Channel photo updated
IR-GFW
@irgfw
Analysis, Research, and Findings on the Firewall and Filtering System of the Islamic Regime of Iran.
تحلیلها، تحقیقات و یافتهها دربارهی فایروال و فیلترینگ رژیم اسلامی ایران.
Website: https://irgfw.report
Group: @irgfwgroup
Boost: t.me/boost/irgfw
IR-GFW (English)
Are you interested in learning more about the Firewall and Filtering System of the Islamic Regime of Iran? Look no further than the IR-GFW Telegram channel! This channel provides in-depth analysis, research, and findings on the various aspects of the firewall and filtering system implemented by the Iranian government.
Stay up to date with the latest developments and insights on how the regime controls internet access and information flow within the country. From censorship practices to technological advancements, IR-GFW covers it all.
For those looking to engage in discussions and share their own research, join the IR-GFW Telegram group @irgfwgroup. You can also visit the channel's website at https://irgfw.report for additional resources and information.
Don't miss out on this valuable opportunity to gain a deeper understanding of the digital landscape in Iran. Boost your knowledge and stay informed with IR-GFW today!
IR-GFW
23 Oct, 14:03
یکیاز اعضای گروه IR-GFW توضیحات اخیر مدیرعامل ایرانسل درخصوص اینکه "اپراتور هیچ نقشی در فیلترینگ ندارد" را گمراهکننده دانست.
در توضیحات عضو اینگروه، آمده: بله، شرکت زیرساخت پهنای باند فیلتر شده به اپراتورها میده که مثل یک Blackbox بوده و خود اپراتور نمیدونه که چه قوانینی داره، اما خود اپراتورها هم جدای از زیرساخت، فیلترینگ خودشون رو دارن و وقتی که فایروال خودشون رو اعمال میکنن، فایروال زیرساخت یکجورایی bypass میشه. یعنی ۲ نوع هست؛ یا اپراتور توافق میکنه که از فایروال زیرساخت استفاده کنه، یا برای تخفیف قیمت پهنای باند، فایروال خودش رو اعمال کرده و از فایروال زیرساخت استفاده نمیکنه!
دقیقا کاری که اپراتورهای همراه اول، ایرانسل، آسیاتک، شاتل و مخابرات انجام میدن اینه که فایروال خودشون رو دارن و شرکتهای زیرمجموعه (یا استفاده کننده از) اونها هم بهطور اتوماتیک همون فایروال رو دارن، ولی بعضی از اپراتورها مثل رسپینا، رایتل، پارسآنلاین/هایوب و فیزیک نظری، از فایروال خود زیرساخت استفاده میکنن.
او با بیان اینکه بعضی اوقات فایروال بعضی از اپراتورها به اصطلاح خاموش شده و در اینحالت بهطور اتوماتیک از فایروال زیرساخت استفاده میکنند، یادآور شد: همراه اول و شاتل به دفعات اینکارو میکنن؛ مثلا یکماه فایروال خودشون رو داشته، ولی ماه بعد از فایروال پیشفرض زیرساخت بهره میبرن. البته در کل هر ۳ ماه تغییرات زیادی در فایروال و Routingها اعمال میشه و به نحوی آپدیت میشن.
🔍 ircf.space
@ircfspace
در توضیحات عضو اینگروه، آمده: بله، شرکت زیرساخت پهنای باند فیلتر شده به اپراتورها میده که مثل یک Blackbox بوده و خود اپراتور نمیدونه که چه قوانینی داره، اما خود اپراتورها هم جدای از زیرساخت، فیلترینگ خودشون رو دارن و وقتی که فایروال خودشون رو اعمال میکنن، فایروال زیرساخت یکجورایی bypass میشه. یعنی ۲ نوع هست؛ یا اپراتور توافق میکنه که از فایروال زیرساخت استفاده کنه، یا برای تخفیف قیمت پهنای باند، فایروال خودش رو اعمال کرده و از فایروال زیرساخت استفاده نمیکنه!
دقیقا کاری که اپراتورهای همراه اول، ایرانسل، آسیاتک، شاتل و مخابرات انجام میدن اینه که فایروال خودشون رو دارن و شرکتهای زیرمجموعه (یا استفاده کننده از) اونها هم بهطور اتوماتیک همون فایروال رو دارن، ولی بعضی از اپراتورها مثل رسپینا، رایتل، پارسآنلاین/هایوب و فیزیک نظری، از فایروال خود زیرساخت استفاده میکنن.
او با بیان اینکه بعضی اوقات فایروال بعضی از اپراتورها به اصطلاح خاموش شده و در اینحالت بهطور اتوماتیک از فایروال زیرساخت استفاده میکنند، یادآور شد: همراه اول و شاتل به دفعات اینکارو میکنن؛ مثلا یکماه فایروال خودشون رو داشته، ولی ماه بعد از فایروال پیشفرض زیرساخت بهره میبرن. البته در کل هر ۳ ماه تغییرات زیادی در فایروال و Routingها اعمال میشه و به نحوی آپدیت میشن.
🔍 ircf.space
@ircfspace
IR-GFW
13 Oct, 07:03
(ویدیو: ۲۴ مگ)
اگه با دقت این مراحل رو اجرا کنید، یه عمر میتونید با خیال راحت از سیستم اشتراکگذاری امن #استارلینک استفاده کنید و از شر فیلترینگ و سانسور و قطعی اینترنت راحت بشید.
👈🏽👈🏽👈🏽فایل دانلود نیبرلینک👉🏽👉🏽👉🏽
👈🏽👈🏽👈🏽لينک گیتهاب نسنت👉🏽👉🏽👉🏽
۱. با نیبرلنک میشه استارلینک رو با همسایهها شیر کرد و هزینهها تقریبا بهاندازه اینترنت ایران پایین آورد. تو این سیستم هر
کاربر اسم و پسورد خودش رو داره.
۲. اینترنت شما دیگه نه سانسور میشه، نه
قطع میشه.
۳. آیپی استارلینکتون هاید میشه و هیچ کس نمیفهمه استارلینکی وجود داره. اگه ادمین به کاربرها نگه، حتی اونها هم متوجه نمیشن که به استارلینک وصلن.
۴. اسپلیتتانلینگ میکنه که بتونید بهطور همزمان از اینترنت استارلینک و اینترنت ایران استفاده کنید.
——————————————————
@joinNASNETGroup
IR-GFW
01 Oct, 21:20
اختلالات پهنای باند بینالمللی و اتصالات TLS در ایران
در ساعات گذشته تغییرات محسوسی در پهنای باند اینترنت ایران و میزان تاخیر در ارتباطات به آیپیهای خارجی مشاهده شده است. بهطور کلی، سرعت و پهنای باند ارتباطات خارجی کاهش یافته و تاخیر به سطوحی بالاتر از مقدار معمول رسیده است.
