የመሸጎጫ ማሰሻ ሙከራ፡ የይዘት መሸጎጫ በመጠቀም ያለ ፕሮክሲ የቻይንኛ ፋየርዎልን ማለፍ

ሥዕል አታካሂድ

ዛሬ በበይነመረቡ ላይ ካሉት ሁሉም ይዘቶች ውስጥ ጉልህ የሆነ ክፍል የሲዲኤን አውታረ መረቦችን በመጠቀም ይሰራጫሉ። በተመሳሳይ ጊዜ, የተለያዩ ሳንሱር በእንደዚህ አይነት አውታረ መረቦች ላይ ተጽእኖቸውን እንዴት እንደሚያሳድጉ ምርምር. የማሳቹሴትስ ዩኒቨርሲቲ ሳይንቲስቶች ተንትኗል የቻይንኛ ባለስልጣናትን ልምምዶች ምሳሌ በመጠቀም የሲዲኤን ይዘትን የማገድ ዘዴዎች እና እንዲሁም እንዲህ ዓይነቱን እገዳ ለማለፍ መሳሪያ ፈጥረዋል ።

የዚህ ሙከራ ዋና መደምደሚያ እና ውጤት ያለው የግምገማ ቁሳቁስ አዘጋጅተናል።

መግቢያ

ሳንሱር በኢንተርኔት የመናገር ነፃነት እና መረጃ የማግኘት ነፃነት ላይ ዓለም አቀፍ ስጋት ነው። ይህ በአብዛኛው ሊሆን የቻለው በይነመረብ ባለፈው ክፍለ ዘመን በ 70 ዎቹ ውስጥ ከነበሩት የቴሌፎን አውታሮች "ከጫፍ እስከ ጫፍ የመገናኛ" ሞዴል በመውሰዱ ነው. ይህ በቀላሉ በአይፒ አድራሻ ላይ ተመስርተው ያለ ከፍተኛ ጥረት ወይም ወጪ የይዘት ወይም የተጠቃሚ ግንኙነቶችን እንዲያግዱ ያስችልዎታል። አድራሻውን እራሱ በተከለከለ ይዘት ከመከልከል ጀምሮ የተጠቃሚዎችን የዲ ኤን ኤስ ማጭበርበር እንኳን እንዳይገነዘብ እስከማገድ ድረስ በርካታ ዘዴዎች እዚህ አሉ።

ይሁን እንጂ የኢንተርኔት እድገት አዳዲስ መረጃዎችን የማሰራጨት ዘዴዎች እንዲፈጠሩ ምክንያት ሆኗል. ከመካከላቸው አንዱ አፈጻጸምን ለማሻሻል እና ግንኙነቶችን ለማፋጠን የተሸጎጠ ይዘትን መጠቀም ነው። ዛሬ የሲዲኤን አቅራቢዎች በአለም ላይ ከፍተኛ መጠን ያለው የሁሉንም ትራፊክ ሂደት ያካሂዳሉ - በዚህ ክፍል ውስጥ መሪ የሆነው አካማይ ብቻውን እስከ 30% የአለምአቀፍ የማይንቀሳቀስ የድር ትራፊክ ይይዛል።

የሲዲኤን ኔትወርክ የኢንተርኔት ይዘትን በከፍተኛ ፍጥነት ለማድረስ የተከፋፈለ ስርዓት ነው። የተለመደው የሲዲኤን አውታረመረብ በተለያዩ የጂኦግራፊያዊ አካባቢዎች ያሉ አገልጋዮችን የያዘ ሲሆን ይዘቱን የሚሸጎጡ ለአገልጋዩ ቅርብ ለሆኑ ተጠቃሚዎች ለማቅረብ ነው። ይህ በመስመር ላይ የግንኙነት ፍጥነት በከፍተኛ ሁኔታ እንዲጨምሩ ያስችልዎታል።

ለዋና ተጠቃሚዎች ያለውን ልምድ ከማሻሻል በተጨማሪ የሲዲኤን ማስተናገጃ የይዘት ፈጣሪዎች በመሠረተ ልማታቸው ላይ ያለውን ጫና በመቀነስ ፕሮጀክቶቻቸውን እንዲያሳድጉ ይረዳል።

