Dealbh:
An-diugh, tha cuid mhath den t-susbaint gu lèir air an eadar-lìn air a sgaoileadh a’ cleachdadh lìonraidhean CDN. Aig an aon àm, rannsachadh air mar a tha diofar censors a 'leudachadh am buaidh thairis air lìonraidhean mar sin. Luchd-saidheans bho Oilthigh Massachusetts dòighean comasach air susbaint CDN a bhacadh a’ cleachdadh eisimpleir de chleachdaidhean ùghdarrasan Shìona, agus leasaich iad cuideachd inneal airson a dhol seachad air a leithid de bhacadh.
Tha sinn air stuth ath-bhreithneachaidh ullachadh le prìomh cho-dhùnaidhean agus toraidhean an deuchainn seo.
Ro-ràdh
Tha caisgireachd na chunnart cruinneil do shaorsa labhairt air an eadar-lìn agus ruigsinneachd an-asgaidh air fiosrachadh. Tha seo gu ìre mhòr comasach air sgàth gun d’ fhuair an eadar-lìn am modal “conaltradh deireadh-gu-deireadh” air iasad bho lìonraidhean fòn anns na 70n den linn mu dheireadh. Leigidh seo leat ruigsinneachd gu susbaint no conaltradh luchd-cleachdaidh a bhacadh gun oidhirp mhòr no cosgais dìreach stèidhichte air seòladh IP. Tha grunn dhòighean an seo, bho bhith a’ bacadh an t-seòlaidh fhèin le susbaint toirmisgte gu bhith a’ bacadh comas luchd-cleachdaidh eadhon ga aithneachadh le bhith a’ cleachdadh DNS.
Ach, tha leasachadh an eadar-lìn cuideachd air leantainn gu dòighean ùra air fiosrachadh a sgaoileadh. Is e aon dhiubh a bhith a’ cleachdadh susbaint taisgte gus coileanadh a leasachadh agus conaltradh a luathachadh. An-diugh, bidh solaraichean CDN a’ làimhseachadh mòran de thrafaig an t-saoghail - tha Akamai, an stiùiriche san roinn seo, leis fhèin a’ dèanamh suas ri 30% de thrafaig lìn statach na cruinne.
Tha lìonra CDN na shiostam sgaoilte airson susbaint eadar-lìn a lìbhrigeadh aig an astar as luaithe. Tha lìonra CDN àbhaisteach air a dhèanamh suas de luchd-frithealaidh ann an diofar àiteachan cruinn-eòlasach a bhios a’ tasgadh susbaint gus a fhrithealadh don luchd-cleachdaidh as fhaisge air an fhrithealaiche sin. Leigidh seo leat astar conaltraidh air-loidhne àrdachadh gu mòr.
A bharrachd air a bhith a’ leasachadh eòlas luchd-cleachdaidh deireannach, bidh aoigheachd CDN a’ cuideachadh luchd-cruthachaidh susbaint na pròiseactan aca a sgèileadh le bhith a’ lughdachadh an luchd air a’ bhun-structair aca.
A’ censachadh susbaint CDN
A dh 'aindeoin gu bheil trafaig CDN mar-thà a' dèanamh suas pàirt chudromach den fhiosrachadh gu lèir a chaidh a chraoladh air an eadar-lìon, cha mhòr nach eil rannsachadh sam bith ann fhathast air mar a tha censors san t-saoghal fhìor a 'tighinn gu smachd.
Thòisich ùghdaran an sgrùdaidh le bhith a’ sgrùdadh dhòighean caisgireachd a ghabhas cur an sàs ann an CDNn. An uairsin rinn iad sgrùdadh air na fìor uidheamachdan a chleachd ùghdarrasan Shìona.
An toiseach, bruidhnidh sinn mu dhòighean caisgireachd a dh’ fhaodadh a bhith ann agus an comas an cleachdadh gus smachd a chumail air an CDN.
Criathradh IP
Is e seo an dòigh as sìmplidh agus as saoire airson a bhith a’ caisgireachd an eadar-lìn. A’ cleachdadh an dòigh-obrach seo, bidh an censor a’ comharrachadh agus a’ liostadh seòlaidhean IP nan goireasan a tha a’ toirt aoigheachd do shusbaint toirmisgte. An uairsin sguir na solaraichean eadar-lìn fo smachd a bhith a’ lìbhrigeadh phasganan a thèid a chuir gu na seòlaidhean sin.
Is e bacadh stèidhichte air IP aon de na dòighean as cumanta air an eadar-lìn a chasg. Tha a’ mhòr-chuid de dh’ innealan lìonra malairteach uidheamaichte le gnìomhan gus an leithid de bhacadh a chuir an gnìomh gun oidhirp mhòr coimpiutaireachd.
