ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

با مفاهیم service registery و service discovery آشنا شویم .
#linux #k8s #docker #container #kubernetes #yashar_esmaildokht #service #network #service_registery #service_discovery #book


https://t.iss.one/unixmens

با مفاهیم service registery و service discovery آشنا شویم .
#linux #k8s #docker #container #kubernetes #yashar_esmaildokht #service #network #service_registery #service_discovery #book


https://t.iss.one/unixmens

مقاله ای که سال ها پیش نوشته بودم تقدیم عزیزان
این مقاله در مورد varnish cache هست
Varnish Cache is a powerful web application accelerator, also known as a caching HTTP reverse proxy, that is designed to significantly enhance the performance of dynamic, content-heavy websites. It works by storing a copy of a webpage's resources in memory the first time a user requests that page and subsequently serving that cached content to future users, reducing the load on the backend server and speeding up response times.

#varnish #cache #linux #net #network #cache #yashar_esmaildokht


https://t.iss.one/unixmens

ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

با پروتکل quic آشنا شویم :

در واقع QUIC (Quick UDP Internet Connections) یک پروتکل شبکه‌ی جدید است که به طور خاص برای بهبود عملکرد و کارایی ارتباطات اینترنتی طراحی شده است. این پروتکل با الهام از TCP توسعه یافته است، اما از UDP (User Datagram Protocol) به عنوان لایه انتقال استفاده می‌کند و به همین دلیل مزایای زیر را به ارمغان می‌آورد:

ویژگی‌های کلیدی QUIC:

سرعت بالا: QUIC با استفاده از UDP، توانایی ایجاد ارتباطات سریعتر و کارآمدتر را دارد.
اتصال چندگانه: QUIC به شما اجازه می‌دهد تا چندین اتصال را در یک جلسه UDP برقرار کنید. این امر باعث بهبود عملکرد و کارایی در مواردی مانند استریمینگ ویدئو و بازی‌های آنلاین می‌شود.
امنیت بالا: QUIC از TLS 1.3 (Transport Layer Security) برای رمزگذاری و احراز هویت استفاده می‌کند. این امر باعث می‌شود که ارتباطات امن‌تر و مناسب‌تر برای اطلاعات حساس باشد.
اتصال چندگانه: QUIC از چندین اتصال مجزا به طور همزمان استفاده می‌کند. این امر باعث می‌شود که اگر یک اتصال قطع شود، سایر اتصال‌ها به عملکرد خود ادامه دهند.
کاهش تاخیر (Latency): QUIC با بهینه‌سازی فرآیند برقراری اتصال و انتقال داده، تاثیر مثبت بر کاهش تاخیر دارد.
بهبود کارایی استریمینگ: QUIC به ویژه برای استریمینگ ویدئو و صدا مناسب است، زیرا می‌تواند کیفیت و روانی استریم را بهبود بخشد.

مزایای QUIC در مقایسه با TCP:

کاهش تاخیر: QUIC با استفاده از UDP و بهینه‌سازی فرآیند برقراری اتصال، می‌تواند تاثیر مثبت بر کاهش تاخیر داشته باشد.
امنیت بالاتر: QUIC از TLS 1.3 استفاده می‌کند که امنیت ارتباطات را به طور قابل توجهی افزایش می‌دهد.
انعطاف‌پذیری بیشتر: QUIC انعطاف‌پذیری بالاتری برای استفاده در موارد مختلف دارد، مثل استریمینگ ویدئو، بازی های آنلاین و ارتباطات IoT.

کاربردهای QUIC:

استریمینگ ویدئو و صدا: QUIC به طور گسترده در پلتفرم‌های استریم ویدئو و صدا مثل YouTube، Netflix و Spotify مورد استفاده قرار می‌گیرد.
بازی‌های آنلاین: QUIC می‌تواند به طور قابل توجهی عملکرد بازی‌های آنلاین را بهبود بخشد، زیرا تاثیر مثبت بر کاهش تاخیر و افزایش سرعت اتصال دارد.
ارتباطات IoT: کوییس می‌تواند برای ارتباطات IoT مناسب باشد، زیرا می‌تواند اتصالات امن و کارآمد را بین دستگاه‌های IoT و سرورها برقرار کند.

وضعیت فعلی QUIC:

در واقع QUIC در حال حاضر به طور گسترده توسط شرکت‌های بزرگی مثل Google، Facebook و Microsoft پشتیبانی می‌شود.
همچنین Google اولین شرکت بود که QUIC را به طور عملی اجرا کرد و در حال حاضر QUIC به طور پیش‌فرض در Chrome فعال است.
در حال حاضر QUIC به طور کامل توسط همه مرورگرها پشتیبانی نمی‌شود اما به طور فزاینده در حال پذیرش است.

نتیجه‌گیری:

QUIC به عنوان پروتکل آینده اینترنت شناخته می‌شود و با پیشرفت‌های خود می‌تواند به طور قابل توجهی عملکرد و کارایی ارتباطات اینترنتی را بهبود بخشد.

نکته:

برای مشاهده اطلاعات بیشتر در مورد QUIC، می‌توانید به وب‌سایت IETF (Internet Engineering Task Force) مراجعه کنید.

#net #protocol #network #udp #quic


https://t.iss.one/unixmens

کتاب جدیدی که نوشتم تقدیم دوستان . این کتاب را بصورت آزاد منتشر کردم .

نویسنده : مهندس یاشار اسمعیل دخت

نکته : این کتاب نسخه : 0.1 میباشد .

