ታላቁን የቻይንኛ ፋየርዎል እንዴት እንዳላለፍን (ክፍል 1)

ሁሉም ሰው ሰላም!

ኒኪታ ተገናኝቷል - የኩባንያው የስርዓት መሐንዲስ SEMrush. ዛሬ የ semrush.com አገልግሎታችንን በቻይና ያለውን መረጋጋት የማረጋገጥ ስራ እንዴት እንደተጋፈጥን እና በአተገባበሩ ወቅት ምን አይነት ችግሮች እንዳጋጠሙን እነግርዎታለሁ (በዩናይትድ ስቴትስ ምስራቃዊ የባህር ዳርቻ ላይ ያለን የመረጃ ማእከል የሚገኝበትን ቦታ ግምት ውስጥ በማስገባት)።

ይህ በበርካታ መጣጥፎች የተከፈለ ትልቅ ታሪክ ይሆናል. ሁሉም ነገር ለእኛ እንዴት እንደተከሰተ እነግርዎታለሁ-ከቻይና ሙሉ በሙሉ የማይሰራ አገልግሎት ፣ ለአሜሪካውያን በአሜሪካ ስሪት ደረጃ የአገልግሎቱ የአፈፃፀም አመልካቾች። አስደሳች እና ጠቃሚ እንደሚሆን ቃል እገባለሁ. ስለዚህ እንሂድ።

የቻይና ኢንተርኔት ችግሮች

ከአውታረ መረብ አስተዳደር ዝርዝር ውስጥ በጣም ሩቅ የሆነው ሰው እንኳን ሰምቷል። የቻይና ታላቁ ፋየርዎል. ዋው አሪፍ ይመስላል አይደል? ግን ምን እንደሆነ እና እንዴት እንደሚሰራ በጣም የተወሳሰበ ጥያቄ ነው። በበይነመረብ ላይ ለዚህ የተሰጡ ብዙ ጽሑፎችን ማግኘት ይችላሉ, ነገር ግን ከቴክኒካዊ እይታ አንጻር, የዚህ ፋየርዎል መዋቅር በየትኛውም ቦታ አልተገለጸም. የትኛው ግን አያስገርምም. ወዲያውኑ እቀበላለሁ, በአንድ አመት የስራ ውጤት መሰረት, በትክክል እንዴት እንደሚሰራ መናገር አልችልም, ነገር ግን ስለ አስተያየቶቼ እና ተግባራዊ መደምደሚያዎች እነግራችኋለሁ. እናም ስለዚህ ፋየርዎል በሚወራ ወሬ እንጀምራለን ።

ስለዚህ ፋየርዎል ብዙ ወሬዎች አሉ። ከእነዚህ ውስጥ ዋናውን እና በጣም አስደሳች የሆኑትን በአንድ ዝርዝር ውስጥ እንሰበስባቸው፡-

• ጎግል፣ ፌስቡክ፣ ትዊተር እና ሌሎች ተመሳሳይ አገልግሎቶች በቻይና ውስጥ ተዘግተዋል እና አይሰሩም።
• ከቻይና ውጭ እና ወደ ቻይና የሚሄድ ማንኛውም ትራፊክ በማሽን መማሪያ በመጠቀም የተተነተነ እና የተገደበ ነው (በአጠራጣሪ ትራፊክ) በድንበር አቋርጦ ማለፍን (ትራፊክን) በእጅጉ ይቀንሳል።
• የቻይና የስለላ ኤጀንሲዎች በፋየርዎል ውስጥ የሚያልፉትን ማንኛውንም የተመሰጠረ ትራፊክ ይሰርዛሉ።
• የቪፒኤን ዋሻዎች፣ የIPSEC ዋሻዎች ያልተረጋጉ፣ የተበላሹ እና ያለማቋረጥ የተዘጉ ናቸው።
• ቀላል ምስጠራው፣ ትራፊክን ለማረጋገጥ/ ለማመሳጠር ጥቅም ላይ የሚውለው ቀላል የማለፊያ ሐረግ፣ በቻይና ፋየርዎል ውስጥ በፍጥነት ያልፋል።

