امروز میخوام یه داستان بگم دربارهی #CDN. اینکه کلا چی هست، ذات کارش چیه و ما تو این شرایط چطور ازش استفاده میکنیم.
معادل فارسیش میشه "شبکهی تحویل محتوا"، حالا یعنی چی؟
یک فروشگاه زنجیرهای رو در نظر بگیرید که برای اینکه فروشش رو تسهیل کنه، تو هر محله یه فروشگاه میزنه.👇
۱/۱۸
معادل فارسیش میشه "شبکهی تحویل محتوا"، حالا یعنی چی؟
یک فروشگاه زنجیرهای رو در نظر بگیرید که برای اینکه فروشش رو تسهیل کنه، تو هر محله یه فروشگاه میزنه.👇
۱/۱۸
هدف چیه؟ تسهیل دسترسی مشتری به کالا از طریق شبکهی فروشگاهی.
حالا برگردیم به CDN که نقشش تو خدمات اینترنتی دقیقا همینه. تسهیل دسترسی کاربر به محتوا از طریق شبکهی توزیعشدهی سرورها.
قبل از ادامه، یه نگاه دوباره به تصویر توییت قبل بندازید.
۲/۱۸
حالا برگردیم به CDN که نقشش تو خدمات اینترنتی دقیقا همینه. تسهیل دسترسی کاربر به محتوا از طریق شبکهی توزیعشدهی سرورها.
قبل از ادامه، یه نگاه دوباره به تصویر توییت قبل بندازید.
۲/۱۸
یک CDN قوی میتونه سرعت دسترسی کاربر به محتوای وب رو به طور ملموسی افزایش بده چون جای اینکه درخواست شما در یک شبکهی پیچیده بچرخه تا به مقصد برسه، خیلی سریع به اولین سرور محلی وصل میشه و از اونجا مستقیم به سرور مقصد هدایت میشه.
اما کاربردش برای عبور از فیلترینگ چیه الان؟
۳/۱۸
اما کاربردش برای عبور از فیلترینگ چیه الان؟
۳/۱۸
این CDN یه سری مزایای عالی دیگه هم داره که میذارم برای انتهای رشتو.
توی وب ما یک مفهومی داریم به اسم Reverse Proxy یا پراکسی معکوس. ذات CDN با ریورس پراکسی یکیه. تعریف و هدفش فرق داره، ولی زیرساختش یکیه.
ما برای عبور از فیلترینگ از CDN به عنوان Reverse Proxy استفاده میکنیم.
۴/۱۸
توی وب ما یک مفهومی داریم به اسم Reverse Proxy یا پراکسی معکوس. ذات CDN با ریورس پراکسی یکیه. تعریف و هدفش فرق داره، ولی زیرساختش یکیه.
ما برای عبور از فیلترینگ از CDN به عنوان Reverse Proxy استفاده میکنیم.
۴/۱۸
این ریورس پراکسی (که من در ادامه میگم CDN) جایی استفاده میشه که ما قصد داریم سرور اصلی رو از دید مستقیم کاربر خارج کنیم. کاربرد اصلیش تو بحث امنیت شبکه هست. ما هم استفادهمون خیلی فرق نداره، داریم سرورمون رو از دید فیلترچی مخفی میکنیم تا مسدودمون نکنه یا به اصطلاح بَن نشیم.
۵/۱۸
۵/۱۸
تصویر پایین رو ببینید، وقتی سرورمون میره پشت CDN، هم کاربر هم فیلترچی و هکر، دیگه سرور ما رو نمیبینن و به جاش، سرور محلی تامینکنندهی CDN رو میبینن، مثلا #کلادفلر.
تو تصویر شما در نظر بگیرید که فیلترچی روی ابر نشسته. اون فقط اولین مقصد رو میبینه (نقطهی E).
۶/۱۸
تو تصویر شما در نظر بگیرید که فیلترچی روی ابر نشسته. اون فقط اولین مقصد رو میبینه (نقطهی E).
۶/۱۸
تو یه رشتو قبلا توضیح دادم که چطور درخواستها رو امن کنیم که فیلترچی از طریق آنالیز داده، مقصدمون رو متوجه نشه، با استفاده از TLS1.3.
حالا ما سمت فیلترچی یه درخواست امن داریم، با یک آدرس از یک سرور بیربط به مقصد، یه واسط.
