"استعصاء الدخول السوري" حالة غريبة تواجه مستخدمي الإنترنت السوريين المتقدمين Power Users، وتثير أعصابهم لدرجة كبيرة. يحدث هذا الاستعصاء عند محاولة تسجيل الدخول إلى موقع محمي بكلمة سر، ويستخدم تقنية الجلسة Session لتخزين معلومات المستخدم على المخدم، ويتحقق من عنوان أي بي للمخدم قبل تنفيذ أي طلب يرسله الزبون (المتصفح) إلى المخدم. ما يحصل هو أن يقبل الموقع نفس معلومات تسجيل الدخول أحيانا ويرفضها أحيانا، وأحيانا في منتصف الجلسة يرفض المخدم تنفيذ الأوامر ويعود بالمستخدم إلى صفحة تسجيل الدخول بدون أي سبب واضح. لكي نفهم هذه الحالة علينا أن نستعرض ما يحصل عند تسجيل الدخول إلى موقع محمي: 1- يطلب المستخدم صفحة تسجيل الدخول 2- يفتح المخدم جلسة ويسجل فيها رقم أي بي للزبون الذي يطلب الدخول 3- يرسل المخدم صفحة تسجيل الدخول، ويرسل معها كوكي تحوي معرف الجلسة Session ID. هذه الكوكي خفية ولا يلحظها المستخدم، ولكن المتصفح يسجلها. 4- يكتب المستخدم الاسم وكلمة السر ويرسل الاستمارة 5- يرسل المتصفح الاستمارة مزودة بالكوكي المرسلة أولا من المخدم، والتي تحوي رقم الجلسة. 6- يستأنف المخدم الجلسة بناء على رقمها المرسل مع الطلب الجديد، والمخزن لديه أساسا. 7- يتحقق المخدم أن رقم أي بي المسجل في الجلسة أول مرة هو نفس رقم أي بي الذي أرسل صفحة تسجيل الدخول. هذه العملية اختيارية ولكنها ضرورية لحماية المخدم من تأثيرات XSS وسرقة معلومات الجلسة. 8- يقرر المخدم ما يفعل بعد ذلك، وقد يوجه المستخدم إلى صفحة أخرى إذا نجح تسجيل الدخول. 9- يستأنف المخدم الجلسة عند كل طلب صفحة جديدة بناء على رقم الجلسة المرسل مع الطلب، ويدقق رقم أي بي المسجل في الجلسة مع رقم أي بي الحاسب الذي يرسل الطلب. ما يحصل معنا في سورية هو أننا مجبرون على المرور عبر وكيل Proxy، وهذا الوكيل هو الذي يطلب لنا الصفحات بمعرفته. وبسبب الضغط الكبير على الوكيل في عمليات مراقبة الحركة وتسجيل كل بت يدخل أو يخرج من سورية، يستخدم مزودا الخدمة في سورية تقنية موازنة الحمل Load Balancing. تعمل هذه التقنية على توزيع الطلبات التي يرسلها الزبائن على أكثر من مخدم وكيل، لكل منها رقم أي بي خاص. يتم هذا التوزيع آليا وبشكل عشوائي، وباستخدام الإعدادات الافتراضية لا أحد يضمن أن ينفذ طلبه دائما من نفس الوكيل. وبالعودة إلى التسلسل المذكور أعلاه لعملية تسجيل الدخول، نجد أن المخدم قد يرفض تنفيذ بعض الطلبات في المرحلة 7 أو في المراحل اللاحقة 9 إذا أتى الطلب عبر مخدم بروكسي مختلف عن المخدم الذي فتح الجلسة قبل عملية تسجيل الدخول من أساسها. وسأسمي هذه الظاهرة "استعصاء الدخول السوري Syrian Login Failure" لأنني لا أعرف أحدا في العالم عانى منها قبلنا، فهي إحدى نتائج التصميم الشاذ للإنترنت السورية.

