Ṣàdánwò Aṣàwákiri: Lilọpa Ogiriina Kannada Laisi Aṣoju Lilo Ifipamọ akoonu

Aworan: Imukuro

Loni, ipin pataki ti gbogbo akoonu lori Intanẹẹti ti pin kaakiri nipa lilo awọn nẹtiwọọki CDN. Ni akoko kanna, ṣe iwadii si bii ọpọlọpọ awọn ihamon ṣe faagun ipa wọn lori iru awọn nẹtiwọọki bẹẹ. Awọn onimo ijinlẹ sayensi lati Ile-ẹkọ giga ti Massachusetts atupale Awọn ọna ti o ṣeeṣe ti didi akoonu CDN ni lilo apẹẹrẹ ti awọn iṣe ti awọn alaṣẹ Ilu Ṣaina, ati tun ṣe agbekalẹ ohun elo kan fun lilọ kiri iru idinamọ.

A ti pese ohun elo atunyẹwo pẹlu awọn ipinnu akọkọ ati awọn abajade ti idanwo yii.

Ifihan

Ihamon jẹ irokeke agbaye si ominira ti ọrọ lori Intanẹẹti ati iraye si ọfẹ si alaye. Eyi ṣee ṣe pupọ nitori otitọ pe Intanẹẹti yawo awoṣe “ibaraẹnisọrọ ipari-si-opin” lati awọn nẹtiwọọki tẹlifoonu ti awọn 70s ti ọrundun to kọja. Eyi n gba ọ laaye lati ṣe idiwọ iraye si akoonu tabi awọn ibaraẹnisọrọ olumulo laisi igbiyanju pataki tabi idiyele ni irọrun ti o da lori adiresi IP. Awọn ọna pupọ lo wa nibi, lati dina adirẹsi funrararẹ pẹlu akoonu idinamọ si didi agbara awọn olumulo lati paapaa ṣe idanimọ rẹ nipa lilo ifọwọyi DNS.

Bibẹẹkọ, idagbasoke Intanẹẹti ti tun yorisi ifarahan awọn ọna tuntun ti itankale alaye. Ọkan ninu wọn ni lilo akoonu ti a fipamọ lati mu iṣẹ ṣiṣe dara ati iyara awọn ibaraẹnisọrọ. Loni, awọn olupese CDN ṣe ilana iye pataki ti gbogbo awọn ijabọ ni agbaye - Akamai, adari ni apa yii, nikan ni awọn akọọlẹ fun 30% ti ijabọ oju opo wẹẹbu aimi agbaye.

Nẹtiwọọki CDN jẹ eto pinpin fun jiṣẹ akoonu Intanẹẹti ni iyara to pọ julọ. Nẹtiwọọki CDN aṣoju kan ni awọn olupin ni oriṣiriṣi awọn agbegbe agbegbe ti o kaṣe akoonu lati ṣe iranṣẹ si awọn olumulo ti o sunmọ olupin yẹn. Eyi n gba ọ laaye lati mu iyara ibaraẹnisọrọ lori ayelujara pọ si ni pataki.

Ni afikun si imudarasi iriri fun awọn olumulo ipari, alejo gbigba CDN ṣe iranlọwọ fun awọn olupilẹṣẹ akoonu ṣe iwọn awọn iṣẹ akanṣe wọn nipa idinku ẹru lori awọn amayederun wọn.

Ṣiṣayẹwo akoonu CDN

Bíótilẹ o daju wipe CDN ijabọ tẹlẹ ṣe soke a significant ìka ti gbogbo alaye zqwq lori awọn Internet, nibẹ ni ṣi fere ko si iwadi sinu bi censors ninu awọn gidi aye sunmọ awọn oniwe-iṣakoso.

Awọn onkọwe iwadi naa bẹrẹ nipasẹ ṣiṣewadii awọn ilana ihamon ti o le lo si awọn CDN. Lẹhinna wọn ṣe iwadi awọn ilana gangan ti awọn alaṣẹ Ilu China lo.

Ni akọkọ, jẹ ki a sọrọ nipa awọn ọna ihamon ti o ṣeeṣe ati iṣeeṣe lilo wọn lati ṣakoso CDN.

IP sisẹ

Eyi ni ilana ti o rọrun julọ ati ilamẹjọ julọ fun ihamon Intanẹẹti. Lilo ọna yii, ihamon ṣe idanimọ ati ṣe dudu awọn adirẹsi IP ti awọn orisun alejo gbigba akoonu eewọ. Lẹhinna awọn olupese Intanẹẹti ti iṣakoso da jiṣẹ awọn apo-iwe ranṣẹ si iru awọn adirẹsi naa.

