فيلترينگ جديد مخابرات و مشکلات آن،اميد حسيني، آي تي ايران

همانطور که بسياري از دوستان متوجه شده اند مخابرات از سيستم فيلترينگ جديدي استفاده ميکند که مشکل فيلترينگ قبلي که سايتهادي مسدود شده را فقط به يک روتر منحرف ميکرد و در نتيجه کاربر با عدم دريافت اطلاعات مواجه ميشد را برطرف کرده اند .
در سيستم جديد از سرور لينوکس Redhat استفاده کرده اندکه براي آن پهناي باند اشتباه بزرگي است و يک صفحه Access Denied هم براي آن گذاشته اند اما متاسفانه در انتخاب سرويس و نوع فيلترينک هنوز مشکلات عمده اي را دارند .
1- متاسفانه فيلترينگ هنوز در هسته مرکزي ديتا قرار دارد .
2- Configuration سرور ها اصلا به درستي تنظيم نشده و اين باعث ميشود که سرور را خيلي راحت از طرِِيق از طريق Spoofing و Request Attack آنرا از کار انداخت .
3- اينطور که به نظر ميرسد براي Caching از squid و براي فيلترينگ از Package squid-guard استفاده کرده اند و از آنجا که اين Package به درستي configure نشده در نتيجه تمامي آدرسهاي web که از طريق IP صدا زده ميشوند Block ميشود .
مثلا :
http://217.218.127.70
نکته جالب توجه در اين سيستم فيلترينگ استفاده از چند Cache Server به صورت Parents و Traffic Shaping ميباشد که باعث شده که کل پهناي باند از طريق چندين Cache Server عبور کند و اين تا حدودي ميتواند موثر باشد . نکته اي که بايد مخابرات براي قرار دادن Cache و فيلتر در نظر بگيرد تغييدر در Header IP ميباشد که اين کار باعث ميشود IP خود کاربر براي سايت فرستاده شود و اين امر هم از مشخص شدن IP سرور هاي Filtering مخابرات جلوگيري ميکند ( هر چند که راه براي پيدا کردن آن زياد است ) و هم باعث ميشود که Counter هاي سايت هاي ملاقات شده آمار ملاقات کنندگان را به درستي نمايش دهد .
DCI Cache and Filter IP Address :
217.218.127.70
217.218.127.71
217.218.127.72
217.218.127.73
217.218.127.74
217.218.127.75
که البته باز هم هست ..

[لينک مطلب اصلي]