ስለእነዚህ አሉባልታ ያገኘነው እነሆ፡-

• ጎግል፣ ፌስቡክ፣ ትዊተር እና ሌሎች ተመሳሳይ አገልግሎቶች በእርግጥ ታግደዋል (የእርስዎ KO)፣ ነገር ግን ብዙ ቴክኒካል ጎግል ጎራዎች ለምሳሌ አልተከለከሉም እና ይሰራሉ ​​(ተመሳሳይ gstatic.com)። መደምደሚያው ከዚህ በመነሳት ነው: ሁሉንም Google እና ሌሎች የታገዱ የሚመስሉ ሀብቶችን በግዴለሽነት መቁረጥ የለብዎትም.
• ድንበሩን የሚያልፈው ማንኛውም ትራፊክ በጊዜው ላይ ከባድ መዘግየትን ይጨምራል። ሁለቱን ውጤቶች ተመልከት. አንድ ጣቢያ፣ አንድ ገጽ፣ ቀላል GET የተለጠፈ'ኦ. የመጀመርያው መለኪያ ከቻይና ራሷ (ውቧ የሼንዘን ከተማ) ነበር። ሁለተኛው ከሆንግ ኮንግ ከውጭ ተለካ (ሉዓላዊነት አለው፣ እና በእሱ እና በአለም መካከል ምንም ፋየርዎል የለም)። በከተሞች መካከል ቀጥተኛ መስመር ያለው ርቀት በግምት ከ30-40 ኪ.ሜ.

nikita@china-shenzhen:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  381k    0  381k    0     0  71824      0 --:--:--  0:00:05 --:--:-- 82832
time_namelookup:  0.004500
time_connect:  0.169342
time_appconnect:  0.723189
time_pretransfer:  0.723499
time_redirect:  0.000000
time_starttransfer:  1.532912
----------
time_total:  5.443407
----------
size_download:  390968 Bytes
speed_download:  71824.000B/s

nikita@china-hongkong:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  319k    0  319k    0     0  2555k      0 --:--:-- --:--:-- --:--:-- 2573k
time_namelookup:  0.029366
time_connect:  0.030742
time_appconnect:  0.047310
time_pretransfer:  0.047388
time_redirect:  0.000000
time_starttransfer:  0.120793
----------
time_total:  0.124871
----------
size_download:  326755 Bytes
speed_download:  2616740.000B/s

ትኩረት ይስጡ የጊዜ_ ግንኙነት. እና በአጠቃላይ ውጤቱን ታያለህ፡ ፋየርዎል 4 ተጨማሪ ሰኮንዶች ይጨምራል ይህም እጅግ በጣም ረጅም ነው።

• VPN እና IPSEC ዋሻዎች ብዙ ጊዜ አይሳኩም። ስለዚህ ጉዳይ ትንሽ ቆይቼ እና በበለጠ ዝርዝር እናገራለሁ. በተጠቃሚዎች የሚጠቀሙባቸው የቪፒኤን አገልጋዮች በጊዜ ሂደት ታግደዋል (ብዙውን ጊዜ ጥቅም ላይ ከዋለ በአንድ ቀን ውስጥ)።
• በቻይና ከሚኖሩ ሰዎች የተቀበለው አስተያየት አለ የትራፊክ ምስጠራ ቀለል ባለ መጠን በድንበሩ ውስጥ በፍጥነት ያልፋል ፣ ምክንያቱም በእሱ ላይ ምንም ህገ-ወጥ ነገር እንደሌለ ለመረዳት ቀላል ነው። እና በተመሳሳይ መንገድ "ንጹህ" ትራፊክ የበለጠ የመተላለፊያ ይዘት እና የመተላለፊያ ፍጥነት ይቀበላል, "ቆሻሻ" ትራፊክ, ምንም ሊረዳው የማይችል, በተቃራኒው, ቀስ ብሎ ምንባብ ይቀበላል. ለምሳሌ ከርል እጠቀማለሁ። ifconfig.co በ HTTPS እና HTTP ፕሮቶኮል በኩል.

