Sawirka:
Maanta, qayb muhiim ah oo ka mid ah dhammaan waxyaabaha ku jira internetka ayaa loo qaybiyaa iyadoo la adeegsanayo shabakadaha CDN. Isla mar ahaantaana, baaritaan lagu sameeyo sida faafreebyada kala duwan ay u fidiyaan saameyntooda shabakadaha noocaas ah. Saynisyahano ka tirsan Jaamacadda Massachusetts hababka suurtagalka ah ee lagu xakameynayo waxyaabaha CDN iyadoo la adeegsanayo tusaalaha hab-dhaqanka mas'uuliyiinta Shiinaha, iyo sidoo kale waxay sameeyeen qalab loogu talagalay xannibaaddaas.
Waxaan diyaarinay agab dib u eegis leh gunaanadka iyo natiijooyinka tijaabadan.
Horudhac
Faafreebku waa khatar caalami ah oo ku wajahan xorriyadda hadalka ee internetka iyo helitaanka macluumaadka bilaashka ah. Tani waxay inta badan suurtogal u tahay xaqiiqda ah in internetka uu ka amaahday qaabka "isgaarsiinta dhamaadka-ilaa-dhamaadka" shabakadaha telefoonnada ee 70-yadii qarnigii hore. Tani waxay kuu ogolaaneysaa inaad xannibto gelitaanka macluumaadka ama isgaarsiinta isticmaalaha iyada oo aan la helin dadaal la taaban karo ama kharash si fudud ku saleysan cinwaanka IP-ga. Waxaa jira dhowr habab oo halkan ah, laga bilaabo xannibaadda ciwaanka laftiisa oo leh waxyaabo mamnuuc ah si ay u xannibaan awoodda isticmaalayaasha si ay xitaa u aqoonsadaan iyada oo la adeegsanayo khalkhalgelinta DNS.
Si kastaba ha ahaatee, horumarinta internetka ayaa sidoo kale keentay in ay soo baxaan habab cusub oo lagu faafiyo macluumaadka. Mid ka mid ah waa isticmaalka macluumaadka la kaydiyay si loo horumariyo waxqabadka loona dedejiyo isgaarsiinta. Maanta, bixiyeyaasha CDN waxay habeeyaan xaddi la taaban karo oo dhammaan taraafikada adduunka - Akamai, hogaamiyaha qaybtan, kaligiis ayaa xisaabiya ilaa 30% taraafikada shabakada caalamiga ah.
Shabakadda CDN waa nidaam loo qaybiyey si loogu gudbiyo macluumaadka internetka xawaaraha ugu sarreeya. Shabakadda CDN ee caadiga ah waxay ka kooban tahay adeegayaal meelo juqraafi ah oo kala duwan kuwaas oo kaydiya waxa ku jira si loogu adeego isticmaalayaasha aadka ugu dhow serfarkaas. Tani waxay kuu ogolaaneysaa inaad si weyn u kordhiso xawaaraha isgaarsiinta internetka.
Marka lagu daro hagaajinta waayo-aragnimada isticmaalayaasha ugu dambeeya, martigelinta CDN waxay ka caawisaa abuurayaasha nuxurka inay cabbiraan mashruucyadooda iyagoo yareynaya culeyska kaabayaashooda.
Faafreebka macluumaadka CDN
In kasta oo xaqiiqda ah in taraafikada CDN ay mar hore ka dhigtay qayb weyn oo ka mid ah dhammaan macluumaadka lagu gudbiyo internetka, weli ma jiraan wax cilmi baaris ah oo ku saabsan sida faafreebyada adduunka dhabta ah u wajahaan xakameyntooda.
Qorayaasha daraasadda waxay ku bilaabeen sahaminta farsamooyinka faafreebka ee lagu dabaqi karo CDN-yada. Kadibna waxay daraaseeyeen hababka dhabta ah ee ay isticmaalaan mas'uuliyiinta Shiinaha.
Marka hore, aan ka hadalno hababka faafreebka ee suurtogalka ah iyo suurtagalnimada isticmaalka iyaga si loo xakameeyo CDN-ga.
shaandhaynta IP
Tani waa farsamada ugu fudud uguna jaban ee faafreebka internetka. Isticmaalka habkan, faafreebku wuxuu aqoonsadaa oo liis-madoobaa cinwaanka IP-ga ee agabka martigelinaya waxyaabaha la mamnuucay. Kadibna bixiyeyaasha internetka ee la xakameeyey waxay joojiyaan gaarsiinta xirmooyinka loo soo diro ciwaannadaas.
Xiritaanka IP ku salaysan waa mid ka mid ah hababka ugu caansan ee faafreebka internetka. Inta badan aaladaha shabakadaha ganacsiga waxay ku qalabaysan yihiin hawlqabadyo lagu hirgelinayo xannibaaddaas iyada oo aan la helin dadaal xisaabeed oo muhiim ah.