۷/۱۸
حالا ما سمت فیلترچی یه درخواست امن داریم، با یک آدرس از یک سرور بیربط به مقصد، یه واسط.
۷/۱۸
ما که به اصطلاح اینجا خرمون از پل گذشته، درخواست رسیده به CDN و وصل شدیم به دنیای آزاد. CDN هم به سرعت درخواست رو تحویل سرور میده و پاسخ رو تحویل کاربر. کار اصلی تمام شد.
حالا فیلترچی چیکار کنه؟ بد شد که...
اینجا دیگه بحث هزینه/فایده پیش میاد. من میگم خودزنی. چرا؟ میگم حالا.
۸/۱۵
حالا فیلترچی چیکار کنه؟ بد شد که...
اینجا دیگه بحث هزینه/فایده پیش میاد. من میگم خودزنی. چرا؟ میگم حالا.
۸/۱۵
یه گریز بزنم به نحوهی ایجاد CDN رایگان روی #کلادفلر که کار خیلی سادهایه، فقط مینویسم که نگرانش نباشید.
این تصاویر رو شماره زدم به ترتیب انجام میدین و اکانت ایجاد میشه، ایمیل هم باید تصدیق بشه که با لینکی که به ایمیلتون میفرسته اونم حله. تو مرحلهی ۴ نام دامنه رو میزنید.
۹/۱۸
این تصاویر رو شماره زدم به ترتیب انجام میدین و اکانت ایجاد میشه، ایمیل هم باید تصدیق بشه که با لینکی که به ایمیلتون میفرسته اونم حله. تو مرحلهی ۴ نام دامنه رو میزنید.
۹/۱۸
بعد که دلمنه رو زدید بسته به اینکه بخواید تمام درخواستهای اون دامنه به سرورتون بره یا فقط یک سابدامین بره، سه مرحلهی بعد رو هم به ترتیب ادامه بدید و تمام.
یادتون باشه اون تیک proxy که تو نصویر آخر همسن، تمام این داستان برای اونه. کل cdn اونجا فعال میشه پس خاموشش نکنید.
۱۰/۱۸
یادتون باشه اون تیک proxy که تو نصویر آخر همسن، تمام این داستان برای اونه. کل cdn اونجا فعال میشه پس خاموشش نکنید.
۱۰/۱۸
بالاتر گفتم فیلترینگ این بخش خودزنیه. چرا؟
فیلترچی دو راه داره:
اول اینکه پروتکل امن رو مسدود کنه. این راه هم شدیدا ضد امنیته و هم بخشی از سرویسها که نیاز به این نوع امنیت دارن رو مختل میکنه ولی چند روزه که به طور پراکنده و ساعتی دارن این کار رو میکنن. بابتش هم هزینه میدن.
۱۱/۱۸
فیلترچی دو راه داره:
اول اینکه پروتکل امن رو مسدود کنه. این راه هم شدیدا ضد امنیته و هم بخشی از سرویسها که نیاز به این نوع امنیت دارن رو مختل میکنه ولی چند روزه که به طور پراکنده و ساعتی دارن این کار رو میکنن. بابتش هم هزینه میدن.
۱۱/۱۸
دوم اینه که اون سرور بیگناه و بیربط مربوط به CDN رو جای سرور ما مسدود کنن 😀.
واقعا خندهداره ولی فیلترچی کارهای خندهدار زیاد میکنه.
اما CDN های بزرگ بار بخش زیادی از اینترنت رو به دوش میکشن. عملکرد ۴۰٪ از ۱۰ هزار سایت برتر و ۲۰٪ از کل وبسایتهای فعال، وابسته به کلادفلره.
۱۲/۱۸
واقعا خندهداره ولی فیلترچی کارهای خندهدار زیاد میکنه.
اما CDN های بزرگ بار بخش زیادی از اینترنت رو به دوش میکشن. عملکرد ۴۰٪ از ۱۰ هزار سایت برتر و ۲۰٪ از کل وبسایتهای فعال، وابسته به کلادفلره.
۱۲/۱۸
چه اتفاقی میوفته اگه تمام نودهای کلادفلر بسته بشن؟
خوشبینانهاش اینه که ۲۰ درصد اینترنت به طور کامل قطع میشه، حدودا همین نسبت رو هم داخل داریم. یعنی بخش قابل توجهی از سرویسهای داخلی هم قطع یا مختل میشن، آمار درستی ازش موجود نیست.