از سوی دیگر، این تغییرات عمدتاً در ارتباطات TLS نمایان است. به نظر میرسد فایروال ایران مانع از باز ماندن طولانی مدت اتصالات TCP-TLS میشود، به طوری که این اتصالات پس از چند دقیقه دچار اختلال یا محدودیت میگردند. با این حال، بلافاصله پس از ایجاد یک اتصال جدید و انجام فرآیند هندشیک، تونل به درستی عمل میکند، تا زمانی که پس از چند دقیقه دوباره با محدودیت مواجه شود. این وضعیت در همه آیپیهای خارجی مشاهده نمیشود، بلکه بیشتر مربوط به دیتاسنترها و محدودههای CIDR معروف خارجی است که تحت نظارت فایروال ایران قرار دارند.
با این حال، بهطور دقیق نمیتوان گفت که این تغییرات عمداً اعمال شده یا به دلیل افزایش بار ترافیکی اینترنت و یا حتی سیستم Anti-DDoS در شرایط امنیتی، رخ داده است. اما محدودیت در اتصالات TCP-TLS بیشتر به نظر میرسد که ناشی از تنظیم قوانین خاص در فایروال باشد (یا فیلترینگ، و یا قوانین DDoS-Protection برای جلوگیری از حملات سایبری) و ارتباط چندانی با افزایش بار ترافیکی نداشته باشد.
irgfw.report
@irgfw
در ساعات گذشته تغییرات محسوسی در پهنای باند اینترنت ایران و میزان تاخیر در ارتباطات به آیپیهای خارجی مشاهده شده است. بهطور کلی، سرعت و پهنای باند ارتباطات خارجی کاهش یافته و تاخیر به سطوحی بالاتر از مقدار معمول رسیده است.
از سوی دیگر، این تغییرات عمدتاً در ارتباطات TLS نمایان است. به نظر میرسد فایروال ایران مانع از باز ماندن طولانی مدت اتصالات TCP-TLS میشود، به طوری که این اتصالات پس از چند دقیقه دچار اختلال یا محدودیت میگردند. با این حال، بلافاصله پس از ایجاد یک اتصال جدید و انجام فرآیند هندشیک، تونل به درستی عمل میکند، تا زمانی که پس از چند دقیقه دوباره با محدودیت مواجه شود. این وضعیت در همه آیپیهای خارجی مشاهده نمیشود، بلکه بیشتر مربوط به دیتاسنترها و محدودههای CIDR معروف خارجی است که تحت نظارت فایروال ایران قرار دارند.
با این حال، بهطور دقیق نمیتوان گفت که این تغییرات عمداً اعمال شده یا به دلیل افزایش بار ترافیکی اینترنت و یا حتی سیستم Anti-DDoS در شرایط امنیتی، رخ داده است. اما محدودیت در اتصالات TCP-TLS بیشتر به نظر میرسد که ناشی از تنظیم قوانین خاص در فایروال باشد (یا فیلترینگ، و یا قوانین DDoS-Protection برای جلوگیری از حملات سایبری) و ارتباط چندانی با افزایش بار ترافیکی نداشته باشد.
irgfw.report
@irgfw
IR-GFW
28 Sep, 19:21
در چند ساعت گذشته، به دنبال اتفاقات اخیر، خبرهایی بدون منبع مشخص در مورد قطعی یا اختلالات اینترنتی در ایران منتشر شده. اما تا این لحظه، اطلاعیهی رسمیای از سوی مرکز افتا و پدافند غیرعامل منتشر نشده.
تنها شرکت زیرساخت، اعلام کرده که به دیتاسنترهای ایرانی مثل آروان، آسیاتک، پیشگامان و هاستیران اطلاع داده شده که از ساعت ۱۲ شب تا حوالی ۸ صبح، به علت "تغییرات زیرساختی" ممکن است سرورها و سرویسهای ایرانی دچار اختلال شوند. این "تغییرات زیرساختی" شامل خیلی از فرآیندها و معانی میتونه باشه و قطعی نمیشه گفت که حتما برای فایروال ایران و Iran-Access کردن اکثر پهنای باند ایران باشه.
ولی از چند دقیقه پیش، افزایش پینگ به سمت برخی از آیپیهای خارجی (خصوصا کلادفلر) طبق رادار مهسا مشاهده شده.
به طور کلی، هنوز اختلال چشمگیری توی اینترنت ایران دیده نمیشه، ولی این به این معنی نیست که توی چند ساعت یا روز آینده اوضاع تغییر نکنه.
Website: irgfw.report
Telegram: @irgfw
تنها شرکت زیرساخت، اعلام کرده که به دیتاسنترهای ایرانی مثل آروان، آسیاتک، پیشگامان و هاستیران اطلاع داده شده که از ساعت ۱۲ شب تا حوالی ۸ صبح، به علت "تغییرات زیرساختی" ممکن است سرورها و سرویسهای ایرانی دچار اختلال شوند. این "تغییرات زیرساختی" شامل خیلی از فرآیندها و معانی میتونه باشه و قطعی نمیشه گفت که حتما برای فایروال ایران و Iran-Access کردن اکثر پهنای باند ایران باشه.
ولی از چند دقیقه پیش، افزایش پینگ به سمت برخی از آیپیهای خارجی (خصوصا کلادفلر) طبق رادار مهسا مشاهده شده.
به طور کلی، هنوز اختلال چشمگیری توی اینترنت ایران دیده نمیشه، ولی این به این معنی نیست که توی چند ساعت یا روز آینده اوضاع تغییر نکنه.
Website: irgfw.report
Telegram: @irgfw
IR-GFW
11 Sep, 20:28
از حدود ساعت 10 شب به وقت ایران، اختلال شدیدی از سمت زیرساخت به بعضی از دیتاسنتر های خارجی از جمله Akamai و Vultr ایجاد شده. این اختلال در رادار آروان و همینطور رادار مهسا هم دیده میشه.
این اختلالات هم در اتصالات Non-TLS دیده میشه و هم در TLS. بطوریکه در بعضی از سرور های ایرانی (با فایروال زیرساخت) اتصال هیچگونه پروتکلی به این رنج های خارجی میسر نیست. درحالی که نسبتا ترافیک QUIC و UDP بدون مشکل متصل هست.
چند روز پیش هم فایروال اصلی زیرساخت آپدیت شده و بسیار سختگیر تر به نسبت آیپی های خارجی عمل میکنه. به اینگونه که کلا مهم نیست چه پروتکلی استفاده میکنید، بعد از تعداد هندشیک و حجم بسیار کمی، آیپی خارجی به کل و از ریشه بلاک میشه.
میشه گفت با توجه به نزدیک شدن سالگرد مهسا امینی، این رفتار ها از اینترنت ایران و فایروالهاش، طبیعی هست! و در دوران نرمال و پایداری نیستیم.
