گزارش
۶ دقیقه مطالعه
مدیر

محدودیت و تغییرات جدید کلودفلر

کلودفلر محدودیت‌های تازه‌ای روی Workers و پروکسی‌ها اعمال کرده که دسترسی کاربران، به‌ویژه در ایران، را دشوارتر کرده است.

مقدمه

کلودفلر در هفته‌های اخیر تغییراتی اعمال کرده که بخش بزرگی از کاربران را تحت تأثیر قرار داده است. این تغییرات ابتدا با محدودسازی Workers آغاز شد، اما خیلی زود دامنه آن به پروکسی‌های ساده پشت CDN مانند WebSocket و gRPC هم رسید. نتیجه این سیاست‌ها برای مهساسرور جهش بی‌سابقه در حجم ترافیک، فشار سنگین بر کانفیگ‌های غیرورکری و افزایش گزارش‌های Abuse برای دامنه‌ها بود.

آغاز ماجرا: محدودیت ورکرها

ورکرهای کلودفلر یک لایه سبک در لبه شبکه‌اند که خیلی‌ها برای ساخت و توزیع خودکار کانفیگ‌های v2ray/xray در پنل‌ها از آن استفاده می‌کردند. برای دور زدن محدودیت روزانه رایگان ورکر هم معمول بود به‌جای دامنه پیش‌فرض workers.dev از دامنه اختصاصی خودشان استفاده کنند تا سقف مصرف دیرتر پر شود. اما اخیراً کلودفلر این مسیر را محدود کرده است. حالا چه با دامنه پیش‌فرض و چه با دامنه اختصاصی، ورکرها خیلی سریع به سقف روزانه و محدودیت‌های لحظه‌ای می‌رسند و عملاً از دسترس خارج می‌شوند. نتیجه‌اش هم روشن است: فرآیند ساخت و توزیع خودکار کانفیگ‌های پروکسی مختل می‌شود و بار ترافیک ناچاراً روی مسیرهای غیرورکری می‌افتد.

جهش ترافیک و فشار روی زیرساخت مهساسرور

در حالت عادی، تبادل روزانه حدود ۳۵۰ تا ۴۰۰ ترابایت بود. تنها یک روز پس از اعمال محدودیت‌های جدید، این رقم به بیش از ۷۵۰ ترابایت رسید؛ جهشی نزدیک به دو برابر که پیامدهای مستقیم زیر را داشت:

  • فشار کانفیگ‌های غیرورکری تا مرز ظرفیت
  • افزایش پینگ و افت محسوس کیفیت اتصال
  • قطع کامل اتصال کاربران در برخی بازه‌ها

نمودار اتصال‌های موفق

نمودار زیر تعداد اتصال‌های موفق روزانه به مهساسرور را در سال گذشته نشان می‌دهد.

1-mahsaserver-yearly-successful-connections

هر اتصال موفق به‌طور میانگین بین ۱۰۰ تا ۲۰۰ مگابایت داده جابه‌جا می‌کند. بنابراین، زمانی که تعداد اتصال‌ها به حدود ۵ میلیون در یک روز رسیده، حجم تبادل داده به چیزی نزدیک به ۷۵۰ ترابایت افزایش یافته است.

این آمار همان دلیلی است که نشان می‌دهد چرا پس از محدودیت‌های کلودفلر، بار ترافیک ناگهان دو برابر شد. در شرایطی که اینترنت در ایران تحت فشار فیلترینگ است، همین ارقام نشان می‌دهند مهساسرور با وجود محدودیت‌ها همچنان یکی از مسیرهای اصلی دسترسی پایدار باقی مانده است.

گسترش محدودیت‌ها به پروکسی‌های CDN

ماجرا به ورکرها ختم نشد. همزمان با انتقال بار به مسیرهای غیرورکری، گزارش‌های Abuse هم شروع شد:

  • پروکسی‌هایی که با WebSocket یا gRPC کار می‌کردند، بیش از گذشته در معرض مسدود شدن قرار گرفتند.
  • ایمیل‌های Abuse که ارسال می‌شوند بسیار کوتاه و مبهم هستند؛ تنها خبر از گزارش شدن یک دامنه می‌دهند، بدون هیچ توضیح فنی.

3-cloudflare-abuse-email

  • همین اطلاع حداقلی کافی است که مسیرهای ارتباطی کاربران دچار اختلال یا مسدودسازی کامل شود.