curl -o /dev/null -w@curl_time "https://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0      2      0  0:00:06  0:00:05  0:00:01     3
time_namelookup:  0.004305
time_connect:  0.397465
time_appconnect:  5.149305
time_pretransfer:  5.149393
time_redirect:  0.000000
time_starttransfer:  5.568847
----------
time_total:  5.568893
----------
size_download:  13 Bytes
speed_download:  2.000B/s

curl -o /dev/null -w@curl_time "http://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0     28      0 --:--:-- --:--:-- --:--:--    28
time_namelookup:  0.004282
time_connect:  0.212457
time_appconnect:  0.000000
time_pretransfer:  0.212484
time_redirect:  0.000000
time_starttransfer:  0.450565
----------
time_total:  0.450620
----------
size_download:  13 Bytes
speed_download:  28.000B/s

በጠቅላላው 5 ባይት የማውረድ ጊዜ የ13 ሰከንድ ልዩነት። ከዚህም በላይ እንዲህ ዓይነቱን ሙከራ ብዙ ጊዜ ሲያደርጉ በኤችቲቲፒ ላይ GET በአጠቃላይ በተመሳሳይ ጊዜ በእያንዳንዱ ጊዜ ይጠናቀቃል, በ HTTPS ላይ ጣቢያው አንዳንድ ጊዜ በ 3, 5, 10 እና እንዲያውም በ 17 ሰከንድ ውስጥ ምላሽ ይሰጣል. አንዳንድ ጊዜ የኤስኤስኤል ስህተቶች ይከሰታሉ፡-

Unknown SSL protocol error in connection to ifconfig.co:443.

ስለዚህ እኛ ያለን:

• በቻይና ፋየርዎል የተፈጠሩት ችግሮች ከላይ ተገልጸዋል።
• ፒንግ ወደ ውጫዊ ሀብቶች እና የውስጥ ዋሻዎች በየጊዜው ይጠፋሉ.
• በሁለት ነጥቦች መካከል ያለው መዘግየት በየጊዜው እየተለወጠ ነው, እና ብዙ ጊዜ በቀላሉ የማይታወቅ ነው. የተለያዩ ከተሞችን/ክልሎችን በሚያገናኙበት ጊዜ፣ በክልሎቹ መልክዓ ምድራዊ አቀማመጥ ላይ በመመስረት፣ መዘግየቱ ያነሰ እንደሚሆን ይጠብቃሉ፣ ነገር ግን በትክክል ተቃራኒውን ሁኔታ ያገኛሉ።
• በይነመረብ እና የመገናኛ መስመሮች ፈጣን ወይም ቀርፋፋ ናቸው. በቀኑ እና በሳምንቱ ቀን ላይ ትንሽ ጥገኝነት አለ, ግን ሁልጊዜ አይደለም.
• ከቻይና ለውጭው አለም የዲኤንኤስ ጥያቄዎች አንዳንድ ጊዜ ከተፈቀደው የጊዜ ገደብ ይበልጣል።

የሚታየው ምስል በቀላሉ “በጣም ጥሩ” ነው።

የመረጃ ማእከሉ ፣ ቀደም ብዬ እንደተናገርኩት ፣ በምስራቅ ዩናይትድ ስቴትስ ውስጥ ነው ፣ እና መላው SEMrush በደርዘን የሚቆጠሩ እርስ በእርሱ የተያያዙ ምርቶችን ፣ የኋላ ሽፋኖችን ፣ የፊት መጋጠሚያዎችን ፣ የውሂብ ጎታዎችን እና ይህ ሁሉ በዲሲ እና ደመናዎች ውስጥ ያካትታል ። እኛ የስርዓት አስተዳዳሪዎች ቡድን እንደመሆናችን መጠን በቻይና ውስጥ በትንሽ ጥረት በፍጥነት ሥራ እንድንጀምር ተሰጠን።

አንድ አስፈላጊ ጥያቄ መመለስ ነበረብን-በአነስተኛ ወጪ ማግኘት እና ከቻይና ኢንተርኔት እና ፋየርዎል ጋር የተያያዙ ችግሮችን በኔትወርክ/በደመና/በአገልጋይ ደረጃ መፍታት ይቻላል?

በመቀበል ጀመርን። አይ.ፒ.ፒ.- ፈቃዶች.

