اینترنت پس از قطعی؛ نگاهی به اختلال در لایه‌های زیرساختی

قطعی ۱۸ روزه اینترنت در ایران، تجربه‌ای بود که اثرات آن تنها به مدت زمان قطع ارتباط محدود نماند. پس از بازگشت ظاهری اتصال، همچنان نشانه‌هایی از اختلال در عملکرد عادی اینترنت مشاهده می‌شود؛ اختلال‌هایی که بیشتر در لایه‌های زیرساختی و فنی خود را نشان می‌دهند. این مسئله باعث شده است که موضوع اینترنت، فراتر از بحث دسترسی کاربران عادی، به یک چالش زیرساختی تبدیل شود.

در ساختار فنی اینترنت، دسترسی پایدار به منابع پایه‌ای اهمیت ویژه‌ای دارد. میرورها به‌عنوان نقاط توزیع پکیج‌ها و به‌روزرسانی‌ها، نقش مهمی در تضمین سرعت و پایداری سیستم‌ها ایفا می‌کنند. زمانی که این میرورها به‌طور کامل در دسترس نباشند یا اتصال به آن‌ها ناپایدار شود، فرایندهایی که معمولاً بدون توجه کاربر انجام می‌شوند، با تأخیر و وقفه همراه خواهند شد. این وضعیت به‌ویژه در محیط‌های فنی و توسعه نرم‌افزار بیشتر قابل مشاهده است.

در هفته‌های اخیر، دسترسی به بخشی از میرورهای رسمی و منابع دریافت پکیج‌ها با محدودیت مواجه بوده است. این موضوع باعث شده است که دریافت وابستگی‌ها و به‌روزرسانی‌ها، که بخشی از روند طبیعی نگهداری سیستم‌ها محسوب می‌شود، به تجربه‌ای غیرقابل پیش‌بینی تبدیل شود. در نتیجه، برخی فرایندهای خودکار ناچار به توقف یا انجام دستی شده‌اند؛ موضوعی که در ظاهر کوچک به نظر می‌رسد، اما در مقیاس بزرگ‌تر تأثیر قابل توجهی دارد.

در کنار میرورها، سرویس‌های مدیریت پکیج و نیازمندی‌های زیرساختی نیز تحت تأثیر این شرایط قرار گرفته‌اند. سرویس‌هایی مانند مخازن مدیریت وابستگی، از جمله نمونه‌هایی شبیه به Nexus، معمولاً برای سازمان‌دهی، ذخیره و کنترل نسخه‌های پکیج‌ها مورد استفاده قرار می‌گیرند. اختلال در دسترسی به این سرویس‌ها، هماهنگی میان بخش‌های مختلف سیستم را دشوارتر می‌کند و فرایند توسعه و نگهداری را کندتر پیش می‌برد.

در چنین شرایطی، تیم‌های فنی معمولاً به راه‌حل‌های موقتی روی می‌آورند؛ از نگهداری محلی پکیج‌ها گرفته تا استفاده از مسیرهای جایگزین برای دسترسی به منابع. این راه‌حل‌ها می‌توانند در کوتاه‌مدت بخشی از مشکل را کاهش دهند، اما جایگزین دسترسی پایدار و رسمی به زیرساخت‌های اصلی نیستند. به‌تدریج، این وضعیت باعث افزایش پیچیدگی سیستم‌ها و هزینه‌های نگهداری می‌شود.

با توجه به این موارد، می‌توان گفت که مسئله اینترنت پس از قطعی، تنها به بازگشت اتصال محدود نمی‌شود. تا زمانی که دسترسی به زیرساخت‌های پایه‌ای، از جمله میرورها و سرویس‌های مدیریت پکیج، به‌صورت پایدار فراهم نشود، شرایط به حالت عادی بازنگشته است. توجه به این لایه‌های کمتر دیده‌شده، می‌تواند نقش مهمی در بهبود کیفیت و قابلیت اتکای اینترنت ایفا کند.