Idinamọ orisun IP jẹ ọkan ninu awọn ọna ti o wọpọ julọ ti ihamon Intanẹẹti. Pupọ julọ awọn ẹrọ nẹtiwọọki iṣowo ni ipese pẹlu awọn iṣẹ lati ṣe iru ìdènà laisi igbiyanju iṣiro pataki.

Sibẹsibẹ, ọna yii ko dara pupọ fun idinamọ ijabọ CDN nitori diẹ ninu awọn ohun-ini ti imọ-ẹrọ funrararẹ:

• Caching pinpin - lati rii daju wiwa akoonu ti o dara julọ ati mu iṣẹ ṣiṣe pọ si, awọn nẹtiwọọki CDN kaṣe akoonu olumulo lori nọmba nla ti awọn olupin eti ti o wa ni awọn agbegbe pinpin agbegbe. Lati ṣe àlẹmọ iru akoonu ti o da lori IP, censor yoo nilo lati wa awọn adirẹsi ti gbogbo awọn olupin eti ati ki o ṣoki wọn. Eyi yoo ṣe ipalara awọn ohun-ini akọkọ ti ọna naa, nitori anfani akọkọ rẹ ni pe ni ero deede, idinamọ olupin kan gba ọ laaye lati “ge” iwọle si akoonu eewọ fun nọmba nla ti eniyan ni ẹẹkan.
• IPs Pipin - Awọn olupese CDN ti iṣowo pin awọn amayederun wọn (ie awọn olupin eti, eto maapu, ati bẹbẹ lọ) laarin ọpọlọpọ awọn alabara. Bi abajade, akoonu CDN ti a gbesele jẹ ti kojọpọ lati awọn adiresi IP kanna gẹgẹbi akoonu ti ko ni idinamọ. Bi abajade, eyikeyi igbiyanju ni sisẹ IP yoo ja si ni nọmba nla ti awọn aaye ati akoonu ti ko ni anfani si awọn ihamon ti dina.
• Giga ìmúdàgba IP iyansilẹ - lati mu iwọntunwọnsi fifuye pọ si ati ilọsiwaju didara iṣẹ, ṣiṣe aworan awọn olupin eti ati awọn olumulo ipari ni a ṣe ni iyara pupọ ati ni agbara. Fun apẹẹrẹ, awọn imudojuiwọn Akamai da awọn adirẹsi IP pada ni iṣẹju kọọkan. Eyi yoo jẹ ki o fẹrẹ ṣee ṣe fun awọn adirẹsi lati ni nkan ṣe pẹlu akoonu eewọ.

kikọlu DNS

Yato si sisẹ IP, ọna ihamon olokiki miiran jẹ kikọlu DNS. Ọna yii pẹlu awọn iṣe nipasẹ awọn ihamon ti o pinnu lati ṣe idiwọ awọn olumulo lati mọ awọn adirẹsi IP ti awọn orisun pẹlu akoonu eewọ. Iyẹn ni, ilowosi naa waye ni ipele ipinnu orukọ ìkápá. Awọn ọna pupọ lo wa lati ṣe eyi, pẹlu hijacking awọn isopọ DNS, lilo awọn ilana majele DNS, ati didi awọn ibeere DNS si awọn aaye ti a ko leewọ.

Eyi jẹ ọna idinamọ ti o munadoko pupọ, ṣugbọn o le jẹ fori ti o ba lo awọn ọna ipinnu DNS ti kii ṣe boṣewa, fun apẹẹrẹ, awọn ikanni ita-band. Nitorinaa, awọn ihamon nigbagbogbo darapọ didi DNS pẹlu sisẹ IP. Ṣugbọn, gẹgẹ bi a ti sọ loke, sisẹ IP ko munadoko ni fifẹ akoonu CDN.

Ṣe àlẹmọ nipasẹ URL/Awọn koko-ọrọ nipa lilo DPI

Awọn ohun elo ibojuwo iṣẹ nẹtiwọọki ode oni le ṣee lo lati ṣe itupalẹ awọn URL kan pato ati awọn koko-ọrọ ninu awọn apo-iwe data ti o tan kaakiri. Imọ-ẹrọ yii ni a pe ni DPI (ayẹwo apo-ijinlẹ jinlẹ). Iru awọn ọna ṣiṣe wa awọn mẹnuba ti awọn ọrọ ati awọn orisun eewọ, lẹhin eyi wọn dabaru pẹlu ibaraẹnisọrọ lori ayelujara. Bi abajade, awọn apo-iwe naa ti lọ silẹ nirọrun.

Ọna yii jẹ doko, ṣugbọn eka diẹ sii ati awọn orisun to lekoko nitori pe o nilo idinku ti gbogbo awọn apo-iwe data ti a firanṣẹ laarin awọn ṣiṣan kan.

Akoonu CDN le ni aabo lati iru sisẹ ni ọna kanna bi akoonu “deede” - ni awọn ọran mejeeji lilo fifi ẹnọ kọ nkan (ie HTTPS) ṣe iranlọwọ.