የ ICP ፍቃድ

አገልግሎትዎን በቻይና (ሜይንላንድ ቻይና) ለማስተናገድ እና ፈተናዎችን ለማካሄድ፣ መጀመሪያ ለጎራው የ ICP ፍቃድ ማግኘት አለብዎት።

የጣቢያህ ተጠቃሚ ትራፊክ በሜይንላንድ ቻይና ከተቋረጠ እና ጎራህ የአይሲፒ ፍቃድ ከሌለው ትራፊክህ በአይኤስፒ/በማስተናገጃ በኩል ይታገዳል። የሚገርመው፣ የICP ፈቃዱ Cloudflare ወይም Alibaba Cloud የሆነ አቅራቢን ያካትታል። ስለዚህ፣ ለ Cloudflare የICP ፍቃድ ከተቀበሉ እና ድር ጣቢያዎን ከእነሱ ጋር ካስተናገዱ፣ ወደ አሊባባ ክላውድ “ያለችግር” መሄድ አይችሉም። ወደዚህ ፍቃድ ሌላ ማስተናገጃ ማከል ያስፈልግዎታል።

ለጎራው የአይሲፒ ፍቃድ ከተቀበልን የተወሰኑ ቴክኒካል ሃሳቦችን እና መፍትሄዎችን ማምጣት እና መተግበር ችለናል።

መፍትሄዎችን መሞከር

ነገር ግን የማዘጋጃ አማራጮችን በቀጥታ ከመፍጠርዎ በፊት, ማዞሪያዎችን በማዞር, የጣቢያውን አፈፃፀም እና ፍጥነቱን ከማሳደግዎ በፊት, የትኛው ድርጊታችን እንደሚሻሻል ወይም በተቃራኒው የጣቢያውን አፈፃፀም እንደሚያባብስ ለመፈተሽ መሳሪያ መምረጥ ያስፈልግዎታል.

የእኛ የሙከራ መሣሪያ ሁለት ዋና መስፈርቶችን ማሟላት ነበረበት።

• ከቻይና ፈተናዎችን ማካሄድ መቻል አለበት ፣
• የአሳሽ ሙከራዎች ሊኖሩት ይገባል.

ስለዚህ አገኘን ካትፖች! በዓለም ዙሪያ የሙከራ ቦታዎችን በጣም ጥሩ ሽፋን አላቸው። በቻይና፣ ፈተናዎች ከ100500 ግዛቶችም በዚህ መሳሪያ ሊካሄዱ ይችላሉ። እያንዳንዳቸው በርካታ የተለያዩ አቅራቢዎች አሏቸው + የመስራት ችሎታ አከርካሪ- ሙከራዎች (በመረጃ ማዕከል ውስጥ እንደ ምናባዊ ማሽን ያለ ነገር) እና ላስትሚሌ- ሙከራዎች (ለተጠቃሚ ሁኔታዎች በተቻለ መጠን ቅርብ ፣ aka የስራ ቦታ)። የኋለኛው ዓይነት ፈተናዎች በጣም ውድ ናቸው.

አመታዊ ኮንትራት ከጨረስን (ከዚያ ያነሰ የማይቻል), መሳሪያውን ማጥናት ጀመርን. በእውነቱ ፣ በተግባራዊነቱ በጣም አስገርመን ነበር። መሮጥ ይችላሉ፡-

• የዲ ኤን ኤስ ሙከራዎች,
• የድር ሙከራዎች (የአሳሽ ሙከራዎች፣ ቀላል GET/POST፣ የሞባይል ደንበኛ መምሰል፣ ወዘተ)፣
• የግብይት ፍተሻዎች (ለምሳሌ ፣ የመግቢያ) ፣
• የኤፒአይ ሙከራዎች፣
• ፒንግ፣ traceroute፣ NTP፣ ወዘተ

ሁሉንም ነገር መዘርዘር አይችሉም። እና ከሁሉም በላይ ፣ እያንዳንዱ ሙከራ የራስጌዎችን እና ሌሎች መለኪያዎችን በማከል በጥሩ ሁኔታ ሊበጅ ይችላል። ውጤቱ የእርስዎን ፈተና ሙሉ በሙሉ የሚገልጽ ከፍተኛ መጠን ያለው መረጃ ነው። ለእኛ በጣም አስደሳች ስለሆኑት ነገሮች ከተነጋገርን (የአሳሽ ሙከራዎች) ውጤቱ የሚከተሉትን ያጠቃልላል ።

• ይገናኙ ፣ ይጠብቁ ፣ ጫን ፣ ኤስኤስኤል ፣ ዲ ኤን ኤስ ጊዜ ፣
• TTFB፣ TTLB፣ ሰነዱ ተጠናቅቋል፣ የመስጠት ጊዜ፣ የ DOM ጭነት፣
• ምላሽ (ከጊዜ ወደ መጀመሪያ ባይት ቅርብ የሆነ ነገር)፣ የድረ-ገጽ ምላሽ (ለመጨረሻ ባይት ጊዜ ቅርብ የሆነ ነገር)፣
• ማንኛውም መቶኛ፣ አማካኝ፣ መካከለኛ ጊዜ
• ወዘተ.

