نتیجه عملی:WebSocket دائماً قطع میشودا gRPC Streamها Reset میشوندا.CDN از مزیت Performance به Liability تبدیل میشود4. پایان تمایز .ir و Root Domainیکی از مهمترین نشانههای این بروزرسانی، حذف تمایز میان دامنههای داخلی و خارجی است.قبل :Whitelist ضمنی برای:.irRoot Domains…Show more
تحول معماری فیلترینگ اینترنت در ایراناز مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباطنویسنده: یاشار اسمعیل دخت چکیدهدر روزهای اخیر، بهدنبال بروزرسانی فایروالهای اپراتور همراهاول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است.
برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنهها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکلها و CDNها، و محدودیتهای راهکارهای دورزدن میپردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیستدر مدلهای سنتی فیلترینگ، تصمیمگیری باینری بود:Allow / DenyAccept / DropPass / Resetاما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
اتصال TCP برقرار میشودو TLS Handshake آغاز میشوداما:در واقعRTT بهصورت مصنوعی افزایش مییابدوPacket Delay و Jitter تزریق میشودوPacket Loss بهصورت احتمالی اعمال میگرددنتیجه:ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نهتنها فنی، بلکه سیاستمحور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر میبرد.2. تمرکز فایروالها بر لایه 7 و Fingerprint ارتباطبرخلاف تصور رایج، فایروالهای جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آنها بهدنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:TLS ClientHelloExtension OrderCipher SuitesSupported GroupsALPN (h2, http/1.1)الگوی زمانبندی Packetهاطول عمر Connectionالگوی Retry و Reconnectبهعنوان مثال:ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streamsاین ویژگیها باعث میشود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
۱. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایدهآل برای Degradation هستند:Shared Infrastructureیک IP، هزاران دامنهAnycast Routingتشخیص مقصد واقعی دشوارTLS 1.3 + ESNIمحتوای متادیتا پنهاندر چنین شرایطی، فایروال بهجای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت میکند.
06:54 - 4 February 2026
981 Views