የሲዲኤን ይዘትን ሳንሱር ማድረግ

ምንም እንኳን የሲዲኤን ትራፊክ በበይነመረቡ ከሚተላለፉ ሁሉም መረጃዎች ውስጥ ከፍተኛውን ድርሻ የሚይዝ ቢሆንም በገሃዱ ዓለም ውስጥ ያሉ ሳንሱር እንዴት ቁጥጥር እንደሚደረግበት ምንም ዓይነት ጥናት የለም ማለት ይቻላል።

የጥናቱ አዘጋጆች በሲዲኤን ላይ ሊተገበሩ የሚችሉ የሳንሱር ዘዴዎችን በማሰስ ጀመሩ። ከዚያም የቻይና ባለሥልጣናት የሚጠቀሙባቸውን ትክክለኛ ዘዴዎች አጥንተዋል.

በመጀመሪያ፣ ስለ ሳንሱር ዘዴዎች እና ሲዲኤን ለመቆጣጠር ስለሚቻልበት ሁኔታ እንነጋገር።

የአይፒ ማጣሪያ

ይህ በይነመረብን ሳንሱር ለማድረግ ቀላሉ እና በጣም ርካሽ ዘዴ ነው። ይህን አካሄድ በመጠቀም ሳንሱር የተከለከለውን ይዘት የሚያስተናግዱ የግብአት IP አድራሻዎችን ይለያል እና በጥቁር መዝገብ ያስቀምጣል። ከዚያም ቁጥጥር የሚደረግባቸው የኢንተርኔት አገልግሎት ሰጪዎች ወደ እንደዚህ ዓይነት አድራሻዎች የተላኩ እሽጎች ማድረስ ያቆማሉ።

አይፒን መሰረት ያደረገ እገዳ ኢንተርኔትን ሳንሱር ለማድረግ ከተለመዱት ዘዴዎች አንዱ ነው። አብዛኛዎቹ የንግድ አውታረመረብ መሳሪያዎች ጉልህ የሆነ የስሌት ጥረት ሳያደርጉ እንደዚህ ያሉ እገዳዎችን ለመተግበር ተግባራት ያሏቸው ናቸው።

ሆኖም ይህ ዘዴ በቴክኖሎጂው አንዳንድ ባህሪያት ምክንያት የሲዲኤን ትራፊክን ለመዝጋት በጣም ተስማሚ አይደለም፡

• የተከፋፈለ መሸጎጫ - ምርጥ የይዘት መገኘትን ለማረጋገጥ እና አፈፃፀሙን ለማመቻቸት የሲዲኤን ኔትወርኮች የተጠቃሚውን ይዘት በጂኦግራፊያዊ የተከፋፈሉ ቦታዎች ላይ በሚገኙ በርካታ የጠርዝ አገልጋዮች ላይ መሸጎጫ። በአይፒ ላይ በመመስረት እንዲህ ያለውን ይዘት ለማጣራት ሳንሱር የሁሉንም የጠርዝ አገልጋዮች አድራሻ መፈለግ እና በጥቁር መዝገብ መመዝገብ ያስፈልገዋል። ይህ የስልቱን ዋና ባህሪያት ያዳክማል, ምክንያቱም ዋናው ጥቅሙ በተለመደው እቅድ ውስጥ አንድ አገልጋይ ማገድ በአንድ ጊዜ ለብዙ ሰዎች የተከለከሉ ይዘቶችን "ለመቁረጥ" ያስችላል.
• የተጋሩ አይፒዎች - የንግድ ሲዲኤን አቅራቢዎች መሠረተ ልማቶቻቸውን (ማለትም የጠርዝ አገልጋዮች፣ የካርታ አሰራር፣ ወዘተ) በብዙ ደንበኞች መካከል ይጋራሉ። በውጤቱም፣ የታገደ የሲዲኤን ይዘት ልክ እንደ ያልተከለከለ ይዘት ከተመሳሳይ የአይፒ አድራሻዎች ተጭኗል። በዚህ ምክንያት ማንኛውም የአይፒ ማጣሪያ ሙከራ ለሳንሱር ፍላጎት የሌላቸው እጅግ በጣም ብዙ ጣቢያዎች እና ይዘቶች እንዲታገዱ ያደርጋል።
• ከፍተኛ ተለዋዋጭ የአይፒ ምደባ - የጭነት ሚዛንን ለማመቻቸት እና የአገልግሎት ጥራትን ለማሻሻል የጠርዝ አገልጋዮችን እና የመጨረሻ ተጠቃሚዎችን ካርታ ማዘጋጀት በጣም በፍጥነት እና በተለዋዋጭነት ይከናወናል። ለምሳሌ፣ Akamai ዝመናዎች በየደቂቃው የአይፒ አድራሻዎችን ይመልሳሉ። ይህ አድራሻዎች ከተከለከለው ይዘት ጋር መያያዝ ፈጽሞ የማይቻል ያደርገዋል።