በዚህ መሠረት፣ እነዚህ ሁሉ መለኪያዎች ለውጦችን ለማየት እና ነገሮች የተሻለ መምጣታቸውን ለመረዳት ጥሩ ናቸው። በዋናነት ተመልክተናል ምላሽ፣ የድረ-ገጽ ምላሽ፣ ሚዲያን፣ 75 እና 95 በመቶኛ.

ከመጀመሪያው ጀምሮ በአየር ላይ የነበረ ጠቃሚ ጥያቄ፡- Catchpointን ማመን ይችላሉ?? ይህ መሳሪያ በቻይና ውስጥ ከተለያዩ ከተሞች ትክክለኛውን የጣቢያ የመጫኛ ፍጥነት ያንፀባርቃል ወይንስ ከእውነተኛ የተጠቃሚ ተሞክሮ ጋር ምንም ግንኙነት ከሌለው በቫኩም ውስጥ አንድ ዓይነት ሙከራ ነው?
ይህ ትልቅ ችግር ነው, ምክንያቱም በሩሲያ ውስጥ መሆን ከቻይና የመጣ ጣቢያ እንዴት እንደሚሰራ በአስተማማኝ ሁኔታ ለማወቅ ፈጽሞ የማይቻል ነው. በቨርቹዋል ማሽን በኩል ካልሲ-ፕሮክሲ በመስራት የመጨረሻ ውጤቱ ጣቢያው በሁለት ደቂቃዎች ውስጥ ይጫናል ይህም በቀላሉ ለሙከራዎች ተቀባይነት የሌለው ነው, ስለዚህ ለእጅ ሙከራ ብቸኛው አማራጭ ማጠፍ እና ቀላል ከኮንሶል በጊዜ ቆጣሪው GET ነው. . ይህ ያግዛል ምክንያቱም ይህ ሙከራ የኔትወርክን የመፍትሄውን ፍጥነት በደንብ ያንፀባርቃል, እና የአሳሽ ሙከራዎችም ካሉ, ከዚያ በጣም ጥሩ ነው.

በኋላ እኛ እራሳችን ወደ ቻይና ሄድን እና እርግጠኛ ነበርን። Catchpointን ማመን ይችላሉ ፣ እሱ በትክክል የአፈፃፀም አመልካቾችን በትክክል ያንፀባርቃል።

Cloudflare ቻይና አውታረ መረብ

ለዋናው semrush.com Cloudflareን በተሳካ ሁኔታ ስለምንጠቀም ወዲያውኑ የተጠራውን ባህሪያቸውን ለመሞከር ወስነናል። የቻይና አውታረ መረብ. ይህ አማራጭ የነቃው ለድርጅት ሳይቶች በተለየ ጥያቄ እና ለተጨማሪ ክፍያ ብቻ ነው። እንዲሁም Cloudflareን እንደ አቅራቢ የሚዘረዝር ተገቢ የአይሲፒ ፍቃድ ላላቸው ጣቢያዎች ብቻ ይገኛል። ካነቃው በኋላ “የቻይንኛ ሲዲኤን” ከ Cloudflare ለጣቢያው ይገኛል - ከቻይና ክልሎች የሚመጡ ትራፊክ በአቅራቢያው በፖፒ (የመገኘት ነጥቦች) CF ፣ እና ከዚያ በኔትወርኩ ወይም በአቅራቢዎች / አጋሮች አውታረመረቦች በኩል ወደ ምንጭ ይላካሉ። .

የዚህ የሙከራ ወንበር ንድፍ ከዚህ በታች ቀርቧል.