Ach, chan eil an dòigh seo gu math freagarrach airson trafaic CDN a bhacadh air sgàth cuid de fheartan an teicneòlais fhèin:
- Tasgadh air a chuairteachadh - gus dèanamh cinnteach gum bi an susbaint as fheàrr ri fhaighinn agus an coileanadh as fheàrr, bidh lìonraidhean CDN a’ tasgadh susbaint luchd-cleachdaidh air àireamh mhòr de luchd-frithealaidh iomall a tha suidhichte ann an àiteachan air an cuairteachadh gu cruinn-eòlasach. Gus an leithid de shusbaint stèidhichte air IP a shìoladh, dh'fheumadh an censor seòlaidhean gach frithealaiche iomall a lorg agus an liosta dhubh. Bidh seo a’ lagachadh prìomh fheartan a’ mhodh, oir is e am prìomh bhuannachd a th’ aige gu bheil an sgeama àbhaisteach a’ bacadh aon fhrithealaiche a’ leigeil leat “gearradh dheth” air susbaint toirmisgte airson àireamh mhòr de dhaoine aig an aon àm.
- IPan co-roinnte - bidh solaraichean CDN malairteach a’ roinn am bun-structar (ie frithealaichean iomaill, siostam mapaidh, msaa) eadar mòran de luchd-dèiligidh. Mar thoradh air an sin, tha susbaint CDN toirmisgte air a luchdachadh bho na h-aon sheòlaidhean IP ri susbaint neo-thoirmeasg. Mar thoradh air an sin, bidh oidhirp sam bith air sìoladh IP a’ leantainn gu àireamh mhòr de làraich agus susbaint nach eil inntinneach dha censors.
- Sònrachadh IP fìor bheothail - gus cothromachadh luchdan a bharrachadh agus càileachd seirbheis adhartachadh, thathas a’ mapadh frithealaichean iomaill agus luchd-cleachdaidh deireannach gu math luath agus fiùghantach. Mar eisimpleir, thill ùrachaidhean Akamai seòlaidhean IP gach mionaid. Nì seo e cha mhòr do-dhèanta do sheòlaidhean a bhith co-cheangailte ri susbaint toirmisgte.
Eadar-theachd DNS
A bharrachd air sìoladh IP, is e dòigh caisgireachd mòr-chòrdte eile bacadh DNS. Tha an dòigh-obrach seo a’ toirt a-steach gnìomhan le censors a tha ag amas air casg a chuir air luchd-cleachdaidh bho bhith ag aithneachadh seòlaidhean IP ghoireasan le susbaint toirmisgte. Is e sin, tha an eadar-theachd a’ tachairt aig ìre fuasglaidh ainm fearainn. Tha grunn dhòighean ann seo a dhèanamh, a’ gabhail a-steach a bhith a’ gabhail thairis ceanglaichean DNS, a’ cleachdadh dòighean puinnseanachaidh DNS, agus a’ bacadh iarrtasan DNS gu làraich toirmisgte.
Is e dòigh bacadh fìor èifeachdach a tha seo, ach faodar a sheachnadh ma chleachdas tu dòighean fuasglaidh DNS neo-àbhaisteach, mar eisimpleir, seanalan taobh a-muigh a 'chòmhlain. Mar sin, mar as trice bidh censors a’ cothlamadh bacadh DNS le sìoladh IP. Ach, mar a chaidh a ràdh gu h-àrd, chan eil sìoladh IP èifeachdach ann a bhith a’ censachadh susbaint CDN.
Criathraich le URL / prìomh fhaclan a’ cleachdadh DPI
Faodar uidheamachd sgrùdaidh gnìomhachd lìonra ùr-nodha a chleachdadh gus URLan sònraichte agus prìomh fhaclan a sgrùdadh ann am pacaidean dàta tar-chuir. Canar DPI (sgrùdadh pacaid domhainn) ris an teicneòlas seo. Bidh siostaman mar seo a’ lorg iomraidhean air faclan agus goireasan toirmisgte, às deidh sin bidh iad a’ cur bacadh air conaltradh air-loidhne. Mar thoradh air an sin, tha na pacaidean dìreach air an leigeil sìos.
Tha an dòigh seo èifeachdach, ach nas iom-fhillte agus nas dian air goireasan oir tha feum air defragmentation de gach pacaid dàta a thèid a chuir taobh a-staigh sruthan sònraichte.
Faodar susbaint CDN a dhìon bho shìoladh mar sin san aon dòigh ri susbaint “cunbhalach” - anns gach cùis bidh cleachdadh crioptachadh (ie HTTPS) a’ cuideachadh.