#linux #kernel #yashar_esmaildokht #ebpf #bpf #cilium #network #security #k8s #kubernetes #openshift #openstack #hpc #sdn


https://t.iss.one/unixmens

ا Anycast BGP چیست؟

ا Anycast یک تکنیک مسیریابی شبکه است که در آن یک آدرس IP یکسان به چندین گره یا سرور اختصاص داده می‌شود و این گره‌ها می‌توانند در مکان‌های جغرافیایی مختلف توزیع شده باشند. در پروتکل BGP (Border Gateway Protocol)، این روش برای هدایت ترافیک به نزدیک‌ترین یا بهینه‌ترین نقطه در شبکه استفاده می‌شود.
اصول کار Anycast در BGP:

اختصاص یکسان آدرس IP: چندین سرور یا نود در نقاط مختلف دنیا یا یک شبکه، همگی یک آدرس IP یکسان را اعلام می‌کنند.
مسیریابی بر اساس نزدیک‌ترین مسیر: با استفاده از BGP (پروتکل مسیریابی اینترنت)، ترافیک به نزدیک‌ترین سرور (از نظر مسیر BGP) هدایت می‌شود. این نزدیک‌ترین مسیر معمولاً کمترین هزینه یا تأخیر را دارد.
افزایش دسترس‌پذیری و تحمل خطا: اگر یکی از سرورها از دسترس خارج شود، پروتکل BGP به‌طور خودکار ترافیک را به دیگر سرورهایی که همان آدرس IP را اعلام کرده‌اند، هدایت می‌کند.

مزایا و کاربردهای Anycast با BGP:

افزایش کارایی و کاهش تأخیر:
کاربران به نزدیک‌ترین سرور دسترسی پیدا می‌کنند، که منجر به کاهش زمان تاخیر (Latency) می‌شود.

افزایش پایداری و تحمل خطا (Fault Tolerance):
اگر یکی از سرورها یا نودها از دسترس خارج شود، BGP به‌طور خودکار به مسیرهای دیگر هدایت می‌شود.
این ویژگی باعث افزایش دسترس‌پذیری سرویس می‌شود.

مقیاس‌پذیری:
با افزایش تعداد سرورها در مکان‌های مختلف، مقیاس‌پذیری سرویس افزایش پیدا می‌کند، بدون نیاز به تغییر در ساختار آدرس‌دهی.

استفاده در DNS و CDNها:
سرویس‌دهندگان DNS (مانند Google DNS یا Cloudflare) و شبکه‌های CDN (مانند Akamai و Cloudflare) از Anycast برای بهبود پاسخ‌دهی و پایداری استفاده می‌کنند.
وقتی یک کاربر درخواست DNS می‌دهد، به نزدیک‌ترین سرور Anycast هدایت می‌شود.

چالش‌های استفاده از Anycast:

ا مسیریابی ناپایدار (Routing Instability):
به دلیل دینامیک بودن مسیریابی BGP، مسیرها ممکن است ناپایدار باشند و ترافیک بین سرورها نوسان کند.

بررسی دقیق در زمان خرابی:
اگر یک سرور از دسترس خارج شود اما BGP آن را دیرتر شناسایی کند، ممکن است ترافیک به مقصد اشتباه هدایت شود.

عدم اطمینان از مسیریابی دقیق:
ا Anycast نمی‌تواند همیشه بهینه‌ترین مسیر را انتخاب کند، زیرا مسیریابی BGP به پارامترهایی مانند AS Path و Local Preference بستگی دارد که همیشه لزوماً کوتاه‌ترین یا سریع‌ترین مسیر را نشان نمی‌دهند.

مثال از Anycast در عمل:

Google DNS (8.8.8.8):
آدرس IP عمومی 8.8.8.8 از طریق Anycast در نقاط مختلف جهان اعلام شده است. وقتی کاربری از هر نقطه‌ای به این آدرس درخواست DNS می‌فرستد، درخواست او به نزدیک‌ترین سرور Google DNS هدایت می‌شود.

Cloudflare CDN:
ا Cloudflare از Anycast برای رساندن محتوای وب از نزدیک‌ترین سرور به کاربران استفاده می‌کند. در نتیجه، عملکرد وب‌سایت‌هایی که از خدمات CDN استفاده می‌کنند، بهبود می‌یابد.

نحوه پیاده‌سازی Anycast با BGP:

پیکربندی روترها:
ا هر سرور یا نود باید با استفاده از BGP یک مسیر برای آدرس IP مشترک (Anycast IP) اعلام کند.
به عنوان مثال، چندین روتر در ASهای مختلف می‌توانند یک Prefix مشابه (مثل 203.0.113.0/24) را از طریق BGP منتشر کنند.

ا اعلام Route از چندین موقعیت جغرافیایی:
ا BGP به صورت Policy-Based Routing یا با Weighting مناسب، ترافیک را به سمت نزدیک‌ترین نقطه هدایت می‌کند.

خلاصه:

ا Anycast با BGP روشی بسیار مؤثر برای افزایش سرعت، پایداری، و تحمل خطای سرویس‌های شبکه‌ای است. این روش در بسیاری از سرویس‌های مهم مانند DNS، CDN و پلتفرم‌های ابری استفاده می‌شود. با این حال، چالش‌هایی مثل ناپایداری مسیریابی و نیاز به مدیریت دقیق در زمان خرابی، استفاده از آن را پیچیده می‌کند.
#security #network #performance #bgp #anycast #net

https://t.iss.one/unixmens

How t o enable revolut ionary host - based
Kubernet es visibility

#k8s #linux #network

@unixmens