Ni afikun si lilo DPI lati wa awọn koko-ọrọ tabi URL ti awọn ohun elo ti a gbesele, awọn irinṣẹ wọnyi le ṣee lo fun itupalẹ ilọsiwaju diẹ sii. Awọn ọna wọnyi pẹlu iṣiro iṣiro ti ori ayelujara/aisinipo ijabọ ati itupalẹ awọn ilana idanimọ. Awọn ọna wọnyi jẹ ohun elo ti o lekoko pupọ ati ni akoko yii ko si ẹri ti lilo wọn nipasẹ awọn censors si iye to ṣe pataki to.

Iwoye ara ẹni ti awọn olupese CDN

Ti o ba jẹ pe alabojuto jẹ ipinlẹ, lẹhinna o ni gbogbo aye lati ṣe idiwọ awọn olupese CDN wọnyẹn lati ṣiṣẹ ni orilẹ-ede ti ko gbọràn si awọn ofin agbegbe ti n ṣakoso wiwọle si akoonu. Iwoye-ara-ẹni ko le koju ni eyikeyi ọna - nitorina, ti ile-iṣẹ olupese CDN ba nifẹ lati ṣiṣẹ ni orilẹ-ede kan, yoo fi agbara mu lati ni ibamu pẹlu awọn ofin agbegbe, paapaa ti wọn ba ni ihamọ ominira ọrọ.

Bawo ni Ilu China ṣe ṣe ihamon akoonu CDN

Ogiriina Nla ti Ilu China jẹ ẹtọ ni ẹtọ pe o munadoko julọ ati eto ilọsiwaju fun idaniloju ihamon Intanẹẹti.

Ilana iwadii

Awọn onimo ijinlẹ sayensi ṣe awọn idanwo ni lilo oju-ọna Linux ti o wa ni inu Ilu China. Wọn tun ni aaye si awọn kọnputa pupọ ni ita orilẹ-ede naa. Ni akọkọ, awọn oniwadi ṣayẹwo pe ipade naa jẹ koko-ọrọ si ihamon ti o jọra si eyiti a lo si awọn olumulo Kannada miiran - lati ṣe eyi, wọn gbiyanju lati ṣii ọpọlọpọ awọn aaye eewọ lati inu ẹrọ yii. Nitorinaa wiwa ipele kanna ti ihamon ni a fi idi mulẹ.

Atokọ awọn oju opo wẹẹbu ti dina ni Ilu China ti o lo CDN ni a mu lati GreatFire.org. Ọna ti idinamọ ni ọran kọọkan lẹhinna ṣe itupalẹ.

Gẹgẹbi data ti gbogbo eniyan, oṣere pataki nikan ni ọja CDN pẹlu awọn amayederun tirẹ ni Ilu China ni Akamai. Awọn olupese miiran ti o kopa ninu iwadi: CloudFlare, Amazon CloudFront, EdgeCast, Fastly ati SoftLayer.

Lakoko awọn adanwo, awọn oniwadi ṣe awari awọn adirẹsi ti awọn olupin eti Akamai laarin orilẹ-ede naa, ati lẹhinna gbiyanju lati gba akoonu laaye nipasẹ wọn. Ko ṣee ṣe lati wọle si akoonu eewọ (HTTP 403 Aṣiṣe Idiwọ ti da pada) - o han gbangba pe ile-iṣẹ n ṣe iwoye ara ẹni lati le ṣetọju agbara lati ṣiṣẹ ni orilẹ-ede naa. Ni akoko kanna, iraye si awọn orisun wọnyi wa ni sisi ni ita orilẹ-ede naa.

Awọn ISP laisi awọn amayederun ni Ilu China ko ṣe ihalẹ awọn olumulo agbegbe.

Ninu ọran ti awọn olupese miiran, ọna didi ti o wọpọ julọ lo jẹ sisẹ DNS - awọn ibeere si awọn aaye ti a dina mọ ni ipinnu si awọn adirẹsi IP ti ko tọ. Ni akoko kanna, ogiriina ko ṣe idiwọ awọn olupin eti CDN funrara wọn, nitori wọn tọju awọn eewọ mejeeji ati alaye idasilẹ.

Ati pe ti o ba jẹ pe ninu ọran ti ijabọ ti a ko sọ di awọn alaṣẹ ni agbara lati dènà awọn oju-iwe kọọkan ti awọn aaye nipa lilo DPI, lẹhinna nigba lilo HTTPS wọn le kọ iwọle si gbogbo agbegbe ni apapọ. Eyi tun nyorisi didi akoonu ti a gba laaye.

Ni afikun, China ni awọn olupese CDN tirẹ, pẹlu awọn nẹtiwọọki bii ChinaCache, ChinaNetCenter ati CDNetworks. Gbogbo awọn ile-iṣẹ wọnyi ni kikun ni ibamu pẹlu awọn ofin orilẹ-ede ati dènà akoonu eewọ.