የዲ ኤን ኤስ ጣልቃገብነት

ከአይፒ ማጣሪያ በተጨማሪ ሌላው ታዋቂ የሳንሱር ዘዴ የዲ ኤን ኤስ ጣልቃ ገብነት ነው። ይህ አካሄድ ተጠቃሚዎች የተከለከሉ ይዘቶች ያላቸውን የሃብት IP አድራሻዎች እንዳይገነዘቡ ለመከላከል ያለመ ሳንሱር የሚወስዱ እርምጃዎችን ያካትታል። ያም ማለት ጣልቃ-ገብነት በጎራ ስም መፍቻ ደረጃ ላይ ይከሰታል. ይህንን ለማድረግ ብዙ መንገዶች አሉ የዲ ኤን ኤስ ግንኙነቶችን ጠለፋ ፣ የዲ ኤን ኤስ መመረዝ ቴክኒኮችን መጠቀም እና የዲኤንኤስ ጥያቄዎችን ወደ የተከለከሉ ጣቢያዎች ማገድን ጨምሮ።

ይህ በጣም ውጤታማ የማገጃ ዘዴ ነው, ነገር ግን መደበኛ ያልሆኑ የዲ ኤን ኤስ መፍቻ ዘዴዎችን ከተጠቀሙ, ለምሳሌ ከባንዱ ውጪ የሆኑ ቻናሎችን ከተጠቀሙ ሊታለፍ ይችላል. ስለዚህ ሳንሱር አብዛኛውን ጊዜ የዲ ኤን ኤስ እገዳን ከአይፒ ማጣሪያ ጋር ያጣምራል። ነገር ግን፣ ከላይ እንደተገለጸው፣ የአይ ፒ ማጣሪያ የሲዲኤን ይዘትን ሳንሱር ለማድረግ ውጤታማ አይደለም።

ዲፒአይ በመጠቀም በዩአርኤል/በቁልፍ ቃላት አጣራ

ዘመናዊ የአውታረ መረብ እንቅስቃሴ መከታተያ መሳሪያዎች በሚተላለፉ የውሂብ እሽጎች ውስጥ የተወሰኑ ዩአርኤሎችን እና ቁልፍ ቃላትን ለመተንተን ሊያገለግሉ ይችላሉ። ይህ ቴክኖሎጂ ዲፒአይ (ዲፕ ፓኬት ኢንስፔክሽን) ይባላል። እንደነዚህ ያሉ ስርዓቶች የተከለከሉ ቃላትን እና ሀብቶችን ይጠቅሳሉ, ከዚያ በኋላ በመስመር ላይ ግንኙነት ውስጥ ጣልቃ ይገባሉ. በውጤቱም, ፓኬጆቹ በቀላሉ ይጣላሉ.

ይህ ዘዴ ውጤታማ ነው፣ ግን የበለጠ ውስብስብ እና ሀብትን የሚጨምር ነው ምክንያቱም በተወሰኑ ዥረቶች ውስጥ የተላኩ ሁሉንም የውሂብ እሽጎች መበታተን ይፈልጋል።

የሲዲኤን ይዘት እንደ "መደበኛ" ይዘት በተመሳሳይ መልኩ ከእንደዚህ አይነት ማጣሪያ ሊጠበቅ ይችላል - በሁለቱም ሁኔታዎች ምስጠራን (ማለትም HTTPS) መጠቀም ይረዳል.