Website: irgfw.report
Telegram: @irgfw
این اختلالات هم در اتصالات Non-TLS دیده میشه و هم در TLS. بطوریکه در بعضی از سرور های ایرانی (با فایروال زیرساخت) اتصال هیچگونه پروتکلی به این رنج های خارجی میسر نیست. درحالی که نسبتا ترافیک QUIC و UDP بدون مشکل متصل هست.
چند روز پیش هم فایروال اصلی زیرساخت آپدیت شده و بسیار سختگیر تر به نسبت آیپی های خارجی عمل میکنه. به اینگونه که کلا مهم نیست چه پروتکلی استفاده میکنید، بعد از تعداد هندشیک و حجم بسیار کمی، آیپی خارجی به کل و از ریشه بلاک میشه.
میشه گفت با توجه به نزدیک شدن سالگرد مهسا امینی، این رفتار ها از اینترنت ایران و فایروالهاش، طبیعی هست! و در دوران نرمال و پایداری نیستیم.
Website: irgfw.report
Telegram: @irgfw
IR-GFW
07 Aug, 16:53
حدودا از سه روز پیش، فایروالهای همراه اول و زیرساخت بهروزرسانی شدن که تغییرات قابل توجهی در عملکرد آنها ایجاد شده. به جای مسدود کردن کامل سابدامنهها، اکنون در اتصالات HTTP و HTTPS، شاهد افزایش چشمگیر در پینگ، هندشیک، و جیتر هستیم. این تغییرات به حدی است که استفاده از ترنسپورتهای WebSocket و gRPC برای اتصال به CDN کلودفلر یا حتی ارتباطات مستقیم بینالمللی را به شدت محدود کرده. قبلا این سابدامنه های مورد استفاده در Host/SNI، بلاک کامل و فیلتر میشدن ولی الان از نظر سرعت و پینگ، محدود میشن.
پیشتر، با تغییر سابدامنه، دوباره از دامنه ی اصلی میشد استفاده کرد. اما با این آپدیت جدید، فایروالها بدون تمایز میان دامنههای .ir و سایر دامنههای سطح بالا، همه را به طور یکسان و حتی Root Domain رو محدود میکنند.
یکی از راه های دور زدن این محدودیت ها استفاده از Fragment در tlshello هست. به این صورت که فایروالهای ایران، نمیتونن کامل سابدامنه/دامنه ی مورد استفاده رو شناسایی و لیمیت کنند. البته باید توجه داشت که این روشها همیشه قابل اعتماد نیستند و ممکن است بهزودی دوباره توسط فایروالها شناسایی و مسدود شوند.
@irgfw
پیشتر، با تغییر سابدامنه، دوباره از دامنه ی اصلی میشد استفاده کرد. اما با این آپدیت جدید، فایروالها بدون تمایز میان دامنههای .ir و سایر دامنههای سطح بالا، همه را به طور یکسان و حتی Root Domain رو محدود میکنند.
یکی از راه های دور زدن این محدودیت ها استفاده از Fragment در tlshello هست. به این صورت که فایروالهای ایران، نمیتونن کامل سابدامنه/دامنه ی مورد استفاده رو شناسایی و لیمیت کنند. البته باید توجه داشت که این روشها همیشه قابل اعتماد نیستند و ممکن است بهزودی دوباره توسط فایروالها شناسایی و مسدود شوند.
@irgfw
IR-GFW
27 Jul, 14:33
از دیشب به وقت ایران، طبق گزارش رادار CloudFlare، ترافیک پروتکل QUIC به سمت این دیتاسنتر تقریباً به نصف رسیده است.
به طور کلی، وضعیت QUIC در ایران بسیار پراکنده و ناپایدار است؛ به طوری که در برخی دیتاسنترها و حتی برخی رنجهای آیپی، این پروتکل کاملاً مسدود، کاملاً باز یا با اختلال (آپلود پایین و یا جیتر بالا) مواجه است. با اینکه این پروتکل حدود دو سال پیش در ایران با پیگیری های زیاد سازمانها و فعالین این حوزه باز شد (پیش از اون کاملاً مسدود بود)، اما الان میشه گفت که به صورت "اسمی" باز شده، ولی در بیشتر دیتاسنترها با اختلال یا مسدودیت کامل روبروست. این وضعیت ناپایدار باعث کاهش کیفیت خدمات شبکه و تجربه کاربری ناپایدار برای کاربران نهایی میشود.
حدود ۱۰ روز پیش در چین، پروتکل UDP به شدت محدود شده است. کاربران چینی این محدودیتها رو به دلیل استفاده گسترده از Hysteria2 و پروتکل QUIC برای دور زدن فایروال بزرگ چین (Great Firewall) میدونن. این اقدام دولت چین برای اعمال کنترل بیشتر بر ترافیک شبکه و جلوگیری از عبور ترافیک مخفی و غیرمجاز از طریق این پروتکلها صورت گرفته است. این تغییرات نشاندهنده روند رو به افزایش استفاده از تکنیکهای پیچیدهتر در فیلترینگ و DPI شبکه است.
اما از یک طرف دیگه میشه گفت که هنوز موفق به شناسایی راه های مبتنی بر QUIC نیستن چون بجای اینکه فقط یک پروتکل بلاک یا مختل بشه، از ریشه میان QUIC و یا حتی UDP رو بلاک یا مختل میکنن.
با اینکه اگر QUIC و UDP به سمت یک آیپی باز باشه، کیفیت و سرعت بهتری به نسبت پروکسی/VPN های برپایه ی TCP داره، اما نباید به پروتکل UDP برای دور زدن فایروال ها دل بست. صرفا تا وقتی که بازه میشه ازش استفاده های خوبی کرد اما همیشه روش های مبتنی بر TCP هم داشته باشید.
در زمان های حساس و امنیتی، اولین پروتکل که کاملا بلاک میشه، UDP و به دنبالش تمام روش ها مبتنی بر این پروتکل است.
@irgfw
به طور کلی، وضعیت QUIC در ایران بسیار پراکنده و ناپایدار است؛ به طوری که در برخی دیتاسنترها و حتی برخی رنجهای آیپی، این پروتکل کاملاً مسدود، کاملاً باز یا با اختلال (آپلود پایین و یا جیتر بالا) مواجه است. با اینکه این پروتکل حدود دو سال پیش در ایران با پیگیری های زیاد سازمانها و فعالین این حوزه باز شد (پیش از اون کاملاً مسدود بود)، اما الان میشه گفت که به صورت "اسمی" باز شده، ولی در بیشتر دیتاسنترها با اختلال یا مسدودیت کامل روبروست. این وضعیت ناپایدار باعث کاهش کیفیت خدمات شبکه و تجربه کاربری ناپایدار برای کاربران نهایی میشود.
