تحلیل تکنیک fragmentation برای مقابله با DPI و فیلترینگ پیشرفته

فیلترینگ اینترنت و به‌ویژه استفاده از فناوری‌های پیشرفته مانند DPI باعث شده است که کاربران برای دسترسی آزاد به اطلاعات و عبور از محدودیت‌ها به روش‌های نوین و تخصصی متوسل شوند. یکی از مهم‌ترین تکنیک‌های مورد استفاده در ابزارهای عبور از فیلترینگ تکنیک Fragmentation یا تکه‌تکه کردن بسته‌های داده است. در این مقاله به بررسی تکنیک Fragmentation، نحوه عملکرد آن، مزایا، معایب و محدودیت‌های آن در مقابله با DPI و فیلترینگ پیشرفته می‌پردازیم.

تعریف Fragmentation

Fragmentation به فرایند تقسیم یک بسته داده بزرگ به چند بسته کوچکتر گفته می‌شود که به صورت جداگانه از شبکه عبور می‌کنند و در مقصد دوباره به هم متصل می‌شوند. این فرایند به طور ذاتی در لایه شبکه (IP fragmentation) و لایه انتقال (TCP segmentation) رخ می‌دهد اما در فیلترینگ و مقابله با DPI این تکنیک به صورت عمدی و با هدف پنهان‌سازی محتوای اصلی بسته داده استفاده می‌شود.

بررسی فنی تکنیک Fragmentation

هدف تکنیک Fragmentation تکه‌تکه کردن بسته‌ها به منظور شکست شناسایی توسط DPI است. مکانیزم کار به این صورت است که بسته‌های داده به قطعات کوچکتر تقسیم می‌شوند که هر کدام حاوی بخشی از داده اصلی است. هر قطعه به صورت مستقل ارسال می‌شود و DPI به دلیل محدودیت‌های پردازشی یا نرم‌افزاری ممکن است نتواند این قطعات را به درستی بازسازی و تحلیل کند. در مقصد قطعات دوباره به ترتیب صحیح به هم وصل می‌شوند تا داده اصلی بازیابی شود. این تکنیک معمولا در لایه شبکه (IP) یا لایه انتقال (TCP) اجرا می‌شود. انواع Fragmentation شامل IP Fragmentation است که بسته IP به بخش‌های کوچکتر با هدر IP جداگانه تقسیم می‌شود و TCP Segmentation که داده‌های TCP به سگمنت‌های کوچکتر تقسیم می‌شود.

نقش Fragmentation در مقابله با DPI

• DPIها معمولا برای شناسایی محتوا بسته‌های کامل را مورد بررسی قرار می‌دهند.

• Fragmentation باعث می‌شود DPI نتواند محتوای کامل بسته را یکجا ببیند و تجزیه و تحلیل محتوای بسته دچار مشکل شود.

• برخی DPIهای ضعیف یا قدیمی قادر به بازسازی قطعات شکسته نیستند یا به دلیل بار پردازشی زیاد بسته‌های شکسته را به صورت کامل بررسی نمی‌کنند.

• Fragmentation همچنین می‌تواند الگوریتم‌های شناسایی امضا یا الگوهای ترافیک را گمراه کند.

مزایا و کاربردهای Fragmentation

• فرار از شناسایی DPI: تکنیک Fragmentation باعث می‌شود که سیستم‌های DPI نتوانند به راحتی محتوای بسته‌ها را تحلیل کنند.

• افزایش امنیت: با تکه‌تکه کردن داده‌ها تحلیل بسته‌ها برای نفوذگران یا ابزارهای نظارتی سخت‌تر می‌شود.

• پنهان‌سازی ترافیک: تکنیک Fragmentation به عنوان یک روش استتار (obfuscation) عمل می‌کند.

• قابلیت استفاده در VPNها و ابزارهای عبور از فیلترینگ: بسیاری از ابزارهای ضد سانسور و VPNها از Fragmentation برای عبور از سد DPI استفاده می‌کنند.

معایب و محدودیت‌ها

• افزایش تاخیر (Latency): تقسیم داده‌ها به بسته‌های کوچکتر و ارسال جداگانه باعث افزایش زمان انتقال می‌شود.

• بار اضافی پردازشی: نیاز به بازسازی بسته‌ها در مقصد بار پردازشی بیشتری ایجاد می‌کند.

• ممکن است باعث افت کیفیت شبکه شود: Fragmentation زیاد ممکن است منجر به از دست رفتن بسته‌ها و نیاز به ارسال مجدد شود.

• برخی DPIهای پیشرفته: DPIهای جدیدتر توانایی بازسازی کامل بسته‌های شکسته را دارند و از این رو تکنیک Fragmentation به تنهایی کافی نیست.

• ممکن است توسط تجهیزات شبکه مسدود شود: برخی روترها و فایروال‌ها بسته‌های Fragmented را مسدود می‌کنند یا محدودیت‌هایی برای آن‌ها قائل می‌شوند.