ይህ ለእኛ በጣም ጥሩ አማራጭ ነው. ሁለተኛው ጎራ ለ CF ይሆናል ፣ ይህም በኩባንያው ውስጥ ጥቅም ላይ የዋሉ መፍትሄዎችን ቁጥር የማይጨምር እና እንዲሁም መሠረተ ልማትን አያወሳስበውም ።

የአሳሽ ሙከራዎችን አደረግን እና የሆነው ይኸው ነው።

ቀይ አልማዞች የሙከራ ውድቀቶች ናቸው። ከታች ያሉት ፋይሎች የዲ ኤን ኤስ ስህተቶች ናቸው (የጊዜ ማብቂያ ጊዜን መፍታት)። ከላይ ያሉት ውድቀቶች የጊዜ ማብቂያዎች ናቸው።

የሚቆይበት ጊዜ: 86.6
ሚዲያን: 18 ሴ
75 በመቶ፡ 29.3 ሴ
95 በመቶ፡ 60 ሴ

ሚዲያን ፣ ከተጫነ በኋላ ተወግዷል reCaptcha (የጉግል አገልግሎት በቻይና ታግዷል) ከ28 ወደ 18 ሰከንድ ቀንሷል። ነገር ግን ለ semrush.com (ከዩኤስ) ተመሳሳይ ሙከራ ከ10 ሰከንድ በታች ለ95% ተጠቃሚዎች (ከዩኤስ) በተመሳሳይ ገጽ (ስታቲክ + ተለዋዋጭ) የሰጠ መሆኑን ከግምት በማስገባት እነዚህ አሁንም አስከፊ ውጤቶች ናቸው።

ወደ እያንዳንዱ ፈተና ገብተህ መመልከት ትችላለህ ፏፏቴ እና ሌሎች ተጨማሪ ዝርዝር መለኪያዎች. ለስህተቶቹ ምክንያቶች መመርመር ጀመርን, እና ለጊዜ ማብቂያዎች ሁሉም ነገር የበለጠ ወይም ያነሰ ግልጽ ከሆነ: በቻይና ውስጥ ያለው በይነመረብ "ወደ ውስጥ እና ወደ ውጭ ይንቀሳቀሳል", በዚህ ምክንያት የግንኙነት ፍጥነት እና የውጭ ሀብቶች ጭነት ያልተረጋጋ እና ያልተመጣጠነ ነው. ከዚያ የዲ ኤን ኤስ ስህተቶች በጣም አስገረሙን። ያንን አግኝተናል ፖፕ ክላውድፍላር በእውነቱ በቻይና ውስጥ ይገኛሉ ፣ የጣቢያው አድራሻ ወደ አንድ ማንኛውም አይፒ (IP) ይፈታል ፣ ግን የዲ ኤን ኤስ አገልጋዮች አሜሪካውያን ናቸው ፣ ለዚህም ነው የዲ ኤን ኤስ ጥያቄዎች ድንበር አቋርጠው ለመሄድ የሚገደዱት ፣ ስለሆነም አንዳንድ ጊዜ አይሳኩም።

ይህንን ጥያቄ ከ CF ጋር ካብራራ በኋላ ፣ ያ ተለወጠ በቻይና ውስጥ የራሳቸው ዲ ኤን ኤስ አገልጋይ የላቸውምእና መቼ እንደሚሆን እስካሁን አልታወቀም።

ስለዚህ የCloudflare ዲ ኤን ኤስን ብቻ ለመሞከር ወስነናል እና የ Cloudflare ኦፕሬቲንግ ሲስተም ለጣቢያችን ወደ " ቀይረናልዲ ኤን ኤስ ብቻ" ይህ ሁነታ Cloudflare በራሱ ተኪ ትራፊክ የማያደርግ ሲሆን ይህ ማለት የ DDoS ጥበቃ፣ ሲዲኤን እና ሌሎች ባህሪያትን አይሰጥም እና በመደበኛ ዲ ኤን ኤስ አገልጋይ ሁነታ ይሰራል።

ይህ መቆሚያ በሚከተለው ስእል ላይ በስርዓተ-ነገር ይታያል። ስዕሉ የCloudflare ዲ ኤን ኤስ አገልጋዮች ከፋየርዎል ጀርባ እንዳሉ ያለውን ዕውቀት ግምት ውስጥ ያስገባል።