የተከለከሉ ሀብቶች ቁልፍ ቃላትን ወይም ዩአርኤሎችን ለማግኘት ዲፒአይን ከመጠቀም በተጨማሪ እነዚህ መሳሪያዎች ለበለጠ የላቀ ትንተና ጥቅም ላይ ሊውሉ ይችላሉ። እነዚህ ዘዴዎች የመስመር ላይ/ከመስመር ውጭ ትራፊክ ስታትስቲካዊ ትንተና እና የመለያ ፕሮቶኮሎችን ትንተና ያካትታሉ። እነዚህ ዘዴዎች እጅግ በጣም ብዙ ሀብትን የሚጠይቁ ናቸው እና በአሁኑ ጊዜ በቀላሉ በቂ መጠን ባለው መጠን ሳንሱር ስለመጠቀማቸው ምንም ማስረጃ የለም.

የሲዲኤን አቅራቢዎች ራስን ሳንሱር ማድረግ

ሳንሱር መንግስት ከሆነ፣ የይዘት ተደራሽነትን የሚቆጣጠሩ የአካባቢ ህጎችን የማይታዘዙ የሲዲኤን አቅራቢዎች በሀገሪቱ ውስጥ እንዳይሰሩ የመከልከል ሙሉ እድል አለው። ራስን ሳንሱር በምንም መንገድ መቃወም አይቻልም - ስለዚህ የሲዲኤን አቅራቢ ኩባንያ በአንድ የተወሰነ ሀገር ውስጥ ለመስራት ፍላጎት ካለው, የመናገር ነጻነትን የሚገድብ ቢሆንም, የአካባቢ ህጎችን ለማክበር ይገደዳል.

ቻይና የሲዲኤን ይዘትን እንዴት እንደምታጣራ

የቻይናው ታላቁ ፋየርዎል የበይነመረብ ሳንሱርን ለማረጋገጥ በጣም ውጤታማ እና የላቀ ስርዓት ተደርጎ ይቆጠራል።

የምርምር መንገዶች

ሳይንቲስቶች በቻይና ውስጥ የሚገኝ የሊኑክስ ኖድ በመጠቀም ሙከራዎችን አድርገዋል። ከአገር ውጭም በርካታ ኮምፒውተሮችን ማግኘት ችለዋል። በመጀመሪያ ፣ ተመራማሪዎቹ መስቀለኛ መንገድ በሌሎች የቻይና ተጠቃሚዎች ላይ ከተተገበረው ሳንሱር ጋር ተመሳሳይ መሆኑን አረጋግጠዋል - ይህንን ለማድረግ ከዚህ ማሽን ውስጥ የተለያዩ የተከለከሉ ቦታዎችን ለመክፈት ሞክረዋል ። ስለዚህ ተመሳሳይ ደረጃ ሳንሱር መኖሩ ተረጋግጧል.

በቻይና ውስጥ የታገዱ ሲዲኤንን የሚጠቀሙ ድረ-ገጾች ዝርዝር ከGreatFire.org የተወሰደ ነው። ከዚያም በእያንዳንዱ ጉዳይ ላይ የማገድ ዘዴው ተተነተነ.

በሕዝብ መረጃ መሠረት በቻይና ውስጥ የራሱ መሠረተ ልማት ባለው በሲዲኤን ገበያ ውስጥ ብቸኛው ዋና ተዋናይ አካማይ ነው። በጥናቱ ውስጥ የሚሳተፉ ሌሎች አቅራቢዎች፡ CloudFlare፣ Amazon CloudFront፣ EdgeCast፣ Fastly እና SoftLayer።

በሙከራዎቹ ወቅት ተመራማሪዎቹ በአገሪቷ ውስጥ ያሉትን የአካማይ ጠርዝ ሰርቨሮችን አድራሻ አግኝተዋል፣ እና የተፈቀደላቸውን ይዘቶች በእነሱ በኩል ለማግኘት ሞክረዋል። የተከለከሉ ይዘቶችን ማግኘት አልተቻለም (HTTP 403 የተከለከለ ስህተት ተመልሷል) - በግልጽ እንደሚታየው ኩባንያው በአገሪቱ ውስጥ የመስራት ችሎታን ለማስጠበቅ እራሱን ሳንሱር እያደረገ ነው። በተመሳሳይ ጊዜ የእነዚህ ሀብቶች ተደራሽነት ከአገር ውጭ ክፍት ሆኖ ቆይቷል።