ابزارهای استفاده‌کننده از تکنیک Fragmentation

• Obfsproxy: یکی از پروتکل‌های استتاری که از Fragmentation برای گریز از DPI استفاده می‌کند.

• Shadowsocks: برخی نسخه‌های شدوساکس قابلیت استفاده از Fragmentation را دارند.

• WireGuard VPN: به صورت پیش‌فرض Fragmentation ندارد ولی می‌توان در تنظیمات پیشرفته از آن بهره برد.

• ابزارهای سفارشی عبور از فیلترینگ: برخی ابزارهای محلی و توسعه یافته برای ایران و کشورهایی با فیلترینگ شدید از Fragmentation استفاده می‌کنند.

مقایسه Fragmentation با روش‌های دیگر مقابله با تحلیل عمیق بسته‌ها

تکنیک Fragmentation یکی از روش‌های رایج در دور زدن سامانه‌های فیلترینگ هوشمند است اما در مقایسه با سایر روش‌ها نقاط قوت و ضعف خاص خود را دارد:

• در مقایسه با تکنیک Padding یا پر کردن بسته‌ها با داده‌های اضافی، Fragmentation عملکرد فنی پیچیده‌تری دارد چون به جای تغییر طول بسته ساختار آن را به‌صورت واقعی خرد می‌کند. اما این پیچیدگی به معنای موثرتر بودن نیست؛ کارایی نهایی وابسته به نوع فیلتر و تجهیزات استفاده‌شده است.

• نسبت به روش استتار یا Obfuscation، تکنیک Fragmentation ساده‌تر ولی ضعیف‌تر عمل می‌کند. دلیل آن این است که استتار به‌طور مستقیم نشانه‌ها و ویژگی‌های قابل شناسایی در ترافیک را پنهان یا تغییر می‌دهد در حالی که Fragmentation فقط بسته‌ها را کوچک می‌کند و مانع از بازسازی درست آن‌ها در سامانه فیلترینگ می‌شود. بسیاری از سامانه‌های نوین DPI توانایی بازسازی مجدد این قطعات را دارند بنابراین اثرگذاری Fragmentation کاهش می‌یابد. به همین دلیل استتار به‌عنوان گزینه‌ای قدرتمندتر در برابر فیلترینگ دقیق شناخته می‌شود.

• در مقایسه با رمزنگاری (Encryption) تفاوت اصلی در این است که Fragmentation فقط ساختار بسته‌ها را تغییر می‌دهد و همچنان محتوای بسته‌ها بدون رمز باقی می‌ماند. اگر یک سامانه DPI پیشرفته بتواند بسته‌های خردشده را بازسازی کند همچنان قادر به تحلیل محتوا خواهد بود. در حالی که رمزنگاری به‌صورت بنیادین محتوا را از دید فیلتر مخفی می‌سازد و حتی با بازسازی بسته نیز سامانه تحلیلی توان مشاهده محتوای واقعی را نخواهد داشت. بنابراین Fragmentation تنها در صورتی مفید است که به‌همراه رمزنگاری یا استتار استفاده شود.

• از لحاظ سازگاری و پیاده‌سازی، Fragmentation اغلب نیازمند تنظیمات در سطح پایین شبکه است و ممکن است باعث ناسازگاری با برخی مسیریاب‌ها یا دیوارهای آتش شود در حالی که برخی دیگر از روش‌ها مانند Obfuscation یا رمزنگاری در لایه‌های بالاتر و با انعطاف‌پذیری بیشتر عمل می‌کنند.

نتیجه‌گیری

تکنیک Fragmentation یکی از روش‌های موثر و کاربردی برای مقابله با DPI و فیلترینگ پیشرفته است. این تکنیک با تقسیم بسته‌های داده به قطعات کوچکتر تحلیل و شناسایی داده‌ها توسط DPI را دشوار می‌کند و به ابزارهای عبور از فیلترینگ کمک می‌کند تا از سد محدودیت‌های اعمال شده عبور کنند. با این حال محدودیت‌هایی همچون افزایش تاخیر، بار پردازشی بیشتر و پیشرفت DPIهای جدید باعث شده است که Fragmentation به تنهایی کافی نباشد و بهتر است در ترکیب با سایر تکنیک‌ها استفاده شود.

واژگان کلیدی

DPI: فناوری بازرسی عمیق بسته‌ها برای تحلیل محتوای ترافیک شبکه.

Fragmentation: تقسیم داده‌های بزرگ به بسته‌های کوچکتر برای عبور از محدودیت‌های شبکه.

IP Fragmentation: شکستن بسته IP به چند بسته کوچکتر.

TCP Segmentation: تقسیم داده TCP به سگمنت‌های کوچکتر.

Obfuscation: روش استتار داده‌ها برای جلوگیری از شناسایی توسط فیلترینگ.

Latency: تاخیر زمانی در انتقال داده‌ها.

VPN: شبکه خصوصی مجازی که ارتباط امن و رمزنگاری شده فراهم می‌کند.

Padding: افزودن داده‌های اضافی به بسته‌ها برای تغییر ساختار آنها.