حدود ۱۰ روز پیش در چین، پروتکل UDP به شدت محدود شده است. کاربران چینی این محدودیتها رو به دلیل استفاده گسترده از Hysteria2 و پروتکل QUIC برای دور زدن فایروال بزرگ چین (Great Firewall) میدونن. این اقدام دولت چین برای اعمال کنترل بیشتر بر ترافیک شبکه و جلوگیری از عبور ترافیک مخفی و غیرمجاز از طریق این پروتکلها صورت گرفته است. این تغییرات نشاندهنده روند رو به افزایش استفاده از تکنیکهای پیچیدهتر در فیلترینگ و DPI شبکه است.
اما از یک طرف دیگه میشه گفت که هنوز موفق به شناسایی راه های مبتنی بر QUIC نیستن چون بجای اینکه فقط یک پروتکل بلاک یا مختل بشه، از ریشه میان QUIC و یا حتی UDP رو بلاک یا مختل میکنن.
با اینکه اگر QUIC و UDP به سمت یک آیپی باز باشه، کیفیت و سرعت بهتری به نسبت پروکسی/VPN های برپایه ی TCP داره، اما نباید به پروتکل UDP برای دور زدن فایروال ها دل بست. صرفا تا وقتی که بازه میشه ازش استفاده های خوبی کرد اما همیشه روش های مبتنی بر TCP هم داشته باشید.
در زمان های حساس و امنیتی، اولین پروتکل که کاملا بلاک میشه، UDP و به دنبالش تمام روش ها مبتنی بر این پروتکل است.
@irgfw
IR-GFW
27 Jun, 20:40
از حدود ساعت ۸ صبح امروز، شاهد اختلالاتی در اپراتور همراه اول در برخی مناطق، به ویژه اصفهان، بودهایم و این اختلالات همچنان ادامه دارد. این مشکلات بیشتر در بستر IPv4 و فرگمنت مشاهده شده است. در ساعات اخیر، اختلالات گستردهای در اکثر اپراتورها رخ داده است. همچنین، پروتکل UDP در سرویس استریم شاتل و زیرمجموعههای آن به طور کامل مختل شده است.
بر اساس گزارشهای رادار مهسا، اپراتورهای ایرانسل و آسیاتک نسبت به دیگر اپراتورها اختلالات کمتری را تجربه کردهاند، اما سایر اپراتورها در تمامی پروتکلها (TLS و Non-TLS) دچار مشکل هستند.
این اختلالات میتوانند لحظهای و یا منطقهای باشند، اما دشوار است باور کنیم که این مشکلات بیارتباط با انتخابات باشند.
@irgfw
بر اساس گزارشهای رادار مهسا، اپراتورهای ایرانسل و آسیاتک نسبت به دیگر اپراتورها اختلالات کمتری را تجربه کردهاند، اما سایر اپراتورها در تمامی پروتکلها (TLS و Non-TLS) دچار مشکل هستند.
این اختلالات میتوانند لحظهای و یا منطقهای باشند، اما دشوار است باور کنیم که این مشکلات بیارتباط با انتخابات باشند.
@irgfw
IR-GFW
24 May, 20:57
آپدیت:
با توجه به باز شدن IPv6 در اکثرا اپراتورهای ایرانی، طبق رادار Routing کلودفلر هنوز IPv6 ها کامل Announce نشدن به CDN ها و route های مختلف. (یادگیری بیشتر)
از طرفی در دیتاسنتر آسیاتک (که فایروال مشترک با ایرانسل داره) پروتکل UDP و به طبع QUIC دچار اختلال و کاهش پهنای باند شده. این میتونه برگرده به بسته شدن IPv6 ها و بالا رفتن load آیپی های v4 که در نتیجه ی آن محدود کردن پورت از سازمان بالاسری هست.
اما در دیتاسنتر همراه اول، وضعیت فرگمنت بهتر شده (با پیدا کردن اعداد بهینه برای هر ایپی/دامنه) و در اکثریت موارد مثل قبل کار میکنه.
با این قضایا میشه حدس زد که بخاطر محدودیت منابع، شرکت زیرساخت، فایروال هارو در استریم های مختلف پیاده سازی و تست میکنه و هرقدر که زمان میگذره و این اختلال IPv6 و UDP و همینطور CloudFlare باقی میمونه، بیشتر میشه گفت این اختلالات عمدی و از آپدیت های فایروال زیرساخت و اپراتور های اصلی (ایرانسل، همراه اول، مخابرات) هست.
@irgfw
با توجه به باز شدن IPv6 در اکثرا اپراتورهای ایرانی، طبق رادار Routing کلودفلر هنوز IPv6 ها کامل Announce نشدن به CDN ها و route های مختلف. (یادگیری بیشتر)
از طرفی در دیتاسنتر آسیاتک (که فایروال مشترک با ایرانسل داره) پروتکل UDP و به طبع QUIC دچار اختلال و کاهش پهنای باند شده. این میتونه برگرده به بسته شدن IPv6 ها و بالا رفتن load آیپی های v4 که در نتیجه ی آن محدود کردن پورت از سازمان بالاسری هست.
اما در دیتاسنتر همراه اول، وضعیت فرگمنت بهتر شده (با پیدا کردن اعداد بهینه برای هر ایپی/دامنه) و در اکثریت موارد مثل قبل کار میکنه.
با این قضایا میشه حدس زد که بخاطر محدودیت منابع، شرکت زیرساخت، فایروال هارو در استریم های مختلف پیاده سازی و تست میکنه و هرقدر که زمان میگذره و این اختلال IPv6 و UDP و همینطور CloudFlare باقی میمونه، بیشتر میشه گفت این اختلالات عمدی و از آپدیت های فایروال زیرساخت و اپراتور های اصلی (ایرانسل، همراه اول، مخابرات) هست.
@irgfw
IR-GFW
21 May, 21:44
IR-GFW
19 May, 19:31
به نظر میرسه از ساعت 4 بعد از ظهر تغییرات و اختلالاتی در زیرساخت ایران داشتیم.
این اختلال اول با غیرفعال شدن IPv6 در اکثر رنج های زیرساختیِ ایرانی شروع شد و به بالا رفتن Packet Loss در CDN های معروف مثل CloudFlare منجر شده.
شرکت زیرساخت هم اعلام کرده این مشکل سخت افزاری بوده و قراره حل بشه. درحالی که هنوز ادامه داره و وضعیت هم بدتر شده بطوری که سایت شرکت زیرساخت به آدرس tic.ir هم در بعضی اپراتور ها باز نمیشه.
شواهد و مستندات بسیار نامنظم هستن و دقیقا نمیشه گفت که آیا اختلال غیرعمدی هست یا عمدی و فایروال. با اخباری که از امروز بعد از ظهر منتشر شده، میشه گفت فایروال و اختلالات عمدی هست اما از سوی دیگر پروتکل UDP و QUIC بدون اختلال کار میکنند. اگر هدف کم کردن دسترسی به اینترنت باشه، اولین پروتکلی که محدود و یا کامل بسته میشه، UDP هست. برای همین به قطع نمیشه گفت که عمد یا غیر عمد هست.
