yastheme
September 18th, 2015, 19:12
http://www.ddos-guard.ir/wp-content/uploads/2015/09/baidu-china-1280x382.jpg
به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد.
این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد.
نیویورک تایمز این را به عنوان “مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های حساس و ظریف از صنعت فن آوری در چین وارد خواهند شد”
چین و اینترنت آن
بسیاری از کشور ها سطوح مختلفی از سانسور را در سطح اینترنت جهت کنترل بر جامعه ایجاد می کنند ؛ اما چین را واقعا می توان یک اسطوره در این زمینه شناخت! چرا که با وجود جمعیت ۱ میلیارد و ۴۰۰ میلیونی خود توانسته کل کشور را از چیزی که به آن محتوا نامناسب ( که بخش عمده آن محتوای خلاف نظر رژیم سیاسی کنونی چین است) محافظت نماید. این واقعا یک چیز منحصر به فرد است؛ حجم داده هایی که از خارج و داخل چین در حال انتقال است بسیار بالا است؛ آنها موفق به کنترل این جریان با یک فایروال جامع شناخته شده به عنوان فایروال بزرگ شده اند که گاها از آن به عنوان سپر طلایی چین (http://www.ddos-guard.ir/%D8%B3%D9%BE%D8%B1-%D8%B7%D9%84%D8%A7%DB%8C%DB%8C-%DA%86%DB%8C%D9%86%D8%9B%D8%A8%D8%B2%D8%B1%DA%AF%D 8%AA%D8%B1%DB%8C%D9%86-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos/)نام برده می شود. این یک سیستم دفاعی قدرتمند است.
توپ بزرگ
چیزی که در ظاهر مشخص است این است که سپر طلایی چین به عنوان یک سپر دفاعی عظیم برای این کشور محسوب می شود اما به تازگی کشف شده است که این سپر طلایی قدرت این را دارد به جای وظیفه دفاعی خویش تبدیل به یک توپ جنگی عظیم توسط موتور جستجو بایدو جهت حملات عظیم DDoS شود !
دولت چین احساس کرده بود که بخشی از محتوای میزبانی شده در سایت GitHub نامناسب بوده و با استفاده از روشی که DNS poisoning یا مسمومیت دی ان اس نام دارد بخشی از ترافیک کاربران موتور جستجوگر بایدو را به سمت وب سایت GitHub ارسال کرده بود که موجب ایجاد یک حمله دیداس و از دسترس خارج شدن این سایت شد.
معامله
در این معامله کلودفلر از لحاظ نظری تکنولوژی امنیتی را برای بایدو فراهم خواهد کرد که بایدو فاقد آن است ! اجازه دهید یک گام به عقب برگردیم؛
همانطور که می دانیم کلود فلر از WAF و رول های پیاده شده در Nginx برای تامین امنیت استفاده می کند. واقعا بایدو نمی تواند این کار را به تنهایی انجام دهد؟
بسته های رایگان نرم افزاری همانند OpenResty و خیلی های دیگر می توانند امکاناتی شبیه کلودفلر را برای بایدو پیاده سازی کنند.چرا که آنها در حال حاضر سخت افزار های قابل توجه و مناسب در سراسر کشور جهت پیاده سازی این فناوری را دارند و کلودفلر فقط از لحاظ نرم افزاری آنها را تامین خواهد کرد؛
این موارد برای کلود فلر آشکار است؛ آنها این فرصت را به همکاری با یک بازیکن بزرگ در سطح دنیا یعنی چین غنیمت می شمارند؛و این همکاری در حقیقت یک مبارزه برای پیشرفت بازاریابی و قرار دادن خود در سطر اخبار است چرا که در آمد زیادی از این راه نسیب کلودفلر نخواهد شد ولی یک پیروزی بزرگ تجاری برای کلودفلر محسوب می شود و همچنین یک تبلیغات سیاسی بزرگ برای چین !
شاید کنجکاو باشید که کلودفلر واقعا چه سطح امنیتی را برای کاربران چینی فراهم خواهد کرد؟ نهایت فعالیت های امنیتی کلودفلر احتمال نظارت بیشتر دولت بر اطلاعات رد و بدل شده در فضای مجازی چین می باشد! همچنین سیستم امنیتی CloudFlare بر میزبانی آن در Honeypot های موجود فعلی در کشور چین متکی است. ( Honeypot چیست؟ (http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=1312&ctp_id=104&id=22&sisOp=view))
نکته جالب دیگر در حقیقت این است کلودفلر( به عنوان یک شرکت آمریکایی) مسئول توسعه و امنیت توپ جنگی خواهد شد که هدفش اکثرا شرکت های آمریکایی بوده!