Si kastaba ha ahaatee, habkani aad uguma habboona in la xannibo taraafikada CDN sababtoo ah qaar ka mid ah sifooyinka tignoolajiyada lafteeda:
- Kaydinta Qaybsan - si loo hubiyo helitaanka ugu wanaagsan ee nuxurka iyo kor u qaadida waxqabadka, shabakadaha CDN waxay kaydiyaan macluumaadka isticmaalaha tiro badan oo ah server-yada cidhifyada ah ee ku yaal goobaha juqraafi ahaan loo qaybiyey. Si loo shaandheeyo macluumaadkaas oo ku salaysan IP-ga, faafreebku wuxuu u baahan doonaa inuu ogaado ciwaannada dhammaan adeegayaasha cidhifka ah oo uu geliyo liiska madow. Tani waxay wiiqi doontaa sifooyinka ugu muhiimsan ee habka, sababtoo ah faa'iidada ugu weyni waa in nidaamka caadiga ah, xannibaadda hal server ayaa kuu ogolaanaya inaad "jarto" helitaanka waxyaabaha mamnuuca ah ee dad badan oo hal mar ah.
- IP-yada la wadaago - Bixiyeyaasha CDN ee ganacsiga waxay wadaagaan kaabayaalkooda (sida server-yada geesaha, nidaamka khariidadda, iwm.) ee u dhexeeya macaamiil badan. Natiijo ahaan, macluumaadka CDN ee la mamnuucay ayaa laga soo raray isla cinwaanada IP-yada sida waxyaabaha aan la mamnuucin. Natiijo ahaan, isku day kasta oo lagu sameeyo shaandhaynta IP-ga waxay dhalin doontaa tiro badan oo goobo ah iyo waxyaabo aan dan u ahayn faafreebyada la xannibo.
- Meelaynta IP aad u firfircoon - si kor loogu qaado dheellitirka culeyska iyo wanaajinta tayada adeegga, khariidaynta server-yada cidhifyada iyo isticmaalayaasha dhamaadka waxaa loo sameeyaa si dhakhso leh oo firfircoon. Tusaale ahaan, cusbooneysiinta Akamai waxay soo celisay ciwaannada IP-da daqiiqad kasta. Tani waxay ka dhigi doontaa ku dhawaad ββwax aan macquul aheyn in ciwaanada lala xiriiriyo waxyaabaha la mamnuucay.
Faragelinta DNS
Ka sokow shaandhaynta IP-ga, hab kale oo faafreeb caan ah waa faragelinta DNS. Habkani wuxuu ku lug leeyahay ficilada faafreebyada ee looga golleeyahay ka hortagga isticmaalayaasha inay aqoonsadaan cinwaannada IP-yada ee agabka leh waxyaabaha la mamnuucay. Taasi waa, faragelintu waxay ku dhacdaa heerka xallinta magaca domain. Waxaa jira dhowr siyaabood oo tan loo sameeyo, oo ay ku jiraan afduubka isku xirka DNS, adeegsiga farsamooyinka sumowga DNS, iyo xannibista codsiyada DNS ee goobaha mamnuuca ah.
Tani waa habka xannibaadda oo aad waxtar u leh, laakiin waa laga gudbi karaa haddii aad isticmaasho hababka xallinta DNS aan caadiga ahayn, tusaale ahaan, kanaalada ka baxsan band-band. Sidaa darteed, faafreebyadu waxay inta badan isku daraan xannibaadda DNS iyo shaandhaynta IP-ga. Laakin, sida kor lagu sheegay, shaandhaynta IP-gu waxtar uma laha faafreebka waxyaabaha CDN.
Ku sifee URL/Erayada furaha adoo isticmaalaya DPI
Qalabka kormeerka dhaqdhaqaaqa shabakada casriga ah ayaa loo isticmaali karaa in lagu falanqeeyo URL-yada gaarka ah iyo ereyada muhiimka ah ee xirmooyinka xogta la kala qaado. Tignoolajiyadan waxa loo yaqaan DPI (baadhista baakadka qoto dheer). Nidaamyada noocan oo kale ah waxay helayaan sheegidda erayada iyo agabka mamnuuca ah, ka dib markaa waxay farageliyaan isgaarsiinta internetka. Natiijo ahaan, baakadaha si fudud ayaa loo tuuray.
Habkani waa mid wax ku ool ah, laakiin aad u adag oo kheyraad badan leh sababtoo ah waxay u baahan tahay jajabinta dhammaan baakadaha xogta ee loo diro durdurrada qaarkood.