طبق رادار کلودفلر (عکس بالا)، این اختلال در IPv6 از ساعت 15:30 به وقت تهران شروع شده. شرکت زیرساخت هم حوالی ساعت 18:00 اعلامیه اختلال در IPv6 رو داده است. حدودا از ساعت 20:00 هم Packet Loss در کلودفلر و دیگر سایت های مهم خارجی هم بالا رفته است.
اگر طی ساعات آینده شاهد اختلال و بسته شدن پروتکل UDP باشیم، میشه گفت که به احتمال زیاد این اختلال عمدی و از فایروال است.
@irgfw
این اختلال اول با غیرفعال شدن IPv6 در اکثر رنج های زیرساختیِ ایرانی شروع شد و به بالا رفتن Packet Loss در CDN های معروف مثل CloudFlare منجر شده.
شرکت زیرساخت هم اعلام کرده این مشکل سخت افزاری بوده و قراره حل بشه. درحالی که هنوز ادامه داره و وضعیت هم بدتر شده بطوری که سایت شرکت زیرساخت به آدرس tic.ir هم در بعضی اپراتور ها باز نمیشه.
شواهد و مستندات بسیار نامنظم هستن و دقیقا نمیشه گفت که آیا اختلال غیرعمدی هست یا عمدی و فایروال. با اخباری که از امروز بعد از ظهر منتشر شده، میشه گفت فایروال و اختلالات عمدی هست اما از سوی دیگر پروتکل UDP و QUIC بدون اختلال کار میکنند. اگر هدف کم کردن دسترسی به اینترنت باشه، اولین پروتکلی که محدود و یا کامل بسته میشه، UDP هست. برای همین به قطع نمیشه گفت که عمد یا غیر عمد هست.
طبق رادار کلودفلر (عکس بالا)، این اختلال در IPv6 از ساعت 15:30 به وقت تهران شروع شده. شرکت زیرساخت هم حوالی ساعت 18:00 اعلامیه اختلال در IPv6 رو داده است. حدودا از ساعت 20:00 هم Packet Loss در کلودفلر و دیگر سایت های مهم خارجی هم بالا رفته است.
اگر طی ساعات آینده شاهد اختلال و بسته شدن پروتکل UDP باشیم، میشه گفت که به احتمال زیاد این اختلال عمدی و از فایروال است.
@irgfw
IR-GFW
21 Apr, 17:55
طی تست هایی که داشتیم، متوجه شدیم امروز صبح فایروال ایرانسل آپدیت شده.
این آپدیت به گونه ای هست که درخواست های HTTP رو بلاک کرده که در نتیجه روی tcp-http با Host header ها تاثیر گذاشته. بعضی کاربر ها هم گزارش کردن که اگر Host header حذف بشه، مجدد اتصال برقرار میشه. اما خب میشه روند پیشرفت فایروال ایران خصوصا ایرانسل رو دید. فعلا روی HTTP کار میکنن و در تلاشن که باگ های قسمت Host و HTTP رو برطرف کنند. تقریبا در زمینه ی HTTP به همراه اول شبیه میشه.
این بلاک شدن HTTP میتونه موقتی و در حد تست باشه، ولی تا اینجا که تست صورت گرفته، آپدیت عمدی فایروال ایرانسل (و فایروال های شبیه بهش مثل آسیاتک، پیشگامان، مبین نت و ...) هست.
@irgfw
این آپدیت به گونه ای هست که درخواست های HTTP رو بلاک کرده که در نتیجه روی tcp-http با Host header ها تاثیر گذاشته. بعضی کاربر ها هم گزارش کردن که اگر Host header حذف بشه، مجدد اتصال برقرار میشه. اما خب میشه روند پیشرفت فایروال ایران خصوصا ایرانسل رو دید. فعلا روی HTTP کار میکنن و در تلاشن که باگ های قسمت Host و HTTP رو برطرف کنند. تقریبا در زمینه ی HTTP به همراه اول شبیه میشه.
این بلاک شدن HTTP میتونه موقتی و در حد تست باشه، ولی تا اینجا که تست صورت گرفته، آپدیت عمدی فایروال ایرانسل (و فایروال های شبیه بهش مثل آسیاتک، پیشگامان، مبین نت و ...) هست.
@irgfw
IR-GFW
14 Mar, 09:36
بر اساس تحلیلها و گزارشهای اخیر، به نظر میرسه که محدودیتهای مربوط به پروتکل UDP در سیستم فایروال ایران کاهش یافته. این امر باعث شده که حتی اتصالات ساده ی WireGuard نیز به خوبی برقرار بشن و سرعت آپلود و جیتر در سطح قابل قبولی باشه. همچنین، این تغییرات موجب شدهاند که راه هایی نظیر WARP (حتی از طریق کلاینت 1.1.1.1) و OpenVPN مبتنی بر UDP نیز به راحتی وصل بشن.
با این وجود، توصیه میشه که به این پروتکلها بیش از حد تکیه نشود. در شرایط حساس و امنیتی، فایروال میتونه با انسداد کامل UDP، تمام این روشهای اتصال را به سرعت قطع کند. (درست مثل 9 ماه پیش به قبل)
کاهش اختلالات در پروتکل UDP ممکنه نشاندهندهی این باشه که سیستم فیلترینگ در حال آموزش و شناسایی دقیقتر این نوع از ترافیکها است. در گذشته، به علت ناتوانی در تشخیص دقیق ترافیکهای مختلف، فایروال به سادگی کل ترافیک UDP را مسدود میکرد. اما اکنون، به نظر میرسد که با باز گذاشتن این پروتکل، فایروال قصد داره دادههای بیشتری جمعآوری کند و به صورت موثرتری ترافیکهای VPN و پروکسی رو شناسایی کنه.
این تغییر میتونه برای تمام پروتکل های دیگه هم صدق کنه (مثل Cisco/SSTP/SoftEther و ...) برای همین نمیشه گفت که مثلا فیلترینگ "شل" کرده. بلکه برعکس، احتمالا داره نمونه دیتای زیادی جمع میکنه و آموزش میبینه.
@irgfw
با این وجود، توصیه میشه که به این پروتکلها بیش از حد تکیه نشود. در شرایط حساس و امنیتی، فایروال میتونه با انسداد کامل UDP، تمام این روشهای اتصال را به سرعت قطع کند. (درست مثل 9 ماه پیش به قبل)
کاهش اختلالات در پروتکل UDP ممکنه نشاندهندهی این باشه که سیستم فیلترینگ در حال آموزش و شناسایی دقیقتر این نوع از ترافیکها است. در گذشته، به علت ناتوانی در تشخیص دقیق ترافیکهای مختلف، فایروال به سادگی کل ترافیک UDP را مسدود میکرد. اما اکنون، به نظر میرسد که با باز گذاشتن این پروتکل، فایروال قصد داره دادههای بیشتری جمعآوری کند و به صورت موثرتری ترافیکهای VPN و پروکسی رو شناسایی کنه.
