آپدیت پروتکل QUIC در ایران

آپدیت پروتکل QUIC در ایران

27 ژوئیهٔ 2024

از دیشب به وقت ایران، طبق گزارش رادار CloudFlare ترافیک پروتکل QUIC به سمت این دیتاسنتر تقریباً به نصف رسیده است.

به طور کلی، وضعیت QUIC در ایران بسیار پراکنده و ناپایدار است؛ به طوری که در برخی دیتاسنترها و حتی برخی رنج‌های آی‌پی، این پروتکل کاملاً مسدود، کاملاً باز یا با اختلال (آپلود پایین و یا جیتر بالا) مواجه است. با اینکه این پروتکل حدود دو سال پیش در ایران با پیگیری های زیاد سازمانها و فعالین این حوزه باز شد (پیش از اون کاملاً مسدود بود)، اما الان میشه گفت که به صورت “اسمی” باز شده، ولی در بیشتر دیتاسنترها با اختلال یا مسدودیت کامل روبروست. این وضعیت ناپایدار باعث کاهش کیفیت خدمات شبکه و تجربه کاربری ناپایدار برای کاربران نهایی می‌شود.

حدود ۱۰ روز پیش در چین، پروتکل UDP به شدت محدود شده است. کاربران چینی این محدودیت‌ها رو به دلیل استفاده گسترده از Hysteria2 و پروتکل QUIC برای دور زدن فایروال بزرگ چین (Great Firewall) میدونن. این اقدام دولت چین برای اعمال کنترل بیشتر بر ترافیک شبکه و جلوگیری از عبور ترافیک مخفی و غیرمجاز از طریق این پروتکل‌ها صورت گرفته است. این تغییرات نشان‌دهنده روند رو به افزایش استفاده از تکنیک‌های پیچیده‌تر در فیلترینگ و DPI شبکه است.

اما از یک طرف دیگه میشه گفت که هنوز موفق به شناسایی راه های مبتنی بر QUIC نیستن چون بجای اینکه فقط یک پروتکل بلاک یا مختل بشه، از ریشه میان QUIC و یا حتی UDP رو بلاک یا مختل میکنن.

با اینکه اگر QUIC و UDP به سمت یک آیپی باز باشه، کیفیت و سرعت بهتری به نسبت پروکسی/VPN های برپایه ی TCP داره، اما نباید به پروتکل UDP برای دور زدن فایروال ها دل بست. صرفا تا وقتی که بازه میشه ازش استفاده های خوبی کرد اما همیشه روش های مبتنی بر TCP هم داشته باشید.

در زمان های حساس و امنیتی، اولین پروتکل که کاملا بلاک میشه، UDP و به دنبالش تمام روش ها مبتنی بر این پروتکل است.

رادار کلادفلر: IRGFW-CF-QUIC


پیمایش