تحول معماری فیلترینگ اینترنت در ایران
از مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباط

نویسنده: یاشار اسمعیل دخت

چکیده


در روزهای اخیر، به‌دنبال بروزرسانی فایروال‌های اپراتور همراه‌اول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است. برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنه‌ها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکل‌ها و CDNها، و محدودیت‌های راهکارهای دورزدن می‌پردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیست
در مدل‌های سنتی فیلترینگ، تصمیم‌گیری باینری بود:
Allow / Deny
Accept / Drop
Pass / Reset
اما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
ویژگی‌های مدل جدید:
اتصال TCP برقرار می‌شود
و TLS Handshake آغاز می‌شود
اما:
در واقعRTT به‌صورت مصنوعی افزایش می‌یابد
وPacket Delay و Jitter تزریق می‌شود
وPacket Loss به‌صورت احتمالی اعمال می‌گردد
نتیجه:
ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نه‌تنها فنی، بلکه سیاست‌محور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر می‌برد.
2. تمرکز فایروال‌ها بر لایه 7 و Fingerprint ارتباط
برخلاف تصور رایج، فایروال‌های جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آن‌ها به‌دنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:
TLS ClientHello
Extension Order
Cipher Suites
Supported Groups
ALPN (h2, http/1.1)
الگوی زمان‌بندی Packetها
طول عمر Connection
الگوی Retry و Reconnect
به‌عنوان مثال:
ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streams
این ویژگی‌ها باعث می‌شود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.
3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
ا. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایده‌آل برای Degradation هستند:
Shared Infrastructure
یک IP، هزاران دامنه
Anycast Routing
تشخیص مقصد واقعی دشوار
TLS 1.3 + ESNI
محتوای متادیتا پنهان
در چنین شرایطی، فایروال به‌جای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت می‌کند.
نتیجه عملی:
ا. WebSocket دائماً قطع می‌شود
ا. gRPC Streamها Reset می‌شوند
ا. CDN از مزیت Performance به Liability تبدیل می‌شود
4. پایان تمایز .ir و Root Domain
یکی از مهم‌ترین نشانه‌های این بروزرسانی، حذف تمایز میان دامنه‌های داخلی و خارجی است.
قبل:
Whitelist ضمنی برای:
.ir
Root Domains
سرویس‌های داخلی
اکنون:
Domain-Agnostic Filtering
رفتار ارتباط مهم‌تر از هویت دامنه
این تغییر نشان می‌دهد فایروال‌ها دیگر درگیر «چه چیزی» نیستند، بلکه «چگونه وصل شدن» را هدف قرار داده‌اند.
5. TLS ClientHello Fragmentation: راهکار موقت، نه پایدار
ا. Fragmentation در TLS Hello یکی از روش‌های رایج برای اختلال در DPI است.
چرا مؤثر است؟
ا. DPI کلاسیک انتظار ClientHello یک‌پارچه دارد
و Fragmentation باعث:
شکستن SNI
به‌هم‌ریختن Extension Parsing
اختلال در Signature Matching
اما محدودیت‌های جدی دارد:
ا. DPIهای Stateful امکان Reassembly دارند
ا. ML-based classifiers حتی بدون SNI الگو را تشخیص می‌دهند
ا. Overhead و Latency را افزایش می‌دهد
نتیجه:
ا. Fragment یک مُسکن است، نه درمان
6. چرا این معماری خطرناک‌تر از فیلترینگ کلاسیک است؟
قابل اندازه‌گیری نیست
قابل اثبات حقوقی نیست
تجربه کاربر را فرسایشی می‌کند
ابزارهای مانیتورینگ سنتی آن را «اختلال طبیعی شبکه» تلقی می‌کنند
به‌عبارت دیگر:
فایروال دیده نمی‌شود، اما اثرش همه‌جا هست
7. مسیرهای مقاوم‌تر
بدون اغراق، هیچ راهکار دائمی وجود ندارد؛ اما برخی مسیرها هزینه شناسایی را بالا می‌برند:
وجود Protocol Mimicry واقعی
تطبیق کامل با JA3/JA4 مرورگر
Transport Obfuscation
QUIC / MASQUE-based tunneling
Adaptive Routing و Path Rotation
Decentralized Egress Points
نتیجه‌گیری
آنچه امروز در زیرساخت اینترنت ایران مشاهده می‌شود، نه اختلال موقت و نه خطای فنی است؛ بلکه تحول معماری کنترل ارتباطات است. این مدل جدید، فیلترینگ را از یک عمل آشکار به یک پدیده نامرئی اما فراگیر تبدیل کرده است.
در چنین شرایطی، اتکا به راهکارهای سطحی نه‌تنها ناکارآمد، بلکه گمراه‌کننده است. فهم عمیق رفتار فایروال، تنها پیش‌نیاز طراحی ارتباطات پایدار در این محیط است.

#اطلاعیه

با سلام،
دانشجویانی که نسبت به دروس ارائه شده نیم سال دوم تداخل دارند و یا درخواست ارائه دروسی ضروری را دارند در قسمت کامنت ها درخواست خودتون رو ارسال کنید.