A bharrachd air a bhith a 'cleachdadh DPI gus faclan-luirg no URLan de ghoireasan toirmisgte a lorg, faodar na h-innealan sin a chleachdadh airson mion-sgrùdadh nas adhartaiche. Tha na modhan sin a’ toirt a-steach mion-sgrùdadh staitistigeil air trafaic air-loidhne / far-loidhne agus mion-sgrùdadh air protocolaidhean aithneachaidh. Tha na modhan sin gu math dian air stòrasan agus aig an àm seo chan eil ann ach fianais sam bith gu bheil iad gan cleachdadh le censors gu ìre mhòr gu leòr.
Fèin-chaisgireachd de sholaraichean CDN
Mas e an stàit an censor, tha a h-uile cothrom aige casg a chuir air na solaraichean CDN sin bho bhith ag obair san dùthaich nach eil a’ cumail ri laghan ionadail a tha a’ riaghladh ruigsinneachd air susbaint. Chan urrainnear cur an aghaidh fèin-chaisgireachd ann an dòigh sam bith - mar sin, ma tha ùidh aig companaidh solair CDN ann a bhith ag obair ann an dùthaich sònraichte, bidh aca ri cumail ri laghan ionadail, eadhon ged a chuireas iad bacadh air saorsa cainnte.
Mar a bhios Sìona a’ censachadh susbaint CDN
Thathas den bheachd gu ceart gur e Balla-teine mòr Shìona an siostam as èifeachdaiche agus as adhartaiche airson dèanamh cinnteach à caisgireachd eadar-lìn.
Dòigh-obrach rannsachaidh
Rinn luchd-saidheans deuchainnean a’ cleachdadh nód Linux a tha suidhichte taobh a-staigh Sìona. Bha cothrom aca cuideachd air grunn choimpiutairean taobh a-muigh na dùthcha. An toiseach, rinn an luchd-rannsachaidh sgrùdadh gu robh an nód fo smachd caisgireachd coltach ris an fhear a bha a’ buntainn ri luchd-cleachdaidh Sìneach eile - gus seo a dhèanamh, dh’ fheuch iad ri diofar làraich toirmisgte fhosgladh bhon inneal seo. Mar sin chaidh làthaireachd den aon ìre caisgireachd a dhearbhadh.
Chaidh an liosta de làraich-lìn a chaidh a bhacadh ann an Sìona a bhios a’ cleachdadh CDNn a thoirt bho GreatFire.org. An uairsin chaidh mion-sgrùdadh a dhèanamh air an dòigh bacaidh anns gach cùis.
A rèir dàta poblach, is e Akamai an aon phrìomh chluicheadair ann am margaidh CDN le bun-structar fhèin ann an Sìona. Solaraichean eile a tha a’ gabhail pàirt san sgrùdadh: CloudFlare, Amazon CloudFront, EdgeCast, Fastly agus SoftLayer.
Rè na deuchainnean, lorg an luchd-rannsachaidh seòlaidhean luchd-frithealaidh iomall Akamai taobh a-staigh na dùthcha, agus an uairsin dh’ fheuch iad ri susbaint ceadaichte tasgadan fhaighinn troimhe. Cha robh e comasach faighinn gu susbaint toirmisgte (chaidh mearachd toirmisgte HTTP 403 a thilleadh) - a rèir coltais tha a’ chompanaidh a ’dèanamh caisgireachd fhèin gus an comas a bhith ag obair san dùthaich a chumail suas. Aig an aon àm, bha cothrom air na goireasan sin fhathast fosgailte taobh a-muigh na dùthcha.
Cha bhith ISPan gun bhun-structar ann an Sìona a’ dèanamh fèin-cheasnachadh air luchd-cleachdaidh ionadail.
A thaobh solaraichean eile, b’ e sìoladh DNS an dòigh bacaidh as cumanta - tha iarrtasan airson làraich a tha air am bacadh air am fuasgladh gu seòlaidhean IP ceàrr. Aig an aon àm, chan eil am balla-teine a ’cur bacadh air na frithealaichean iomaill CDN iad fhèin, leis gu bheil iad a’ stòradh an dà chuid fiosrachadh toirmisgte agus ceadaichte.
Agus ma tha comas aig na h-ùghdarrasan ann an cùis trafaic gun chrioptachadh duilleagan fa-leth de làraich a bhacadh a’ cleachdadh DPI, an uairsin nuair a bhios iad a’ cleachdadh HTTPS chan urrainn dhaibh ach ruigsinneachd don àrainn gu lèir a dhiùltadh. Bidh seo cuideachd a’ leantainn gu bacadh air susbaint ceadaichte.
