504
0.2
2015-09-10
Можно ли «выключить» интернет?
Разорвать сетьМожет ли интернет быть когда-либо отключен или вообще уничтожен? Крис Баранюк изучает, что может привести к таким последствиям.
Интернет несокрушим. По крайней мере, мы надеемся, что это так. Вот почему, когда наш компьютер атакуют вирусы или еще что-то идет не так, мы шутим — «конец интернету». Это просто современная гипербола. Но можем ли мы на самом деле, в буквальном смысле, уничтожить интернет? И если да, то кто-нибудь действительно знает наверняка, что будет дальше?
«Массированной атакой на самом деле интернет уничтожить можно», — считает Винсент Чан, Массачусетский технологический институт.
Часть ответа можно найти в районе лондонских доков в большом ничем не примечательном здании. Его серые стены окружены металлическим забором с камерами видеонаблюдения. Нет ни щитов, ни вывесок, объясняющих прохожим, что это за здание и кому оно принадлежит. Но там находится один из крупнейших узлов интернета. Он называется «Linx», London Internet Exchange, и это одна из самых больших точек обмена трафиком в мире.
Фактически вы сможете нарушить работу интернета, если сможете занять или уничтожить это и еще около 30 таких же зданий по всему миру.
«Такого рода сценарий судного дня не очень вероятен, хотя возможен. Подобные объекты чрезвычайно хорошо защищены, — говорит Джек Уотерс, технический директор одного из сетевых провайдеров, имеющих большое значение, так как их крупные сети формируют основу интернета. — У нас повсюду ведется наблюдение, мы принимаем все необходимые меры предосторожности. Это очень защищенные объекты. Еще ни разу никому не удалось нарушить работу ни одного подобного узла».
Возможно, обрыв связи между таких местами — более простой способ «сломать» интернет? Существуют бесчисленные километры кабелей, «обернутых» вокруг земного шара, и многие из них просто лежат без защиты, зачастую под водой. Действительно, иногда кабели рвутся просто случайным образом, например, во время землетрясений. Считается, что крупные сбои сети Интернет в 2008 году, в том числе и в Египте, произошли именно из-за разрыва кабелей.
Распределенная устойчивостьОднако последствия аварий в физической инфраструктуре сети не такие далеко идущие, как можно подумать, потому что они нивелируются оригинальной разработкой устойчивости всей системы. За это мы должны поблагодарить таких людей, как Пол Бэран, американский инженер польского происхождения. Бэран является одним из тех немногих людей, которые еще в начале 1960-х годов разрабатывали сети связи с таким расчетом, чтобы они могли выдержать даже ядерный удар.
Вот почему обрыв кабелей или уничтожение центров обработки данных не сильно влияет на уязвимость сети в целом. Даже отключения целых стран, таких как Сирия, не может полностью ограничить внутренние сетевые коммуникации в Сирии — хотя, конечно, доступ к внешним веб-сайтам, таким как Google, будет затруднен или вообще невозможен.
В конце концов люди поняли, что возможности сети интернет по перенаправлению трафика могут быть использованы против самой сети. Один из вариантов — распределенный отказ в обслуживании (DDoS-атака), при котором огромный поток трафика намеренно отправляется к серверам, которые не могут справиться с перегрузкой. DDoS-атаки становятся все более и более распространенными, и они являются одной из основных угроз. Однако сети, имеющие огромную пропускную способность, могут просто поглотить этот «плохой» трафик и перенаправить его таким образом, что государственные сайты, оставаясь под ударом, все же продолжают функционировать. Но проблема с каждым годом усугубляется.
Нарушение границДругой серьезной проблемой является BGP-угон. BGP означает «протокол шлюза границы». Это ключевая система, которая указывает направление пакетам интернет-трафика. В течение долгого времени считалось, что BGP-маршрутизаторы, расположенные в различных точках сети, всегда посылают пакеты в правильном направлении. Однако в последние годы оказалось, что трафик может быть незаметно перенаправлен. Такой «угон» будет означать, что огромные объемы данных могут быть похищены или отслежены третьими лицами, например спецслужбами или хакерами.
«Хотя большинство из этих проблем, как известно, могут вызвать сбой, а некоторые из них, в теории, и „поломку“ интернета — тем не менее еще никогда не было случая, чтобы отключился весь интернет. Это не значит, что мы должны забывать о такой возможности», — говорит Винсент Чан, профессор Массачусетского технологического института.
Наихудший вариант«Я думаю, что массированной атакой обрушить весь интернет на самом деле можно», — полагает профессор Чан. Он отмечает, что физические нападения на инфраструктуры интернета вряд ли смогут нанести непоправимый урон: «Уничтожение в сети одного узла из 1000 не обрушит всю сеть. Но что делать, если имеется уязвимость программного обеспечения, которая затрагивает все 1000 узлов? Тогда у нас есть проблемы».
Чан считает, что могут найтись желающие атаковать интернет именно таким образом. Но последствия обрушения интернета могут представить себе не все. «Я думаю, что должна быть открыта дискуссия о нападении и защите в интернете, — считает Чан. — Это никогда ранее серьезно не обсуждалось».
Темная сетьБанки, торговля, государственные системы, личное общение, бытовая техника — очень многое в современном мире связано с интернетом. Локальное, временное прекращение работы сети — не более чем неприятность. Но если интернет действительно «упадет», мы окажемся в большой беде.
Реальная проблема, однако, заключается в том, что мы не знаем точно, насколько это будет серьезно. Дэнни Хиллис, пионер интернет-технологий, указал на это аудитории на конференции TED в 2013 году.