لطفا فقط و فقط دروسی که ضروری و در اولویت هست رو ارسال کنید، توجه کنید که دروسی که درخواست ارائه اون رو دارید باید مطمئن بشید به حد نصاب 15 نفر برسد.

#اطلاعیه

برای مشاهده دروس ارائه شده ترم آینده کافی است در سامانه بهستان در بخش سرچ عدد "212" را جستجو کنید و بر روی بخش "دروس ارائه شده" کلیک کنید.

لطفا تمامی دوستان تداخل های خود را حداکثر تا پایان امروز ارسال کنند تا هرچه زودتر پیگیری شود.

#اطلاعیه

تداخل دروس اصول سیستم های کامپیوتری با مبانی ریاضیات برطرف شد.

با سلام و احترام
ضمن عرض خسته نباشید به تمامی شما دانشجویان به اطلاع می رسانیم در راستای برنامه ریزی برای چگونگی برگزاری ترم آینده، شورای صنفی دانشجویان، تمام تلاش خود را به کار بسته‌ است تا دیدگاه‌ها و دغدغه‌های شما عزیزان را به گوش مسئولین برساند. در همین راستا، جهت تقویت این پیگیری‌ها و انتقال دقیق مطالبات، فرم نظرسنجی زیر طراحی شده است.

⚫️ با توجه به لزوم سرعت عمل در فرآیند تصمیم‌گیری، از شما تقاضا می‌شود حداکثر تا روز دوشنبه ساعت ۱۲ظهر نسبت به تکمیل این فرم اقدام نمایید.
🟫اطلاعات جمع‌آوری شده با حفظ محرمانگی بلافاصله تحلیل و خروجی آن جهت احقاق حقوق قانونی شما در اختیار مسئولین قرار خواهد گرفت.


⚫️ از دانشجویان عزیز دعوت می‌شود دیدگاه‌ها و پیشنهادات خود درباره نحوه برگزاری کلاس‌ها به‌صورت حضوری یا مجازی را در فرم زیر با ما در میان بگذارند تا در روند تصمیم‌گیری مورد استفاده قرار گیرد.



استناد اصلی این فرم برای نحوه برگزاری کلاس های پیش از نوروز است.

🟪 شایان ذکر است نحوه آموزش دانشجویان تحصیلات تکمیلی، مطابق با اعلام و بخشنامه وزارت علوم، تحقیقات و فناوری، به‌صورت حضوری و طبق تقویم آموزشی خواهد بود. با این حال دانشجویان تحصیلات تکمیلی نظر خودشان را در فرم ثبت کنند تا دغدغه آن عزیزان نیز شنیده شود.


📌توجه : حتما از مرورگر های (Chrome , Firefox,...) استفاده کنید و به هیچ عنوان از مرورگر داخلی تلگرام استفاده نکنید.
برای شرکت در نظر سنجی وارد لینک زیر شوید :
https://forms.gle/is5S9rd14dj589sq6


🌐 شورای صنفی دانشجویان دانشگاه ملایر

#اطلاعیه

دانشجویان ورودی ۱۴۰۱ و ۱۴۰۲ که تمایل به شرکت در المپیاد دانشجویی دارند اسامی و شماره دانشجویی خود را اعلام کنند.

لطفا در نظرسنجی های بالا فقط کسانی که قصد اخذ دروس را دارند شرکت کنند تا آمار واقعی رو متوجه بشیم

#اطلاعیه

تداخل درس زبان ماشین و اسمبلی با محاسبات علمی برطرف شد.

#اطلاعیه

دانشجویان کامپیوتر برای ارتباط گیری با مدیرگروه از طریق آدرس ایمیل ایشان اقدام کنید، به پیام های پیام رسان ایتا پاسخگو نخواهند بود.

[email protected]

#اطلاعیه

تداخل دروس زبان ماشین با محاسبات علمی و همچنین تداخل دروس نظریه محاسبه و مباحثی در علوم کامپیوتر و مبانی ترکیبیات بر طرف شد میتوانید از طریق سامانه خود این دروس را بررسی کنید.

تغییرات زمان زبان ماشین و اسمبلی اعمال شد.

درس جبر1 ارائه شد.

یه ایده استارتاپی تو سرت داری که می دونی موفق می‌شه؟ 🔥
مهندس نرم‌افزار، متخصص AI یا مدیر محصولی و دنبال یه تیم خفن برای شروع کسب و کارت می‌گردی؟🧐
این رویداد دقیقاً برای توئه 🤩

توی رویداد استارتاپی نُواتِک می‌تونی:
🔹با برنامه‌نویس‌ها، PMها و متخصصای هوش مصنوعی تیم بسازی.
🔹از منتورهای حرفه‌ای یاد بگیری.
🔹ایده‌تو تبدیل به محصول اولیه (MVP) واقعی کنی.
🔹به سرمایه‌گذار معرفی شی.