این تغییر میتونه برای تمام پروتکل های دیگه هم صدق کنه (مثل Cisco/SSTP/SoftEther و ...) برای همین نمیشه گفت که مثلا فیلترینگ "شل" کرده. بلکه برعکس، احتمالا داره نمونه دیتای زیادی جمع میکنه و آموزش میبینه.
@irgfw
IR-GFW
15 Jan, 13:45
در روزهای اخیر پست ها و آموزش های زیادی منتشر میشن مبنی بر ایران اکسز کردن سرور خارجی برای جلوگیری از فیلترینگ های فایروال جدید ایران. خواستم یک توضیحاتی بدم در این مورد و شفاف سازی هایی انجام بدم.
ما یک بحث Probe داریم و یک بحث Brute-Force
خب فرض کنید یک سرور داریم که میخوایم بهعنوان یک WebServer جا بزنیم (یعنی تقریبا تمام ترکیباتی که با Vless/Vmess/Trojan/Naive و... ساخته میشه). اینوبسرور قراره از هرکجای دنیا قابل دسترسی باشه و نه فقط ایران، مگر اینکه لوکیشن خود سرور ایران باشه (مثل سایتهای دولتی و ... که ایراناکسس شدن). حالا درنظر بگیرین سروری (وبسرور یا وبسایت ساده) که مثلاً در آلمان هست و تمام دنیا بهش دسترسی دارن رو با هر روشی فقط و فقط به آیپیهای ایران محدود کنیم؛ آیا فریاد نمیزنه که من یک سرور VPN هستم؟ (بحث در مورد کشورهای چین و روسیه فرق میکنه)
حالا میرم سر بحث اون 2 مورد.
داستان بروتفورس
ما باید همیشه با Fact و چیزهایی که تست و اثبات شدن جلو بریم. درحالحاضر سند و مدرکی مبنیبر اینکه از چین و روسیه، سرورهارو برای فیلترینگِ ایران، پروب میکنن وجود نداره. بر مبنای تستهایی که در اسکیل بزرگ داشتیم، سرورها کاملا از ایران و به موازاتش از چین و روسیه هم پروب شدند، اما اکثر این کانفیگهای پابلیششده (پروب شده) هم سر از گروههای چینی درآورده بودن!
بله درسته که ایران با روسیه در زمینه ی امنیت اطلاعات توافق کرده ولی اگر تحقیق کنید میبینید که فیلترینگ روسیه اونقدرها هم سفت و سخت نیست. فایروال روسیه بعنوان Roskomnadzor ازش یاد میشه که محدودیت هاش در گزارش های ایرانی و خارجی از چین و ایران کمتر بوده! خب اگر قرار باشه فایروال ایران هم مثل روسیه باشه، طبیعتا محدودیت های کمتری داشتیم. پس زیاد نمیشه روی این قضیه حساب باز کرد.
حالا این آیپیهایی که ما داریم، نمیدونیم واقعا در قدیم چجوری ازش استفاده شده! شاید یک چینی/روسی، شدوساکس ران کرده بوده و پروب شده (ریشه ی Active-Probe، از چین و سال 2019 با پروتکل شدوساکس شروع شد). چون وقتی یک آیپی پروب میشه، احتمالا آیپی سرور در یک دیتابیسی ذخیره میشه که بعدا بتونن دوباره پروب یا سرور رو تست کنن. در مجموع متغیرهای بسیار زیادی اینوسط هست، که ما عمدتا نمیتونیم ببینیمش. شبکه اینترنت چین، خیلی گستردهتر از اینحرفهاست و شبکه ایران واقعا جلوش هیچه. برای همین نباید تصمیم بگیریم که چین اومده به فیلترینگ ایران داره کمک میکنه! میتونیم صرفا احتمال بدیم که بهخاطر هیستوری آیپی بوده که قبلا در چین خاکستری شده، حالا تو ایران یکدفعه ترافیک میگیره و همون پروبهای چینی (بعلاوه ی پروب های ایرانی) دست بهکار میشن!
خلاصه بخوایم بگیم:
بلاک کردن کشور های چین و روسیه، کار خوبی هست و در جهت Security Hardening، امنیت سرور رو بالا میبره. ولی دلیلی بر فیلتر نشدنِ سرور نمیشه. بلکه اون پروب های اصلی ای که از فایروال ایران میان، آیپی های ایرانی دارن. پروب ها باید هندل بشن و به جوابی که میخوان برسن. یکیاز کارهایی که Reality با پارامتر dest انجام میده دقیقا همینه. یکی از قویترین anti-probe هارو همین Reality داره که بدون مشکل، درخواستهای غیرپروکسی رو به dest هدایت میکنه و پروبها، جواب مدنظرشون رو میگیرن.
بحث Probe ها، حدودا 4 ماه پیش خیلی داغ بود و فایروال ایران کاملا ازش استفاده میکرد (دست و پا شکسته). ولی با آپگرید های اخیر فایروال، هم Passive هست و هم Active. و حتی میشه گفت وزن Passive هم الان بیشتره همونطور که میبینیم کورکورانه بعضی از وبسایت های ساده هم بلاک شدن و از هفته های گذشته تا الان تعداد پروب ها به نسبت 4 ماه پیش خیلی کمتر شدن.
درحال حاضر، رفتار های فایروال ایران در حال تغییر و آپدیت هست و کاملا مشخصه که درحال تست هستند. اگر دقت کنید پیام های "آپدیت پهنای باند" و "بروزرسانی زیرساخت" و از این قبیل پیام ها از سوی دیتاسنترها و شرکتهای ایرانی زیاد شدن. این نشون میده فعلا فایروال ایران به پایداری نرسیده و درصد خطای بسیار بالایی در تشخیص سرور های VPN داره.
@irgfw
ما یک بحث Probe داریم و یک بحث Brute-Force
خب فرض کنید یک سرور داریم که میخوایم بهعنوان یک WebServer جا بزنیم (یعنی تقریبا تمام ترکیباتی که با Vless/Vmess/Trojan/Naive و... ساخته میشه). اینوبسرور قراره از هرکجای دنیا قابل دسترسی باشه و نه فقط ایران، مگر اینکه لوکیشن خود سرور ایران باشه (مثل سایتهای دولتی و ... که ایراناکسس شدن). حالا درنظر بگیرین سروری (وبسرور یا وبسایت ساده) که مثلاً در آلمان هست و تمام دنیا بهش دسترسی دارن رو با هر روشی فقط و فقط به آیپیهای ایران محدود کنیم؛ آیا فریاد نمیزنه که من یک سرور VPN هستم؟ (بحث در مورد کشورهای چین و روسیه فرق میکنه)
حالا میرم سر بحث اون 2 مورد.