محدودیت جدید روی وب‌سوکت‌ها

کاربران گزارش داده‌اند که کلودفلر به‌تازگی محدودیت تازه‌ای برای وب‌سوکت‌ها اضافه کرده است. در داشبورد کلودفلر اکنون پیامی با این مضمون دیده می‌شود:

Concurrent connection guidelines for your plan: low

2-cloudflare-websocket

این یعنی تعداد اتصال همزمان وب‌سوکت به‌شدت محدود شده است. نکته مهم اینکه:

  • این قانون تازه اضافه شده و پیش‌تر وجود نداشت.
  • هیچ توضیح رسمی یا مستندات تکمیلی درباره آن منتشر نشده است.
  • تنها همین خط در داشبورد نمایش داده می‌شود و کاربران باید با آزمون‌وخطا متوجه جزئیات محدودیت شوند.

این تغییر نشان می‌دهد کلودفلر علاوه بر ورکرها، روی پروتکل‌های ارتباطی بلادرنگ مثل وب‌سوکت هم سخت‌گیری بیشتری آغاز کرده است.

دلایل احتمالی این سیاست‌ها

چند سناریو می‌تواند توضیح‌دهنده این محدودیت‌ها باشد:

  • فشار مالی و گزارش‌های پایان سال: در آستانه گزارش‌های مالی، کاهش مصرف رایگان و سوق دادن کاربران به پلن‌های پولی می‌تواند سودآوری شرکت را بهبود دهد.
  • فشار روی دیتاسنترهای خاص، به‌ویژه آلمان: به‌دلیل مسیرهای روتینگ ایران، بخش زیادی از ترافیک از طریق دیتاسنتر آلمان عبور می‌کند. در هفته‌های نزدیک به سالگرد مهسا امینی، با تشدید فیلترینگ در ایران، حجم زیادی از ترافیک به سمت کلودفلر و همان دیتاسنتر آلمان منتقل شد. این بار غیرعادی احتمالاً یکی از دلایل اصلی اعمال محدودیت‌های تازه است.
  • افزایش Abuse: بالا رفتن حجم گزارش‌های سوءاستفاده باعث می‌شود کلودفلر دامنه‌های پرمصرف یا مشکوک را سریع‌تر محدود کند.
  • تفکیک منابع رایگان از پولی: مانند بسیاری از شرکت‌های بزرگ، کلودفلر هم ممکن است سیاست‌های خود را بازنگری کرده باشد تا منابع رایگان صرفاً برای مصرف سبک باقی بمانند.
  • فشارهای قانونی، امنیتی و تحریم‌ها: کلودفلر یک شرکت آمریکایی است و ملزم به رعایت قوانین ایالات متحده، از جمله تحریم‌ها. در شرایطی که ترافیک از کشورهایی مانند ایران افزایش غیرعادی داشته باشد، ممکن است کلودفلر برای تبعیت از الزامات قانونی و کاهش ریسک، سخت‌گیری بیشتری روی سرویس‌های پرمصرف اعمال کند.
  • تغییر در شیوه‌ی محاسبه محدودیت‌ها: احتمال دارد روش شمارش درخواست‌ها تغییر کرده باشد و دیگر تفاوتی بین دامنه‌های کاستوم و دامنه پیش‌فرض وجود نداشته باشد.

پیامدها

پیامد این سیاست‌ها فقط فنی نیست؛ بُعد اجتماعی و انسانی پررنگ‌تری دارد:

  • فشار مضاعف بر کاربران ایرانی که پیشاپیش با فیلترینگ و محدودیت‌های شدید جمهوری اسلامی مواجه‌اند.
  • کاهش مسیرهای دسترسی پایدار به اینترنت آزاد و سخت‌تر شدن برقراری ارتباط امن.
  • وابستگی بیشتر به کانفیگ‌های شکننده و افزایش خطر قطعی‌های گسترده.

جمع‌بندی

تغییرات اخیر کلودفلر نقطه عطفی برای کاربران Workers و پروکسی‌های ساده است. دیگر نمی‌توان روی دامنه‌های اختصاصی یا حتی مسیرهای CDN معمولی به‌عنوان راه‌حل دائمی حساب کرد. فشار روی دیتاسنترها، افزایش گزارش‌های Abuse، محدودیت جدید روی وب‌سوکت‌ها و الزامات قانونی و مالی نشان می‌دهد کلودفلر به‌طور جدی در حال محدود کردن مصرف رایگان و هدایت کاربران به پلن‌های پولی است. برای کاربران ایرانی، این تغییرات فراتر از یک تصمیم فنی، به معنای تشدید فشار ناشی از فیلترینگ و محدودیت‌های مضاعف است.