منبع:
http://central-hosting.com/blog/ddos-baidu-cloudflare-and-chinas-great-cannon/
به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد.
این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد.
نیویورک تایمز این را به عنوان “مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های حساس و ظریف از صنعت فن آوری در چین وارد خواهند شد”
چین و اینترنت آن
بسیاری از کشور ها سطوح مختلفی از سانسور را در سطح اینترنت جهت کنترل بر جامعه ایجاد می کنند ؛ اما چین را واقعا می توان یک اسطوره در این زمینه شناخت! چرا که با وجود جمعیت ۱ میلیارد و ۴۰۰ میلیونی خود توانسته کل کشور را از چیزی که به آن محتوا نامناسب ( که بخش عمده آن محتوای خلاف نظر رژیم سیاسی کنونی چین است) محافظت نماید. این واقعا یک چیز منحصر به فرد است؛ حجم داده هایی که از خارج و داخل چین در حال انتقال است بسیار بالا است؛ آنها موفق به کنترل این جریان با یک فایروال جامع شناخته شده به عنوان فایروال بزرگ شده اند که گاها از آن به عنوان سپر طلایی چین (http://www.ddos-guard.ir/%D8%B3%D9%BE%D8%B1-%D8%B7%D9%84%D8%A7%DB%8C%DB%8C-%DA%86%DB%8C%D9%86%D8%9B%D8%A8%D8%B2%D8%B1%DA%AF%D 8%AA%D8%B1%DB%8C%D9%86-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos/)نام برده می شود. این یک سیستم دفاعی قدرتمند است.
توپ بزرگ
چیزی که در ظاهر مشخص است این است که سپر طلایی چین به عنوان یک سپر دفاعی عظیم برای این کشور محسوب می شود اما به تازگی کشف شده است که این سپر طلایی قدرت این را دارد به جای وظیفه دفاعی خویش تبدیل به یک توپ جنگی عظیم توسط موتور جستجو بایدو جهت حملات عظیم DDoS شود !
دولت چین احساس کرده بود که بخشی از محتوای میزبانی شده در سایت GitHub نامناسب بوده و با استفاده از روشی که DNS poisoning یا مسمومیت دی ان اس نام دارد بخشی از ترافیک کاربران موتور جستجوگر بایدو را به سمت وب سایت GitHub ارسال کرده بود که موجب ایجاد یک حمله دیداس و از دسترس خارج شدن این سایت شد.
معامله
در این معامله کلودفلر از لحاظ نظری تکنولوژی امنیتی را برای بایدو فراهم خواهد کرد که بایدو فاقد آن است ! اجازه دهید یک گام به عقب برگردیم؛
همانطور که می دانیم کلود فلر از WAF و رول های پیاده شده در Nginx برای تامین امنیت استفاده می کند. واقعا بایدو نمی تواند این کار را به تنهایی انجام دهد؟
بسته های رایگان نرم افزاری همانند OpenResty و خیلی های دیگر می توانند امکاناتی شبیه کلودفلر را برای بایدو پیاده سازی کنند.چرا که آنها در حال حاضر سخت افزار های قابل توجه و مناسب در سراسر کشور جهت پیاده سازی این فناوری را دارند و کلودفلر فقط از لحاظ نرم افزاری آنها را تامین خواهد کرد؛
این موارد برای کلود فلر آشکار است؛ آنها این فرصت را به همکاری با یک بازیکن بزرگ در سطح دنیا یعنی چین غنیمت می شمارند؛و این همکاری در حقیقت یک مبارزه برای پیشرفت بازاریابی و قرار دادن خود در سطر اخبار است چرا که در آمد زیادی از این راه نسیب کلودفلر نخواهد شد ولی یک پیروزی بزرگ تجاری برای کلودفلر محسوب می شود و همچنین یک تبلیغات سیاسی بزرگ برای چین !
شاید کنجکاو باشید که کلودفلر واقعا چه سطح امنیتی را برای کاربران چینی فراهم خواهد کرد؟ نهایت فعالیت های امنیتی کلودفلر احتمال نظارت بیشتر دولت بر اطلاعات رد و بدل شده در فضای مجازی چین می باشد! همچنین سیستم امنیتی CloudFlare بر میزبانی آن در Honeypot های موجود فعلی در کشور چین متکی است. ( Honeypot چیست؟ (http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=1312&ctp_id=104&id=22&sisOp=view))
نکته جالب دیگر در حقیقت این است کلودفلر( به عنوان یک شرکت آمریکایی) مسئول توسعه و امنیت توپ جنگی خواهد شد که هدفش اکثرا شرکت های آمریکایی بوده!
منبع:
http://central-hosting.com/blog/ddos-baidu-cloudflare-and-chinas-great-cannon/