Waxa ku jira CDN waa laga ilaalin karaa shaandhayntan oo kale si la mid ah nuxurka "caadiga ah" - labadaba isticmaalka sirta (ie HTTPS) ayaa caawiya.
Marka lagu daro isticmaalka DPI si aad u hesho ereyada muhiimka ah ama URL-yada kheyraadka la mamnuucay, qalabkan waxaa loo isticmaali karaa falanqayn horumarsan. Hababkan waxaa ka mid ah falanqaynta tirakoobka ee taraafikada khadka tooska ah/offline iyo falanqaynta borotokoolka aqoonsiga. Hababkani waa kuwo aad u xoog badan oo khayraad leh oo hadda ma jiraan wax caddayn ah oo ku saabsan isticmaalkooda faafreeb ilaa xad halis ah.
Is-faafreebka bixiyeyaasha CDN
Haddii faafreebku uu yahay gobolka, markaas waxay haysataa fursad kasta oo ay kaga mamnuucdo bixiyeyaasha CDN inay ka shaqeeyaan dalka ee aan adeecin sharciyada maxalliga ah ee xukuma gelitaanka macluumaadka. Is-faafreebka sinaba looma hor istaagi karo - sidaa darteed, haddii shirkad bixisa CDN ay xiisaynayso inay ka shaqeyso waddan gaar ah, waxaa lagu qasbi doonaa inay raacdo sharciyada maxalliga ah, xitaa haddii ay xaddidaan xorriyadda hadalka.
Sida Shiinuhu faafreeb ugu sameeyo waxyaabaha CDN
The Great Firewall ee Shiinaha waxaa si sax ah loo tixgeliyaa nidaamka ugu waxtarka badan uguna horumarsan ee lagu hubinayo faafreebka internetka.
Habka cilmi baarista
Saynis yahanadu waxa ay sameeyeen tijaabooyin iyaga oo isticmaalaya node Linux ah oo ku yaala gudaha Shiinaha. Waxa kale oo ay heli jireen kombiyuutaro badan oo dalka dibadiisa ah. Marka hore, cilmi-baarayaashu waxay hubiyeen in noodhka uu ku xiran yahay faafreeb la mid ah kan lagu dabaqay isticmaalayaasha kale ee Shiinaha - si tan loo sameeyo, waxay isku dayeen inay ka furaan goobo kala duwan oo mamnuuc ah mashiinkan. Markaa joogitaanka isla heerka faafreebka ayaa la xaqiijiyay.
Liiska mareegaha laga xiray Shiinaha ee isticmaala CDN-yada waxaa laga soo qaatay GreatFire.org. Habka xannibaadda kiis kasta ayaa markaa la falanqeeyay.
Marka loo eego xogta dadweynaha, ciyaaryahanka kaliya ee ugu weyn suuqa CDN ee leh kaabayaashiisa Shiinaha waa Akamai. Bixiyeyaasha kale ee ka qaybqaata daraasadda: CloudFlare, Amazon CloudFront, EdgeCast, Fastly iyo SoftLayer.
Intii lagu guda jiray tijaabooyinka, cilmi-baarayaashu waxay ogaadeen ciwaannada Akamai cidhifyada dalka gudihiisa, ka dibna waxay isku dayeen inay kaydiyaan macluumaadka la oggol yahay iyaga oo dhex mara. Suurtagal ma ahayn in la galo nuxurka mamnuuca ah (HTTP 403 Khalad xaaraan ah ayaa la soo celiyay) - sida muuqata shirkadu waa faafreeb si ay u ilaaliso awoodda ay uga shaqeyso dalka. Isla markaana, helitaanka kheyraadkaas ayaa ahaa mid furan oo dalka dibaddiisa ah.
ISP-yada aan lahayn kaabayaasha Shiinaha ma iskood faafreeb u sameeyaan isticmaalayaasha maxalliga ah.
Marka laga hadlayo bixiyeyaasha kale, habka ugu badan ee la isticmaalo xannibaadda waxay ahayd shaandhaynta DNS - codsiyada goobaha la xannibay waxaa lagu xalliyaa ciwaannada IP-ga ee khaldan. Isla mar ahaantaana, firewall-ku ma xannibo server-yada cidhifka CDN laftooda, maadaama ay kaydiyaan macluumaadka la mamnuucay iyo kuwa la oggol yahayba.
Iyo haddii ay dhacdo taraafikada aan qarsoodi ahayn mas'uuliyiintu waxay awood u leeyihiin inay xannibaan boggaga gaarka ah ee bogagga iyagoo isticmaalaya DPI, markaa marka la isticmaalayo HTTPS waxay kaliya diidi karaan gelitaanka domainka oo dhan. Tani waxay sidoo kale keentaa xannibaadda waxyaabaha la oggol yahay.