تیم نداری؟ مهم نیست!
یه ایونت حضوری تیم‌سازی داریم که بتونی آدمای مناسب رو پیدا کنی و شروع بزنی.💙

فرصت زیاد برای ثبت‌نام نمونده ⏳

رایگان ثبت‌نام کن 😍

🔗https://quera.org/r/j0pch

#اطلاعیه

تداخل دروس ترکیبیات با معادلات برطرف شد،
همچنین تداخل ترکیبیات و فیزیک2 هم برطرف شد.

🔴 اطلاعیه معاونت آموزشی و تحصیلات تکمیلی در خصوص نحوه برگزاری کلیه کلاس های آموزشی نیمسال دوم سال تحصیلی ۱۴۰۵-۱۴۰۴

✨قابل توجه دانشجویان و اساتید محترم دانشگاه ملایر
✅حسب نامه شماره ۲/۳۰۷۹۶۶ مورخ ۱۴۰۴/۱۱/۱۳ معاونت محترم آموزشی وزارت عتف و مصوبه های شورای آموزشی و هیات رئیسه محترم دانشگاه،
🔹کلاسهای آموزشی دروس نظری در مقطع کارشناسی برای نیمسال دوم سال تحصیلی ۱۴۰۵-۱۴۰۴ صرفا تا پایان اسفندماه سال جاری بصورت مجازی و بر بستر سامانه آموزش مجازی (LMS) و به آدرس
https://lms.malayeru.ac.ir
برگزار می گردد.
🔹دروس عملی و بخش عملی دروس نظری-عملی در مقطع کارشناسی بعد از تعطیلات نوروز سال ۱۴۰۵ بصورت حضوری برگزار خواهد شد.
🔹تمامی دروس مقطع تحصیلات تکمیلی (کارشناسی ارشد و دکتری) در نیمسال دوم سال تحصیلی ۱۴۰۵-۱۴۰۴ بصورت حضوری برگزار می گردد.
✳️ به منظور آماده سازی و انتقال اطلاعات به سامانه آموزش مجازی و همچنین آماده سازی امکانات رفاهی و خدماتی برای نیمسال جدید، شروع تمامی کلاسها اعم از حضوری و مجازی (کارشناسی و تحصیلات تکمیلی ) از ۹ اسفندماه(هفته دوم نیمسال تحصیلی جدید) می باشد
🖍 اساتید محترم می بایست برای کلاس‌های هفته اول(۲ الی ۶ اسفندماه) حداکثر تا پایان سال جاری نسبت به برگزاری جلسات جبرانی(تحصیلات تکمیلی بصورت حضوری و کارشناسی بصورت برخط) اقدام نمایند.
📌 بنابر شیوه نامه آموزش مجازی مصوب وزارت محترم عتف،
۱- تمامی کلاسهای آموزشی مجازی باید بصورت آنلاین و مطابق برنامه کلاسی و با استفاده از نرم افزار ادوبی کانکت انجام و جلسات ضبط گردد.
۲- به ازای هر جلسه کلاس، می بایست یک جلسه حداقل ۶۰ دقیقه ای در سامانه آموزش مجازی برگزار گردد.
۳- حضور دانشجویان در زمان برگزاری کلاسهای مجازی الزامی است و ثبت حضور و غیاب الکترونیکی توسط اساتید محترم در سامانه جامع آموزش بهستان انجام گردد.

🧷انتخاب واحد نیمسال دوم از طریق سامانه جامع آموزشی بهستان و طبق تقویم آموزشی از روز دوشنبه ۲۷ بهمن‌ الی ۱ اسفند و به صورت اینترنتی انجام خواهد شد.
♦️عدم انجام انتخاب واحد در مهلت قانونی به منزله انصراف از تحصیل می باشد.

✅در صورت هرگونه تغییر در نحوه برگزاری کلاسها، مراتب از طریق مراجع رسمی دانشگاه اطلاع رسانی خواهد شد.

با آرزوی موفقیت و سلامتی برای همه دانشجویان و اساتید محترم
معاونت آموزشی و تحصیلات تکمیلی دانشگاه ملایر

🔻https://t.iss.one/UMCS_SA
✅https://t.iss.one/+lCo-u5c6IeA4MmM0