በቻይና ውስጥ መሠረተ ልማት የሌላቸው አይኤስፒዎች የአገር ውስጥ ተጠቃሚዎችን በራሳቸው ሳንሱር አያደርጉም።

ከሌሎች አቅራቢዎች ጋር በተያያዘ፣ በብዛት ጥቅም ላይ የዋለው የማገጃ ዘዴ ዲ ኤን ኤስ ማጣራት ነበር - ወደ የታገዱ ጣቢያዎች የሚቀርቡ ጥያቄዎች የተሳሳቱ የአይፒ አድራሻዎች ተፈትተዋል። በተመሳሳይ ጊዜ ፋየርዎል የተከለከሉ እና የተፈቀዱ መረጃዎችን ስለሚያከማቹ የሲዲኤን ጠርዝ አገልጋዮችን እራሳቸው አያግደውም.

እና ያልተመሰጠረ ትራፊክ ባለስልጣኖች ዲፒአይን በመጠቀም የገጾቹን ነጠላ ገፆች የማገድ ችሎታ ካላቸው ኤችቲቲፒኤስን ሲጠቀሙ የጠቅላላውን ጎራ መዳረሻ ብቻ መከልከል ይችላሉ። ይህ ደግሞ የተፈቀደውን ይዘት ወደ ማገድ ይመራል።

በተጨማሪም፣ ቻይና የራሷ የሲዲኤን አቅራቢዎች አሏት፣ እንደ ቻይና ካሼ፣ ቻይናኔት ሴንተር እና ሲዲኔትዎርክ ያሉ አውታረ መረቦችን ጨምሮ። እነዚህ ሁሉ ኩባንያዎች የአገሪቱን ህጎች ሙሉ በሙሉ ያከብራሉ እና የተከለከሉ ይዘቶችን ያግዳሉ።

መሸጎጫ አሳሽ፡ ሲዲኤን ማለፊያ መሳሪያ

ትንታኔው እንደሚያሳየው፣ ለሳንሱር ሰዎች የሲዲኤን ይዘትን ማገድ በጣም ከባድ ነው። ስለዚህ ተመራማሪዎቹ የበለጠ ለመሄድ ወሰኑ እና ተኪ ቴክኖሎጂን የማይጠቀም የመስመር ላይ ብሎክ ማለፊያ መሳሪያን ለማዘጋጀት ወሰኑ።

የመሳሪያው መሰረታዊ ሃሳብ ሳንሱር ሲዲኤንን ለማገድ በዲ ኤን ኤስ ውስጥ ጣልቃ መግባት አለበት፣ ነገር ግን የሲዲኤን ይዘት ለመጫን የጎራ ስም ጥራትን መጠቀም የለብዎትም። ስለዚህ ተጠቃሚው አስቀድሞ የተሸጎጠበትን የጠርዝ አገልጋዩን በቀጥታ በማነጋገር የሚፈልገውን ይዘት ማግኘት ይችላል።

ከታች ያለው ንድፍ የስርዓቱን ንድፍ ያሳያል.

የደንበኛ ሶፍትዌር በተጠቃሚው ኮምፒውተር ላይ ተጭኗል፣ እና ይዘቱን ለመድረስ መደበኛ አሳሽ ጥቅም ላይ ይውላል።

ዩአርኤል ወይም የይዘት ቁራጭ አስቀድሞ ሲጠየቅ አሳሹ የማስተናገጃውን አይፒ አድራሻ ለማግኘት ለአካባቢው ዲ ኤን ኤስ ሲስተም (LocalDNS) ጥያቄ ያቀርባል። መደበኛ ዲ ኤን ኤስ የሚጠየቀው በLocalDNS የውሂብ ጎታ ውስጥ ላልሆኑ ጎራዎች ብቻ ነው። የ Scraper ሞጁል በተጠየቁት ዩአርኤሎች ውስጥ ያለማቋረጥ ይሄዳል እና ሊታገዱ የሚችሉ የጎራ ስሞችን ዝርዝሩን ይፈልጋል። ከዚያም Scraper አዲስ የተገኙ የታገዱ ጎራዎችን ለመፍታት ወደ Resolver ሞጁል ይደውላል፣ ይህ ሞጁል ተግባሩን ያከናውናል እና ወደ LocalDNS ግቤት ይጨምራል። ከዚያ የአሳሹ ዲ ኤን ኤስ መሸጎጫ ይጸዳል ለተከለከለው ጎራ ያሉትን የዲ ኤን ኤስ መዛግብት ለማስወገድ።