Intaa waxaa dheer, Shiinaha waxay leedahay bixiyeyaasha CDN u gaar ah, oo ay ku jiraan shabakadaha sida ChinaCache, ChinaNetCenter iyo CDNetworks. Dhammaan shirkadahani waxay si buuxda ugu hoggaansamaan shuruucda dalka waxayna xannibaan waxyaabaha la mamnuucay.
CacheBrowser: Qalabka loo maro CDN
Sida falanqayntu muujisay, aad bay ugu adag tahay faafreebyada inay xannibaan waxa CDN ah. Sidaa darteed, cilmi-baarayaashu waxay go'aansadeen in ay sii socdaan oo ay horumariyaan qalab online block bypass ah oo aan isticmaalin tignoolajiyada wakiilnimada.
Fikradda aasaasiga ah ee qalabku waa in faafreebyadu ay farageliyaan DNS si ay u xannibaan CDN-yada, laakiin dhab ahaantii maahan inaad isticmaasho xallinta magaca domain si aad u buuxiso content CDN. Sidaa darteed, isticmaaluhu wuxuu heli karaa nuxurka uu u baahan yahay isagoo si toos ah ula xiriiraya serverka cidhifka ah, halkaas oo uu horeyba u kaydsan yahay.
Jaantuska hoose wuxuu muujinayaa nashqada nidaamka.
Software-ka macmiilka ayaa lagu rakibay kombuyuutarka isticmaalaha, iyo browser joogto ah ayaa loo isticmaalaa si loo galo waxa ku jira.
Marka URL ama qayb ka mid ah waxyaabaha ku jira mar hore la codsado, browserku wuxuu codsi u sameeyaa nidaamka DNS ee deegaanka (LocalDNS) si uu u helo ciwaanka IP-ga ee martigelinaya. DNS-ka caadiga ah waxa kaliya oo la waydiiyaa xayndaabyada aan hore ugu jirin kaydinta LocalDNS. Qalabka Scraper wuxuu si joogto ah u dhex maraa URL-yada la codsaday oo wuxuu raadiyaa liiska magacyada domain ee suurtagalka ah. Scraper wuxuu markaa wacaa moduleka xallinta si uu u xalliyo xayndaabka cusub ee la helay, cutubkani wuxuu qabtaa hawsha wuxuuna ku darayaa gelitaanka LocalDNS. Kaydka DNS ee browserka ayaa markaa la nadiifiyaa si meesha looga saaro diiwaannada DNS ee jira bogga la xannibay.
Haddii moduleka xalinta uusan garan karin bixiyaha CDN ee uu domainku ka tirsan yahay, waxay caawinaad waydiisan doontaa moduleka Bootstrapper.
Sida ay u shaqeyso ficil ahaan
Software-ka macmiilka ee alaabta waxaa loo hirgeliyay Linux, laakiin si fudud ayaa sidoo kale loogu dhejin karaa Windows. Mozilla caadiga ah waxaa loo isticmaalaa browser ahaan
Firefox. Qaybaha Scraper iyo Resolver waxay ku qoran yihiin Python, iyo Macmiilka-CDN iyo CDN-toIP databases waxaa lagu kaydiyaa .txt faylasha. Xogta LocalDNS waa faylka caadiga ah /etc/hosts ee Linux.
Natiijo ahaan, URL la xannibay sida Qoraalku wuxuu ka heli doonaa ciwaanka ciwaanka ee IP-ga ee /etc/hosts faylka oo u diri doona HTTP GET codsi si uu u galo BlockedURL.html oo leh goobaha martida HTTP:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Habka Bootstrapper waxaa la hirgeliyay iyadoo la adeegsanayo qalabka bilaashka ah ee digwebinterface.com. Xallinta DNS lama xannibi karo wuxuuna ka jawaabaa weydiimaha DNS isagoo ka wakiil ah server-yada DNS ee juqraafi ahaan loo qaybiyay gobollada kala duwan ee shabakadaha.
Isticmaalka qalabkan, cilmi-baarayaashu waxay ku guuleysteen inay galaan Facebook-ga ka soo baxa qanjidhada Shiinaha, inkastoo shabakada bulshada ay muddo dheer ka xannibnayd Shiinaha.
gunaanad
Tijaabada ayaa muujisay in ka faa'iidaysiga dhibaatooyinka ay faafreebyadu la kulmaan marka ay isku dayayaan in ay xannibaan waxyaabaha CDN loo isticmaali karo in lagu abuuro nidaam lagu dhaafo blocks. Qalabkani wuxuu kuu ogolaanayaa inaad dhaafto baloogyada xitaa Shiinaha, kaas oo leh mid ka mid ah hababka faafreebka internetka ee ugu awoodda badan.
Maqaallo kale oo ku saabsan mawduuca isticmaalka ganacsiga:
Source: www.habr.com