تازه این قسمت خوب ماجراس.
۱۳/۱۸
خوشبینانهاش اینه که ۲۰ درصد اینترنت به طور کامل قطع میشه، حدودا همین نسبت رو هم داخل داریم. یعنی بخش قابل توجهی از سرویسهای داخلی هم قطع یا مختل میشن، آمار درستی ازش موجود نیست.
تازه این قسمت خوب ماجراس.
۱۳/۱۸
از این بدترم داریم مگه؟ باید بگم بله داریم. بخش عمدهای از کتابخانههای آزاد، ابزارهای کدنویسی یا پکیجهای مربوطه، آپدیتها و پکیجهای مرتبط با سیستمعامل و زیرساخت، همگی مختل میشن و هیچ راهکار جایگزینی هم فعلا نداره. یعنی ما روی شبکهی ملی اصلا براش آلترناتیو نداریم.
۱۴/۱۸
۱۴/۱۸
پس چطوری میخواستن کل اینترنت رو قطع کنن؟ چطوری تاحالا مثلا تو همین ماههای قبل یا آبان ۹۸ کاملا قطع کردن؟
جوابش سادهاس. وقتی حکمرانی به این نتیجه میرسه که کامل اینترنت رو قطع کنه، دیگه اون ۲۰ درصد براش مهم نیست. قطع میکنه و تمام. هزینهاش رو هم میپردازه.
ولی همیشگی نیست...
۱۵/۱۸
جوابش سادهاس. وقتی حکمرانی به این نتیجه میرسه که کامل اینترنت رو قطع کنه، دیگه اون ۲۰ درصد براش مهم نیست. قطع میکنه و تمام. هزینهاش رو هم میپردازه.
ولی همیشگی نیست...
۱۵/۱۸
چرا خب کلا قطع نمیکنن؟ در یک کلمه: نمیتونن. نه که نخوان، به لحاظ فنی برای مدت طولانی نمیتونن این کار رو بکنن. اصلا بحث اینترنت طبقاتی و آروان برای همین مطرح شده.
آپدیت نشدن زیرساخت، سیستمعامل، پکیجها و ... رو سازمانها میتونن دو هفته عقب بندازن ولی نمیتونن بیخیالش بشن.
۱۶/۱۸
آپدیت نشدن زیرساخت، سیستمعامل، پکیجها و ... رو سازمانها میتونن دو هفته عقب بندازن ولی نمیتونن بیخیالش بشن.
۱۶/۱۸
برگردم سر بحث اصلی، CDN. گفتم که یه سری امکانات دیگه هم داره. چی هست؟
دیدیم که سرور واسط میاد جلوی سرور ما، هم ما رو مخفی میکنه هم میشه آماج حملات هکری مثل DDoS.
بعلاوهی بهینه کردن ترافیک و به یاد سپاری محتوای استاتیک که هر کدوم یه رشته توییت میخواد، دوست داشتید مینویسم.
۱۷/۱۸
دیدیم که سرور واسط میاد جلوی سرور ما، هم ما رو مخفی میکنه هم میشه آماج حملات هکری مثل DDoS.
بعلاوهی بهینه کردن ترافیک و به یاد سپاری محتوای استاتیک که هر کدوم یه رشته توییت میخواد، دوست داشتید مینویسم.
۱۷/۱۸
در آخر ممنونم که حوصله کردید و خوندید و امیدوارم مفید بوده باشه.
پینوشت: من هر جا گفتم فیلترچی، شما جاش بنویسی هکر هم درسته🙈. چون همین کاربرد رو تو بحث هک و امنیت هم داره.
۱۸/۱۸
پینوشت: من هر جا گفتم فیلترچی، شما جاش بنویسی هکر هم درسته🙈. چون همین کاربرد رو تو بحث هک و امنیت هم داره.
۱۸/۱۸
چند بار خوندم که ایراد املایی نداشته باشه، ولی این دو تا توییت کلادفلر رو لحظه آخر اضافه کردم اون وسط که پر غلط املاییه🤦♂️، عفو کنید دیگه...
جاري تحميل الاقتراحات...