای Public DNS ایرانی (نسبت به سال 1400) را نشان می‌دهد.

بد نیست بدانید براساس آمارهای ابر دراک، میزان استقبال و استفاده وب‌سایت‌ها از خدمات شرکت‌های هاستینگ، مراکز داده و خدمات Co-Location خارجی به نسبت ایرانی افزایش یافته است.

 

 

محبوب‌ترین سرویس‌دهندگان خارجی در این حوزه، Hetzner ،OVH و DigitalOcean بوده‌اند. افرانت، آسیاتک و هاست ایران نیز سه شرکت داخلی محبوب بوده‌اند.

افزایش دوبرابری بات‌ها در پی فیلترینگ

بخش دیگری از گزارش ابر دراک به دستگاه‌های کاربران هنگام ورود به وب‌سایت‌های سرویس‌گیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاه‌های مختلف نشان می‌دهد 16 درصد از این کاربران، بات‌ها هستند که به تعدادشان نسبت سال گذشته رشد بیش از دوبرابری داشته است.

 

 

هر نوع ترافیک غیرانسانی بات در نظر گرفته می‌شود. VPNها و بدافزارهایی که ترافیک مخرب به شبکه می‌فرستند نیز از انواع بات‌ها محسوب می‌شوند. بخش قابل‌توجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال می‌کنند.

حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرم‌های محبوب مردم مسدود نمی‌شدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم.

بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامه‌ریزی می‌شود. بات‌ها به‌صورت خودکار و طبق دستورالعمل‌های از پیش تعیین‌شده عمل می‌کنند، بدون اینکه کاربر انسانی، هر بار نیازی به راه‌اندازی دستی آن‌ها داشته باشد.

بات‌های مخرب نیز بات‌هایی هستند که محتوا را حذف می‌کنند، محتوای هرزنامه را پخش کرده یا انواع مختلفی از حملات را انجام می‌دهند.

افزایش حملات سایبری

براساس داده‌های سال 1401، حملات DDos در طول سال و به‌خصوص در نیمه دوم 1401 با افزایش روبه‌رو بوده است.

نمودار زیر نیز یکی دیگر از دستاوردهای فیلترینگ را به تصویر می‌کشد. اگر با دقت به چهار ماه پایانی سال نگاه بیندازید، فرکانس بالای تعداد DDos در شش ماه دوم سال قابل رؤیت است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتس‌اپ افزایش یافته که در نتیجه آن نیز شاهد حملات بیشتر و گسترده‌تر سایبری هستیم.

 

 

بزرگ‌ترین حمله نیز به 15 و 16 بهمن‌ماه 1401 بازمی‌گردد. این حمله با 450 گیگابیت بر ثانیه ترافیک حمله و به مدت 36 ساعت به گستردگی سرویس CDN و شبکه ابر دراک صورت گرفته است.

بنابر اعلام ابر دراک، این حمله با موفقیت دفع شد و به از دسترس خارج‌شدن هیچ‌یک از وب‌سایت‌های سرویس‌گیرنده این مجموعه منجر نگردید.

امن‌ترین روز سال نیز 4 فروردین‌ماه 1401 بوده که تعداد حملات ثبت‌شده و دفع‌شده یک بیست‌و‌پنجم میانگین حملات روزانه بوده است.

در نیمه اول سال 1401، روند ترافیک تبادلی (ارسال و دریافت در شبکه ابر دراک) به‌صورت طبیعی بوده، اما در پاییز سال گذشته، افت شدیدی نسبت به میانگین سال‌های گذشته داشته است. در زمستان 1401 نیز استفاده کاربران از سرویس CDN افزایش یافته که به رشد شدید ترافیک منجر شده است.

 

 

این افزایش بی‌ربط به بحث گسترش استفاده از VPN نیست.

دستگاه اندرویدی، محبوب‌ترین وسیله برای وب‌گردی

اگرچه انتخاب واژه «محبوب‌ترین» مناسب به‌نظر نمی‌رسد؛ چرا که اگر وضع اقتصادی ایران این‌گونه نبود، شاید افراد آیفون به دست بیشتری در کشور داشتیم. اما آمارهای ابر دراک نشان می‌دهد بیشترین پراکندگی سیستم‌عامل‌ها میان کاربران وب، اندروید، ویندوز و iOS هستند.

 

 

کروم همچنان محبوب‌ترین مرورگر برای کاربران ایرانی است و سهم 40 درصدی دارد. سافاری نیز با 11 درصد و مرورگر سامسونگ با 9 درصد در جایگاه‌های بعدی قرار دارند.

اپراتورهای همراه نیز همچنان در دسترس‌ترین گزینه برای استفاده از اینترنت هستند و جالب اینکه ایرانسل رتبه اول را در اختیار گرفته است. این درحالی است که طبق آمار رگولاتوری، مشترکین اینترنت همراه اول بیشتر از ایرانسلی‌هاست.

ابر دراک آنچه را که بر سر اینترنت ایران در سال 1401 گذشت، نمایش داد. اختلال‌ها و حملات سایبری در پی افزایش استفاده از فیلترشکن‌ها، چیزی جز نتیجه سیاست‌گذاری‌های غلط نیست. حال با یادآوری جملات «ابوالحسن فیروزآبادی»، دبیر سابق شورای‌عالی فضای مجازی که حملات سایبری ماه‌های پایانی سال 1401 را شدیدترین حملات سایبری در سال‌های اخیر توصیف کرده بود، باید گفت: «خودکرده را تدبیر نیست».

گفتنی است ابر دراک به‌عنوان یک شرکت دانش‌بنیان شیرازی، همواره در تلاش است با پردازش داده‌های حاصل از فعالیت کاربران خود، سرویس‌های ابری مطمئن‌ و هوشمندتر را ارائه دهد.

«سینا سلطانی»، مدیرعامل ابر دراک، درباره اختلال‌های سال گذشته گفت: «از نیمه دوم سال 1401، ناپایداری‌های بسیار در اینترنت رخ داده است و شاهد تغییرات اساسی در نحوه استفاده کاربران از سرویس‌های ابری بوده‌ایم.» مواردی که به گفته او، موجب بروز مشکلاتی در ارائه سرویس مطلوب و همچنین تغییر در برنامه‌ریزی‌ها و توسعه زیرساخت محصولات ابری ابر دراک شد. 

«سارا راد»، نایب‌رئیس هیئت‌مدیره ابر دراک نیز با اشاره به گزارش سالانه این شرکت اظهار داشت: «در راستای بهبود کیفیت سرویس‌های آنلاین و شبکه اینترنت، ابر دراک هم مانند دیگر شرکت‌های ابری سراسر دنیا، با ارائه گزارش‌های تحلیلی در تلاش است عملکرد مؤثرتری ارائه دهد. داده‌های این گزارش به روایت تیم فنی ابر دراک قابل دفاع و بررسی هستند؛ چرا که این نتایج از رصد و پایش داده‌های مرتبط با فعالیت کاربران به‌دست آمده است.»