A bharrachd air an sin, tha na solaraichean CDN aca fhèin aig Sìona, a’ toirt a-steach lìonraidhean leithid ChinaCache, ChinaNetCenter agus CDNetworks. Bidh na companaidhean sin uile a 'gèilleadh gu h-iomlan ri laghan na dùthcha agus a' bacadh susbaint toirmisgte.
CacheBrowser: inneal seach-rathad CDN
Mar a sheall an anailis, tha e gu math duilich dha censors susbaint CDN a bhacadh. Mar sin, cho-dhùin an luchd-rannsachaidh a dhol nas fhaide agus inneal seach-rathad bloc air-loidhne a leasachadh nach eil a ’cleachdadh teicneòlas proxy.
Is e beachd bunaiteach an inneil gum feum censors casg a chuir air an DNS gus CDNn a bhacadh, ach gu dearbh chan fheum thu rùn ainm fearainn a chleachdadh gus susbaint CDN a luchdachadh. Mar sin, gheibh an neach-cleachdaidh an t-susbaint a tha a dhìth air le bhith a’ cur fios gu dìreach ris an t-seirbheisiche iomall, far a bheil e mar-thà air a thasgadh.
Tha an dealbh gu h-ìosal a’ sealltainn dealbhadh an t-siostam.
Tha bathar-bog teachdaiche air a chuir a-steach air coimpiutair an neach-cleachdaidh, agus thathas a’ cleachdadh brobhsair cunbhalach gus faighinn chun t-susbaint.
Nuair a chaidh URL no pìos susbaint iarraidh mar-thà, bidh am brabhsair ag iarraidh air an t-siostam DNS ionadail (LocalDNS) an seòladh IP aoigheachd fhaighinn. Chan eilear a’ ceasnachadh DNS cunbhalach ach airson raointean nach eil san stòr-dàta LocalDNS mu thràth. Bidh am modal Scraper an-còmhnaidh a’ dol tro na URLan a chaidh iarraidh agus a’ sgrùdadh an liosta airson ainmean fearainn a dh’ fhaodadh a bhith air am bacadh. Bidh Scraper an uairsin a’ gairm modal Resolver gus na raointean a chaidh a bhacadh às ùr fhuasgladh, nì am modal seo an gnìomh agus cuiridh e inntrigeadh gu LocalDNS. Thèid tasgadan DNS a’ bhrobhsair a ghlanadh an uairsin gus na clàran DNS a th’ ann mar-thà a thoirt air falbh airson an àrainn a tha air a bhacadh.
Mura h-urrainn don mhodal Resolver obrachadh a-mach cò an solaraiche CDN dham buin an àrainn, iarraidh e cuideachadh air modal Bootstrapper.
Mar a tha e ag obair ann an cleachdadh
Chaidh bathar-bog teachdaiche an toraidh a chuir an gnìomh airson Linux, ach faodar a ghiùlan gu furasta cuideachd airson Windows. Bithear a’ cleachdadh Mozilla gu cunbhalach mar bhrobhsair
Firefox. Tha na modalan Scraper agus Resolver air an sgrìobhadh ann am Python, agus tha na stòran-dàta Customer-to-CDN agus CDN-toIP air an stòradh ann am faidhlichean .txt. Is e an stòr-dàta LocalDNS am faidhle cunbhalach /etc/hosts ann an Linux.
Mar thoradh air an sin, airson URL dùinte mar Gheibh an sgriobt seòladh IP an fhrithealaiche iomall bhon fhaidhle /etc/hosts agus cuiridh e iarrtas HTTP GET gus faighinn gu BlockedURL.html leis na raointean cinn Host HTTP:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Tha am modal Bootstrapper air a chuir an gnìomh a’ cleachdadh an inneal an-asgaidh digwebinterface.com. Chan urrainnear an fuasgladh DNS seo a bhacadh agus bidh e a’ freagairt cheistean DNS às leth ioma-sheirbheisean DNS a tha air an sgaoileadh gu cruinn-eòlasach ann an diofar roinnean lìonraidh.
A’ cleachdadh an inneil seo, chaidh aig an luchd-rannsachaidh air cothrom fhaighinn air Facebook bhon nód Sìneach aca, ged a tha an lìonra sòisealta air a bhith air a bhacadh o chionn fhada ann an Sìona.
co-dhùnadh
Sheall an deuchainn gum faodar brath a ghabhail air na duilgheadasan a tha aig censaran nuair a thathar a’ feuchainn ri susbaint CDN a bhacadh gus siostam a chruthachadh airson faighinn seachad air blocaichean. Leigidh an inneal seo leat blocaichean a sheachnadh eadhon ann an Sìona, aig a bheil aon de na siostaman caisgireachd air-loidhne as cumhachdaiche.
Artaigilean eile air a’ chuspair cleachdaidh airson gnìomhachas:
Source: www.habr.com