مجله اینترنتی عبیاتی

براساس داده‌های لحظه‌ای NetBlocks، که برخی رسانه‌های داخلی منتشر کرده‌اند، سطح ترافیک اینترنت در ایران در مقطع مورد بررسی به حدود ۲۸ درصد حالت عادی رسیده است؛ عددی که هرچند به‌هیچ‌وجه به معنای بازگشت اینترنت به وضعیت طبیعی نیست، اما نشان می‌دهد شبکه از حالت انسداد کامل خارج شده است.

افزایش بیش از ۲۱ برابری ترافیک نسبت به قبل بیانگر باز شدن تدریجی برخی مسیرهای ارتباطی است؛ مسیرهایی محدود، ناپایدار و کم‌ظرفیت که امکان عبور بخشی از ترافیک را فراهم می‌کنند. این وضعیت توضیح می‌دهد چرا در شرایطی که اکثریت کاربران همچنان با اینترنتی کند و مختل مواجه‌اند، برخی ابزارهای دور زدن فیلترینگ به‌صورت مقطعی و ناپایدار متصل می‌شوند.

به‌گزارش عبیاتی، بررسی هم‌زمان داده‌های فنی و مشاهدات میدانی و صحبت‌های متخصصان شبکه نشان می‌دهد آنچه از شب گذشته (اول بهمن‌ماه) به‌عنوان باز شدن مقطعی اینترنت تلقی شده، در واقع بازگشت محدود و کنترل‌شده‌ بخشی از مسیرهای کم‌ریسک است، نه احیای واقعی دسترسی آزاد.

این بازگشایی عمدتاً در لایه‌ دسترسی کاربران نهایی و بر بستر سرویس‌هایی مانند Cloudflare و زیرساخت‌های حیاتی رخ داده، در حالی‌ که مسیرهای دیتاسنتری و ارتباط با سرورهای خارجی همچنان با محدودیت شدید، افت کیفیت و ناپایداری روبه‌روست.

مدلی که به‌جای قطع سراسری، تنها ترافیک ضروری، سازمانی یا ظاهرا عادی را عبور می‌دهد و هر الگوی رفتاری شبیه تونل، VPN یا اتصال غیرمتعارف را به‌سرعت محدود می‌کند.

در روزهایی که اینترنت ایران دچار اختلال شدید، قطعی‌های مقطعی و افت جدی کیفیت شد، یک سوال مدام تکرار می‌شد: چرا با وجود این شرایط، بعضی فیلترشکن‌ها هنوز کار می‌کنند و از دیشب اتصال کاربران بیشتر هم شده است؟ پاسخ کوتاه این است: همه‌ی مسیرها یکسان بسته نشدند و بعضی ابزارها می توانستند از مسیرهایی عبور کنند که هنوز کاملاً قفل نیست.

برخلاف تصور عمومی، فیلترینگ سراسری و مسدودسازیی معمولا به‌معنای خاموش کردن کامل اینترنت نیست. آنچه در عمل اتفاق می‌افتد ترکیبی از این موارد است:

• محدودسازی شدید پهنای باند
• اختلال یا دستکاری در DNS
• فیلتر مبتنی بر SNI و TLS
• بستن یا کند کردن مسیرهای بین‌الملل
• اعمال سیاست‌های متفاوت روی ASهای مختلف

یعنی در اوج این محدودیت‌ها اینترنت شبیه شهری می‌شود که بزرگراه‌هایش بسته‌اند، اما هنوز کوچه‌هایی باز مانده‌اند — هرچند باریک، شلوغ و ناپایدار.

یکی از داده‌های مهم، حجم بالای درخواست DNS به 1.1.1.1 از داخل ایران است. این یعنی اینترنت به‌طور مطلق قطع نشده و کاربران (یا ابزارها) در مواردی نادر هنوز می‌توانند به DNSهای خارجی درخواست بفرستند. داده‌ها نشان می‌دهد بخشی از ترافیک خروجی کشور همچنان فعال است و آخرین آمار نت‌بلاکس حکایت از اتصال ۲۸ درصدی در کشور دارد.

نکته‌ کمتر دیده‌شده اما بسیار مهم این است که: همه‌ی دامنه‌های ایرانی فقط از داخل ایران در دسترس نیستند. برخی وب‌سایت‌های ir. — به‌خصوص سرویس‌های بزرگ، مالی یا زیرساختی — از خارج از کشور هم بدون مشکل باز می‌شوند. این یعنی:

• دامنه معتبر است
• TLS واقعی دارد
• ترافیکش عادی و کم‌ریسک تلقی می‌شود
• روی مسیرهای اصلی و تمیز شبکه میزبانی می‌شود

این دامنه‌ها دقیقا همان چیزی هستند که سیستم‌های فیلترینگ معمولا با احتیاط بیشتری با آن‌ها برخورد می‌کنند.

در بررسی‌های فنی بیشتر مشخص می‌شود بعضی از این سرویس‌ها روی ASهای بزرگ و زیرساختی میزبانی می‌شوند؛ جایی که ترافیک سازمانی، بانکی یا حیاتی عبور می‌کند و قطع کامل آن هزینه‌ بالایی دارد. ضمنا نباید فراموش کرد که سیاست فیلترینگ در این بخش‌ها محافظه‌کارانه‌تر است. در نهایت، وقتی ترافیک از این مسیرها عبور می‌کند، شانس زنده ماندنش بیشتر است؛ حتی اگر کند و ناپایدار باشد.

ما در روزهای اخیر با موج جدیدی از فیلترشکن‌ها روبه‌رو هستیم که شبیه موارد قبلی نبوده و نیستند. برخی از این ابزارها برخلاف فیلترشکن‌های قدیمی از دامنه‌های عمومی و شناخته‌شده استفاده نمی‌کنند و وابسته به CDNهای بزرگ نیستند.

این ابزارها در عوض، تلاش می‌کنند ترافیک را کاملا شبیه یک اتصال HTTPS معمولی نشان دهند؛ همان چیزی که هر روز میلیون‌ها بار در شبکه اتفاق می‌افتد. نتیجه این می‌شود که سیستم فیلترینگ برای مسدود کردن آن‌ها باید یا بسیار تهاجمی عمل کند (و هزینه بدهد)، یا موقتا از کنارشان عبور کند.