Когда закончится Интернет…

Главная Интернет

Когда закончится Интернет…

Генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно говорит: «Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что всё до сих пор работает».

Суть проблемы состоит в основном принципе динамической маршрутизации, когда роутер выбирает маршрут для каждого пакета, ориентируясь на динамически адаптируемую таблицу. То есть ни один маршрутизатор не знает полного маршрута пакета, а просто отправляет пакет к ближайшему «соседу» на основании данных из динамической таблицы, которая постоянно обновляется. Малейшая ошибка в одной таблице сразу копируется в соседние маршрутизаторы и может стать фатальной.

Такое произошло 25 апреля 1997 года, когда миллионы пользователей Северной Америки лишились доступа в интернет из-за того, что работник одного небольшого интернет-провайдера неправильно перепрошил маршрутизатор.

Аналогичные инциденты происходили в 1998, 1999, 2001, 2004, 2005, 2006, 2008 и 2009 годах. В 2003 году администрация Буша признала проблему «жизненно важной» и приняла стратегический документ «National Strategy to Secure Cyberspace». Тем не менее, к 2010 году ничего принципиально не изменилось.

В феврале 2008 года сайт YouTube выпал из интернета на два часа из-за того, что некий пакистанский интернет-провайдер изменил таблицу маршрутизации для этого сайта и перенаправил весь его трафик на себя. Они хотели блокировать доступ к YouTube из своей страны, но таблица маршрутизации скопировалась на остальные маршрутизаторы интернета, и никто в мире не мог попасть на сайт YouTube.

По оценкам специалистов, сегодня около 1 млн человек в мире имеют доступ к компьютерам, использующих Border Gateway Protocol (BGP). Каждый из этого миллиона человек может внести небольшое изменение, которое отразится на работе всего интернета.

Известный в узких кругах хакер Питер Затко (Peiter Zatko), участник хакерской группировки L0pht, ещё в 1998 году говорил, что через уязвимость в BGP он может «повалить весь интернет» за 30 минут. Сегодня Затко работает в подразделении DARPA Пентагона, но не отказывается от своих слов. Только он уточняет, что сейчас на это потребуется два часа, в связи с увеличившимся количеством маршрутизаторов.

Интересно, что среди коммерческих фирм в глобальной реформе маршрутизаторов, по большому счёту, не заинтересован никто. Крупные провайдеры считают, что это не их проблема, и вообще сомневаются в необходимости фундаментальной реформы: это для них слишком накладно. Интернет является всеобщим достоянием и не принадлежит никому, поэтому провести такую реформу очень тяжело с организационной точки зрения, вот почему BGP останется уязвимым ещё долгие годы.  Возможно, в будущем нам всё-таки придётся пережить несколько дней без интернета.

КОММЕНТАРИИ

0
ДИСКУС: 0