Kaṣe aṣawakiri: CDN ohun elo fori

Gẹgẹbi itupalẹ ti fihan, o nira pupọ fun awọn censors lati dènà akoonu CDN. Nitorinaa, awọn oniwadi pinnu lati lọ siwaju ati dagbasoke ohun elo idinamọ ori ayelujara ti ko lo imọ-ẹrọ aṣoju.

Imọye ipilẹ ti ọpa naa ni pe awọn censors ni lati dabaru pẹlu DNS lati dènà CDNs, ṣugbọn iwọ ko ni lati lo ipinnu orukọ agbegbe lati gbe akoonu CDN. Nitorinaa, olumulo le gba akoonu ti o nilo nipa kikan si olupin eti taara, nibiti o ti fipamọ tẹlẹ.

Aworan ti o wa ni isalẹ fihan apẹrẹ eto.

Sọfitiwia alabara ti fi sori ẹrọ kọnputa olumulo, ati pe aṣawakiri deede ni a lo lati wọle si akoonu naa.

Nigbati URL tabi nkan akoonu ba ti beere tẹlẹ, aṣawakiri naa ṣe ibeere kan si eto DNS agbegbe (LocalDNS) lati gba adirẹsi IP alejo gbigba. DNS deede jẹ ibeere nikan fun awọn ibugbe ti ko si tẹlẹ ninu aaye data LocalDNS. Module Scraper nigbagbogbo n lọ nipasẹ awọn URL ti o beere ati ṣawari atokọ fun awọn orukọ agbegbe ti o le dina. Scraper lẹhinna pe module Resolver lati yanju awọn ibugbe ti a dina mọ tuntun, module yii ṣe iṣẹ ṣiṣe ati ṣafikun titẹsi si LocalDNS. Kaṣe DNS aṣawakiri naa ti yọ kuro lati yọ awọn igbasilẹ DNS ti o wa tẹlẹ fun agbegbe ti dina mọ.

Ti module Resolver ko ba le ro ero iru olupese CDN ti agbegbe naa jẹ, yoo beere module Bootstrapper fun iranlọwọ.

Bii o ṣe n ṣiṣẹ ni iṣe

Sọfitiwia alabara ti ọja naa ni imuse fun Linux, ṣugbọn o le ni irọrun gbejade tun fun Windows. Mozilla deede jẹ lilo bi ẹrọ aṣawakiri kan
Firefox. Awọn modulu Scraper ati Resolver ni a kọ ni Python, ati Onibara-si-CDN ati awọn apoti isura data CDN-toIP ti wa ni ipamọ ni awọn faili .txt. Ibi ipamọ data LocalDNS jẹ faili deede /etc/hosts ni Linux.

Bi abajade, fun URL ti dina mọ bi dina.com Iwe afọwọkọ naa yoo gba adiresi IP olupin eti lati faili /etc/hosts ati firanṣẹ ibeere HTTP GET kan lati wọle si BlockedURL.html pẹlu awọn aaye akọsori HTTP Gbalejo:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

Module Bootstrapper ti wa ni imuse nipa lilo ohun elo ọfẹ digwebinterface.com. Olupin DNS yii ko le dina ati dahun awọn ibeere DNS ni ipo ọpọlọpọ awọn olupin DNS ti a pin kaakiri ni awọn agbegbe nẹtiwọọki oriṣiriṣi.

Lilo ọpa yii, awọn oniwadi naa ṣakoso lati ni iraye si Facebook lati oju ipade Kannada wọn, botilẹjẹpe nẹtiwọọki awujọ ti pẹ ti dina ni Ilu China.

ipari

Idanwo naa fihan pe lilo anfani awọn iṣoro ti awọn alabojuto ni iriri nigba igbiyanju lati dina akoonu CDN le ṣee lo lati ṣẹda eto kan fun lilọ kiri awọn bulọọki. Ọpa yii gba ọ laaye lati fori awọn bulọọki paapaa ni Ilu China, eyiti o ni ọkan ninu awọn eto ihamon ori ayelujara ti o lagbara julọ.

Miiran ìwé lori koko ti lilo awọn aṣoju olugbe fun iṣowo:

• Bawo ni awọn aṣoju ibugbe ṣe iranlọwọ ni iṣowo: ọran gidi kan ti lilo Infatica ni aaye ti Mining Data
• Ṣiṣayẹwo. Bawo ni aṣoju SOCKS ṣe n ṣiṣẹ: awọn anfani, awọn konsi, awọn iyatọ lati awọn imọ-ẹrọ miiran
• Bii o ṣe le yan nẹtiwọọki aṣoju fun iṣowo: Awọn imọran iṣe 3

orisun: www.habr.com