Catchpoint ላይ ቀላል የGET ሙከራዎችን (የአሳሽ ሙከራዎችን ሳይሆን) ሠራን፤ ይህም ብዙ ውድቀቶችን አሳይተናል። የተፈጠሩት በተመሳሳዩ የዲ ኤን ኤስ ስህተቶች ነው።

እነዚህን ስህተቶች በመጠቀም ማረም ጀመርን ቆፍ እና በመጀመሪያው ጥያቄ ላይ አድራሻው በትክክል እንደተወሰነ እና በተደጋጋሚ ሲጠየቅ በእያንዳንዱ ጊዜ እንቀበላለን SERVFAIL и አልተገኘም. ይህ ለምን በድንገት ይከሰታል?

root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)

የCloudflare NS አገልጋዮችን በቀጥታ ሲጠይቁ እንደዚህ አይነት ስህተቶች የሉም፡-

root@iZwz97n2wgbp61qucbfrjsZ:~# for i in `seq 1 2`; do host semrushchina.cn ray.ns.cloudflare.com.; done
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192

ይህ ማለት ችግሩ ከ "አካባቢያዊ" ዲ ኤን ኤስ አገልጋይ ወይም ከአቅራቢው አገልጋይ ጎን ነው.
ተጨማሪ ምርመራ እንደሚያሳየው SERVFAIL ውሳኔ ላይ እንገኛለን። AAAA- መዝገቦች.

ከCloudflare ሲጠየቅ ያ ሆነ ኤኤኤአአበጎራው ውስጥ የሌለ ሪኮርድ፣ Cloudflare ምላሽ ሰጥቷል А- የ RFC ስህተት እና አለመታዘዝ የሆነ ግቤት. ለምንድነው የአካባቢው መፍትሄxxxx) አልወደድኩትም, እርሱም መለሰ SERVFAIL. ይህ ባህሪ ከታች ባለው መዝገብ ውስጥ በግልፅ ይታያል፡-

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @x.x.x.x

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @x.x.x.x
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; Query time: 334 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Tue Aug 14 23:38:50 CST 2018
;; MSG SIZE  rcvd: 44

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @dana.ns.cloudflare.com.

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @dana.ns.cloudflare.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63944
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; ANSWER SECTION:
semrushchina.cn.        300     IN      A       220.170.186.192

;; Query time: 185 msec
;; SERVER: 173.245.58.105#53(173.245.58.105)
;; WHEN: Tue Aug 14 23:43:03 CST 2018
;; MSG SIZE  rcvd: 60

የሳንካ ሪፖርት ለ Cloudflare አስገብተናል፣ እና ከተወሰነ ጊዜ በኋላ አስተካክለውታል። አስደሳች ሆኖ ተገኝቷል በአሁኑ ጊዜ በቻይና ውስጥ የአይፒቪ6 ድጋፍ የለም ፣ ስለሆነም Cloudflare ለጥያቄው ምላሽ የ IPv6 አድራሻውን እዚያ መስጠት አልቻለም ኤኤኤአአ- መዝገቦች. በመጨረሻ ፣ ክላውድፍላር ለቻይና መልስ እስኪሰጥ ድረስ ሁሉም ነገር ተፈትቷል ኖዳታ ለእንደዚህ አይነት ጥያቄዎች.

ስለዚህ፣ በCatchpoint ሙከራዎች ውስጥ ያሉ የዲ ኤን ኤስ ስህተቶች በከፍተኛ ሁኔታ ቀንሰዋል፣ ግን ሙሉ በሙሉ አይደሉም። የእረፍት ጊዜያት እዚህ አሉ፡-

እና ሌላ መፍትሄ መፈለግ ጀመርን.

በሚቀጥለው ክፍል የቻይንኛ ደመናን እንዴት እንደሞከርን እነግርዎታለሁ የአላባባ ደመና, እንዴት, በ Nginx ትንሽ "አስማት" እርዳታ, የ PoC (የፅንሰ-ሃሳብ ማረጋገጫ) መፍትሄዎችን በፍጥነት መፍጠር ችለናል, እንዴት ባለ መልቲ-ክላውድ መፍትሄዎችን እንደፈጠርን, አንደኛው በመጨረሻም የአገልግሎቱን ስራ ለማፋጠን ረድቷል. ከቻይና.

ተጠንቀቁ!

ቀጣይ ክፍሎች

የ 2 ክፍል

ምንጭ: hab.com