የ Resolver ሞዱል ጎራው የትኛው የሲዲኤን አቅራቢ እንደሆነ ማወቅ ካልቻለ፣ የ Bootstrapper ሞጁሉን እርዳታ ይጠይቃል።

በተግባር እንዴት እንደሚሰራ

የምርቱ የደንበኛ ሶፍትዌር ለሊኑክስ ተተግብሯል፣ ግን በቀላሉ ለዊንዶውስም ማስተላለፍ ይችላል። መደበኛ ሞዚላ እንደ አሳሽ ጥቅም ላይ ይውላል
ፋየርፎክስ. የ Scraper እና Resolver ሞጁሎች በፓይዘን የተፃፉ ሲሆን ከደንበኛ ወደ ሲዲኤን እና ከCDN-toIP የውሂብ ጎታዎች በ.txt ፋይሎች ውስጥ ይቀመጣሉ። የLocalDNS ዳታቤዝ በሊኑክስ ውስጥ መደበኛ /etc/hosts ፋይል ነው።

በውጤቱም፣ እንደ ለታገደ ዩአርኤል ታግዷል.com ስክሪፕቱ የጠርዝ አገልጋይ IP አድራሻን ከ/etc/hosts ፋይል ያገኛል እና ከአስተናጋጅ HTTP ራስጌ መስኮች ጋር BlockedURL.html ለመድረስ HTTP GET ጥያቄ ይልካል፡

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

የ Bootstrapper ሞጁል የሚተገበረው ነፃውን መሳሪያ digwebinterface.com በመጠቀም ነው። ይህ የዲ ኤን ኤስ ፈላጊ ሊታገድ አይችልም እና በተለያዩ የአውታረ መረብ ክልሎች ውስጥ ባሉ በርካታ ጂኦግራፊያዊ የተከፋፈሉ የዲ ኤን ኤስ አገልጋዮችን ወክሎ የዲ ኤን ኤስ ጥያቄዎችን ይመልሳል።

ተመራማሪዎቹ ይህንን መሳሪያ በመጠቀም ከቻይና ኖድ ፌስቡክን ማግኘት ችለዋል ምንም እንኳን ማህበራዊ አውታረመረብ በቻይና ለረጅም ጊዜ ተዘግቶ ቆይቷል።

መደምደሚያ

ሙከራው እንደሚያሳየው ሳንሱር የCDN ይዘትን ለማገድ ሲሞክሩ የሚያጋጥሟቸውን ችግሮች በመጠቀም ብሎኮችን ለማለፍ የሚያስችል አሰራር ለመፍጠር ያስችላል። ይህ መሳሪያ በቻይና ውስጥ እንኳን በጣም ኃይለኛ የኦንላይን ሳንሱር ስርዓት ያለው ብሎኮችን እንዲያልፉ ያስችልዎታል።

በአጠቃቀም ርዕስ ላይ ሌሎች ጽሑፎች የነዋሪ ፕሮክሲዎች ለንግድ:

• የመኖሪያ ፕሮክሲዎች በንግድ ሥራ ውስጥ እንዴት እንደሚረዱ፡ በመረጃ ማዕድን ማውጫ መስክ ኢንፋቲካን የመጠቀም እውነተኛ ጉዳይ
• መተንተን። የ SOCKS ፕሮክሲ እንዴት እንደሚሰራ፡- ጥቅሞቹ፣ ጉዳቶች፣ ከሌሎች ቴክኖሎጂዎች ልዩነቶች
• ለንግድ ስራ የተኪ ኔትወርክ እንዴት እንደሚመረጥ፡ 3 ተግባራዊ ምክሮች

ምንጭ: hab.com