داستان بروتفورس
(تمام پورتها از جمله SSH/FTP/HTTPS/RDP و...) از ابتدای ساختهشدن VPSها و ماشینهای مجازی وجود داشته، که افرادی با ربات تلاش میکنن رمز روت سرور یا یکسری ضعفهای امنیتی پیدا کرده (اکسپلویت) و از اون سرور سوءاستفاده کنن. اینقضیه ربطی به فیلترینگ نداره و اتفاقا برای همینموضوع پیشنهاد میشه یک فایروال (مثلUFW) روی سرور نصب باشه که باهاش تمام پورتهای فاقداستفاده بسته بشن، پورت SSH تغییر کنه و فقط از SSH Key برای ورود به سرور استفاده بشه، و دسترسی به چین و روسیه مسدود بشه.ما باید همیشه با Fact و چیزهایی که تست و اثبات شدن جلو بریم. درحالحاضر سند و مدرکی مبنیبر اینکه از چین و روسیه، سرورهارو برای فیلترینگِ ایران، پروب میکنن وجود نداره. بر مبنای تستهایی که در اسکیل بزرگ داشتیم، سرورها کاملا از ایران و به موازاتش از چین و روسیه هم پروب شدند، اما اکثر این کانفیگهای پابلیششده (پروب شده) هم سر از گروههای چینی درآورده بودن!
بله درسته که ایران با روسیه در زمینه ی امنیت اطلاعات توافق کرده ولی اگر تحقیق کنید میبینید که فیلترینگ روسیه اونقدرها هم سفت و سخت نیست. فایروال روسیه بعنوان Roskomnadzor ازش یاد میشه که محدودیت هاش در گزارش های ایرانی و خارجی از چین و ایران کمتر بوده! خب اگر قرار باشه فایروال ایران هم مثل روسیه باشه، طبیعتا محدودیت های کمتری داشتیم. پس زیاد نمیشه روی این قضیه حساب باز کرد.
حالا این آیپیهایی که ما داریم، نمیدونیم واقعا در قدیم چجوری ازش استفاده شده! شاید یک چینی/روسی، شدوساکس ران کرده بوده و پروب شده (ریشه ی Active-Probe، از چین و سال 2019 با پروتکل شدوساکس شروع شد). چون وقتی یک آیپی پروب میشه، احتمالا آیپی سرور در یک دیتابیسی ذخیره میشه که بعدا بتونن دوباره پروب یا سرور رو تست کنن. در مجموع متغیرهای بسیار زیادی اینوسط هست، که ما عمدتا نمیتونیم ببینیمش. شبکه اینترنت چین، خیلی گستردهتر از اینحرفهاست و شبکه ایران واقعا جلوش هیچه. برای همین نباید تصمیم بگیریم که چین اومده به فیلترینگ ایران داره کمک میکنه! میتونیم صرفا احتمال بدیم که بهخاطر هیستوری آیپی بوده که قبلا در چین خاکستری شده، حالا تو ایران یکدفعه ترافیک میگیره و همون پروبهای چینی (بعلاوه ی پروب های ایرانی) دست بهکار میشن!
خلاصه بخوایم بگیم:
بلاک کردن کشور های چین و روسیه، کار خوبی هست و در جهت Security Hardening، امنیت سرور رو بالا میبره. ولی دلیلی بر فیلتر نشدنِ سرور نمیشه. بلکه اون پروب های اصلی ای که از فایروال ایران میان، آیپی های ایرانی دارن. پروب ها باید هندل بشن و به جوابی که میخوان برسن. یکیاز کارهایی که Reality با پارامتر dest انجام میده دقیقا همینه. یکی از قویترین anti-probe هارو همین Reality داره که بدون مشکل، درخواستهای غیرپروکسی رو به dest هدایت میکنه و پروبها، جواب مدنظرشون رو میگیرن.
بحث Probe ها، حدودا 4 ماه پیش خیلی داغ بود و فایروال ایران کاملا ازش استفاده میکرد (دست و پا شکسته). ولی با آپگرید های اخیر فایروال، هم Passive هست و هم Active. و حتی میشه گفت وزن Passive هم الان بیشتره همونطور که میبینیم کورکورانه بعضی از وبسایت های ساده هم بلاک شدن و از هفته های گذشته تا الان تعداد پروب ها به نسبت 4 ماه پیش خیلی کمتر شدن.
درحال حاضر، رفتار های فایروال ایران در حال تغییر و آپدیت هست و کاملا مشخصه که درحال تست هستند. اگر دقت کنید پیام های "آپدیت پهنای باند" و "بروزرسانی زیرساخت" و از این قبیل پیام ها از سوی دیتاسنترها و شرکتهای ایرانی زیاد شدن. این نشون میده فعلا فایروال ایران به پایداری نرسیده و درصد خطای بسیار بالایی در تشخیص سرور های VPN داره.
@irgfw
IR-GFW
26 Dec, 17:39
با سلام خدمت همه
اولین پست این کانال، درباره ی Active-Probe گذاشته شد اما تحقیق این موضوع طولانی شد بخاطر اینکه فایروال ایران چندین بار آپگرید شده و یا تغییر پیدا کرده و همینطور اواسط تحقیق، گروهی با gfw-report برای بررسی های بیشتر این تغییرات تشکیل شد.
به همین دلیل نتایج این تحقیق با تحقیقات بیشتری کامل خواهد شد و فقط بررسی های Active-Probe نیست. به این دلیل که فایروال ایران از روش های Passive هم در کنار Active استفاده میکند.
اما این به این معنی نیست که فایروال ایران به شدت هوشمند و پیشرفته شده (و حتی از چین جلو زده باشه!). چون طی تست هایی که در حال انجام هست، خیلی Ruleهای ساده و کورکورانه برای شرط بلاک شدن یک آیپی وجود داره. طی هفته و هفته های گذشته، خیلی از وبسایت های ساده هم بلاک شدن که هیچ ربطی به سرور VPN (از هر نوعی) نداشتن. این به این معنیست که فایروال ایران آپگرید شده اما به شدت درصد خطای بالایی داره. تا جایی که حتی بعضی سرویس های داخلی هم دچار اختلال شدن.
برای همین داستان ها هست که زمان تحقیقات و تست طولانی میشه.
اما تا جایی که الان میتونیم بگیم، این بلاکی ها ربطی به پروتکل نداره و مهم نیست که Reality باشه یا WS یا ocserve یا هرچیز دیگری. هرچیزی که TLS-Based باشه (یا همون پروتکل Stealth شبیه به پروتون و یا ویندسکرایب و...)، بلاک میشه طی چند شرط که اجرا میشه روی آیپی سرور ها.