 

ولأن توزيع الحمل على المخدمات الوكيلة يتم بشكل عشوائي، يكتشف مستخدم الإنترنت أن المخدم يرفض دخوله أحيانا بشكل عشوائي، ولذلك يبدو الاستعصاء غير مفهوم بالمرة، مما يثير الأعصاب بشكل كبير، وقد عانيت شخصيا من هذه الحالة، وهو ما دفعني للبحث عن حل لها. تفاقمت هذه الحالة مؤخرا، ووصلني استنجاد للمساعدة على تجاوزها من داخل مزود خدمة الإنترنت لدى مؤسسة الاتصالات. أعتقد أن سبب تفاقم ظاهرة الاستعصاء مؤخرا هو حجب ميزة Real IP عن مستخدمي الإنترنت المتقدمين. ويرجع اعتقادي هذا إلى أن أغلب المخدمات التي تتطلب سوية أمن عالية تستخدم تقنية SSL، وقد كان من حسن حظنا سابقا أن وصلات SSL لم تكن مضطرة للمرور عبر البروكسي في الحسابات التي تملك ميزة Real IP لدى الجمعية (يعني لم يكن أي شيء محجوبا على SSL، ولا أدري هل كان هذا ميزة كريمة من الجمعية، أم مجرد سهوة من جندرمة الإنترنت لديها). وهكذا كان من الممكن الوصول إلى المخدمات الآمنة مباشرة و بدون المرور عبر البروكسي وكل فزلكة توزيع الحمل وإحصاء الأنفاس، وكان من الممكن تجنب الاستعصاء عبر إزالة طلب البروكسي لعناوين SSL من خيارات المتصفح، و"كان" هذه هي فعل ماض ناقص، ولذلك أرجو أن يسرح خيالكم بعيدا، فخدمة SSL لم تكن كاملة. يكمن الحل لمشكلة الاستعصاء في تجاوز عملية توزيع الحمل، وذلك عبر إعداد المتصفح ليتصل بمخدم وكيل محدد من بين المخدمات المستخدمة في عملية توزيع الحمل. ولتنفيذ الحل نحتاج لاعتماد عنوان أي بي للمخدم بدلا من اسمه في وصلات SSL. للحصول على عناوين IP لمخدمات توزيع الحمل يمكن الانتباه إلى المقطع الجديد في العمود الأيمن من موقعي www.alayham.com أثناء تصفحكم للموقع، وإذا كنتم من سورية لا بد أنكم ستلاحظون تغير عنوان IP الخاص بكم أحيانا. حاليا يمكنكم اختيار أي عنوان ترونه ووضعه في خانة HTTPS Proxy في متصفحكم، وهذا يكفي لتجاوز استعصاء الدخول السوري بانتظار أن يجد جندرمة الإنترنت طريقة لمنعنا من الوصول إلى مخدمات توزيع الحمل بشكل مباشر. لا أنصح باعتماد هذه الطريقة في الوصول العادي للإنترنت إلا في حالات الضرورة القصوى، من الأفضل دائما استخدام موازنة الحمل لكي لا يزيد الضغط على أحد المخدمات التي تسجل وتخزن كل نفس لنا على الشبكة، مما قد يؤدي لانهيارها وحرماننا من التنفس. وأخيرا، أدعو كل خبراء الإنترنت السوريين للمساهمة في وضع حلول للمشاكل التي يعانيها مستخدمو الإنترنت السوريون. أعتقد أنه لا أحد في العالم يعاني من المشاكل الغريبة والمثيرة للأعصاب التي نعانيها نحن، ولذلك لن نجد حلولا لها لدى الآخرين، وواجبنا أن نعمل على نشر حلولها، ونكون جاهزين لتلقي الأسوأ دائما في مسيرة التطوير التي تقودها وزارة الاتصالات، والتي طرحها شعار مؤسسة الاتصالات الجديد. الأيهم صالح www.alayham.com اللاذقية ـ سورية