فعلا در حال تست و تحقیقات بیشتر هستیم تا به نتیجه ی مطلوب برسیم.
گزارش انگلیسی در گیتهاب:
https://github.com/XTLS/Xray-core/issues/2778
@irgfw
اولین پست این کانال، درباره ی Active-Probe گذاشته شد اما تحقیق این موضوع طولانی شد بخاطر اینکه فایروال ایران چندین بار آپگرید شده و یا تغییر پیدا کرده و همینطور اواسط تحقیق، گروهی با gfw-report برای بررسی های بیشتر این تغییرات تشکیل شد.
به همین دلیل نتایج این تحقیق با تحقیقات بیشتری کامل خواهد شد و فقط بررسی های Active-Probe نیست. به این دلیل که فایروال ایران از روش های Passive هم در کنار Active استفاده میکند.
اما این به این معنی نیست که فایروال ایران به شدت هوشمند و پیشرفته شده (و حتی از چین جلو زده باشه!). چون طی تست هایی که در حال انجام هست، خیلی Ruleهای ساده و کورکورانه برای شرط بلاک شدن یک آیپی وجود داره. طی هفته و هفته های گذشته، خیلی از وبسایت های ساده هم بلاک شدن که هیچ ربطی به سرور VPN (از هر نوعی) نداشتن. این به این معنیست که فایروال ایران آپگرید شده اما به شدت درصد خطای بالایی داره. تا جایی که حتی بعضی سرویس های داخلی هم دچار اختلال شدن.
برای همین داستان ها هست که زمان تحقیقات و تست طولانی میشه.
اما تا جایی که الان میتونیم بگیم، این بلاکی ها ربطی به پروتکل نداره و مهم نیست که Reality باشه یا WS یا ocserve یا هرچیز دیگری. هرچیزی که TLS-Based باشه (یا همون پروتکل Stealth شبیه به پروتون و یا ویندسکرایب و...)، بلاک میشه طی چند شرط که اجرا میشه روی آیپی سرور ها.
فعلا در حال تست و تحقیقات بیشتر هستیم تا به نتیجه ی مطلوب برسیم.
گزارش انگلیسی در گیتهاب:
https://github.com/XTLS/Xray-core/issues/2778
@irgfw
IR-GFW
14 Nov, 17:13
@irgfw
امروز به یک چیز جالب رسیدم. قبلا میشنیدم یا میخوندم که بعضی ها میگفتن ولی خودم تست نکرده بودم.
من یک آیپی هتزنر فوق کثیف و سیاه دارم از قدیم که هیچ اپراتوری روی هیچ پروتکلی روش وصل نمیشه. از ssh تا ریلیتی یا هدر و ... . هیچی.
خیلی رندوم چندجا دیدم که بعضی ها یک دامنه رو میگفتن که با استفاده از این دامنه بعنوان SNI یا هدر، سرور بلاک شده شون باز شده!
این دامنه رو بعنوان هاست هدر تست کردم و به طرز عجیبی وصل شد. (vless-tcp-http)
انگار این دامنه از قصد در whitelist هست که حتی بعضی آیپی های بلاک شده رو هم bypass میکنه.
روی مخابرات و همراه اول تست گرفتم.
آیپی فیبر مخابرات من با 89 شروع میشد که روی این هدر وصل میشد.
بعد مودم رو خاموش روشن کردم تا رنج عوض شه که اینبار با 2 شروع شد.
اینبار دیگه وصل نشد!
دوباره چند بار مودم رو خاموش روشن کردم که برسم به 89 و رسیدم و دقیقا دوباره اون هدر بدون مشکل کار کرد!
اینکار رو برای همراه اول و ایرانسل هم انجام دادم (هر اپراتور 4 بار و 4 آیپی متفاوت از رنج های مختلف) و دقیقا روی بعضی از رنج آیپی هاشون وصل نشد و روی بعضی آیپی هاشون بدون مشکل وصل شد...
این ینی حتی توی آیپی اپراتور هم فرق هست... (یا حتی شاید اپراتور کلا مهم نیست و بجاش رنج آیپی ایرانی در زیرساخت از ریشه مهمه که چه Rule هایی داره در مبادی ورودی/خروجی فایروال ایران!) روی بعضی رنج های خونگی یا موبایل، بعضی پروتکل ها با بعضی sniها یا هدر های whitelist بازن و روی بعضی رنج ها، بسته.
این داستان، کار رو به شدت پیچیده و سخت میکنه برای شناسایی الگوی فیلترینگ و یا کلا کسب اطلاعات در مورد اینترنت ایران ...
@irgfw
امروز به یک چیز جالب رسیدم. قبلا میشنیدم یا میخوندم که بعضی ها میگفتن ولی خودم تست نکرده بودم.
من یک آیپی هتزنر فوق کثیف و سیاه دارم از قدیم که هیچ اپراتوری روی هیچ پروتکلی روش وصل نمیشه. از ssh تا ریلیتی یا هدر و ... . هیچی.
خیلی رندوم چندجا دیدم که بعضی ها یک دامنه رو میگفتن که با استفاده از این دامنه بعنوان SNI یا هدر، سرور بلاک شده شون باز شده!
این دامنه رو بعنوان هاست هدر تست کردم و به طرز عجیبی وصل شد. (vless-tcp-http)
انگار این دامنه از قصد در whitelist هست که حتی بعضی آیپی های بلاک شده رو هم bypass میکنه.
روی مخابرات و همراه اول تست گرفتم.
آیپی فیبر مخابرات من با 89 شروع میشد که روی این هدر وصل میشد.
بعد مودم رو خاموش روشن کردم تا رنج عوض شه که اینبار با 2 شروع شد.
اینبار دیگه وصل نشد!
دوباره چند بار مودم رو خاموش روشن کردم که برسم به 89 و رسیدم و دقیقا دوباره اون هدر بدون مشکل کار کرد!
اینکار رو برای همراه اول و ایرانسل هم انجام دادم (هر اپراتور 4 بار و 4 آیپی متفاوت از رنج های مختلف) و دقیقا روی بعضی از رنج آیپی هاشون وصل نشد و روی بعضی آیپی هاشون بدون مشکل وصل شد...
این ینی حتی توی آیپی اپراتور هم فرق هست... (یا حتی شاید اپراتور کلا مهم نیست و بجاش رنج آیپی ایرانی در زیرساخت از ریشه مهمه که چه Rule هایی داره در مبادی ورودی/خروجی فایروال ایران!) روی بعضی رنج های خونگی یا موبایل، بعضی پروتکل ها با بعضی sniها یا هدر های whitelist بازن و روی بعضی رنج ها، بسته.
این داستان، کار رو به شدت پیچیده و سخت میکنه برای شناسایی الگوی فیلترینگ و یا کلا کسب اطلاعات در مورد اینترنت ایران ...
@irgfw
4,081
subscribers
9
photos
1
videos