«Никто точно не знает, насколько глубоко интернет проник в нашу жизнь, — прокомментировал он. — Мы даже не представляем, каковы будут последствия эффективной атаки отказа в обслуживании».
via www.bbc.com/future/story/20150310-how-to-break-the-internet
Интернет несокрушим. По крайней мере, мы надеемся, что это так. Вот почему, когда наш компьютер атакуют вирусы или еще что-то идет не так, мы шутим — «конец интернету». Это просто современная гипербола. Но можем ли мы на самом деле, в буквальном смысле, уничтожить интернет? И если да, то кто-нибудь действительно знает наверняка, что будет дальше?
«Массированной атакой на самом деле интернет уничтожить можно», — считает Винсент Чан, Массачусетский технологический институт.
Часть ответа можно найти в районе лондонских доков в большом ничем не примечательном здании. Его серые стены окружены металлическим забором с камерами видеонаблюдения. Нет ни щитов, ни вывесок, объясняющих прохожим, что это за здание и кому оно принадлежит. Но там находится один из крупнейших узлов интернета. Он называется «Linx», London Internet Exchange, и это одна из самых больших точек обмена трафиком в мире.
Фактически вы сможете нарушить работу интернета, если сможете занять или уничтожить это и еще около 30 таких же зданий по всему миру.
«Такого рода сценарий судного дня не очень вероятен, хотя возможен. Подобные объекты чрезвычайно хорошо защищены, — говорит Джек Уотерс, технический директор одного из сетевых провайдеров, имеющих большое значение, так как их крупные сети формируют основу интернета. — У нас повсюду ведется наблюдение, мы принимаем все необходимые меры предосторожности. Это очень защищенные объекты. Еще ни разу никому не удалось нарушить работу ни одного подобного узла».
Возможно, обрыв связи между таких местами — более простой способ «сломать» интернет? Существуют бесчисленные километры кабелей, «обернутых» вокруг земного шара, и многие из них просто лежат без защиты, зачастую под водой. Действительно, иногда кабели рвутся просто случайным образом, например, во время землетрясений. Считается, что крупные сбои сети Интернет в 2008 году, в том числе и в Египте, произошли именно из-за разрыва кабелей.
Распределенная устойчивостьОднако последствия аварий в физической инфраструктуре сети не такие далеко идущие, как можно подумать, потому что они нивелируются оригинальной разработкой устойчивости всей системы. За это мы должны поблагодарить таких людей, как Пол Бэран, американский инженер польского происхождения. Бэран является одним из тех немногих людей, которые еще в начале 1960-х годов разрабатывали сети связи с таким расчетом, чтобы они могли выдержать даже ядерный удар.
Вот почему обрыв кабелей или уничтожение центров обработки данных не сильно влияет на уязвимость сети в целом. Даже отключения целых стран, таких как Сирия, не может полностью ограничить внутренние сетевые коммуникации в Сирии — хотя, конечно, доступ к внешним веб-сайтам, таким как Google, будет затруднен или вообще невозможен.
В конце концов люди поняли, что возможности сети интернет по перенаправлению трафика могут быть использованы против самой сети. Один из вариантов — распределенный отказ в обслуживании (DDoS-атака), при котором огромный поток трафика намеренно отправляется к серверам, которые не могут справиться с перегрузкой. DDoS-атаки становятся все более и более распространенными, и они являются одной из основных угроз. Однако сети, имеющие огромную пропускную способность, могут просто поглотить этот «плохой» трафик и перенаправить его таким образом, что государственные сайты, оставаясь под ударом, все же продолжают функционировать. Но проблема с каждым годом усугубляется.
Нарушение границДругой серьезной проблемой является BGP-угон. BGP означает «протокол шлюза границы». Это ключевая система, которая указывает направление пакетам интернет-трафика. В течение долгого времени считалось, что BGP-маршрутизаторы, расположенные в различных точках сети, всегда посылают пакеты в правильном направлении. Однако в последние годы оказалось, что трафик может быть незаметно перенаправлен. Такой «угон» будет означать, что огромные объемы данных могут быть похищены или отслежены третьими лицами, например спецслужбами или хакерами.
«Хотя большинство из этих проблем, как известно, могут вызвать сбой, а некоторые из них, в теории, и „поломку“ интернета — тем не менее еще никогда не было случая, чтобы отключился весь интернет. Это не значит, что мы должны забывать о такой возможности», — говорит Винсент Чан, профессор Массачусетского технологического института.
Наихудший вариант«Я думаю, что массированной атакой обрушить весь интернет на самом деле можно», — полагает профессор Чан. Он отмечает, что физические нападения на инфраструктуры интернета вряд ли смогут нанести непоправимый урон: «Уничтожение в сети одного узла из 1000 не обрушит всю сеть. Но что делать, если имеется уязвимость программного обеспечения, которая затрагивает все 1000 узлов? Тогда у нас есть проблемы».
Чан считает, что могут найтись желающие атаковать интернет именно таким образом. Но последствия обрушения интернета могут представить себе не все. «Я думаю, что должна быть открыта дискуссия о нападении и защите в интернете, — считает Чан. — Это никогда ранее серьезно не обсуждалось».
Темная сетьБанки, торговля, государственные системы, личное общение, бытовая техника — очень многое в современном мире связано с интернетом. Локальное, временное прекращение работы сети — не более чем неприятность. Но если интернет действительно «упадет», мы окажемся в большой беде.
Реальная проблема, однако, заключается в том, что мы не знаем точно, насколько это будет серьезно. Дэнни Хиллис, пионер интернет-технологий, указал на это аудитории на конференции TED в 2013 году.
«Никто точно не знает, насколько глубоко интернет проник в нашу жизнь, — прокомментировал он. — Мы даже не представляем, каковы будут последствия эффективной атаки отказа в обслуживании».
via www.bbc.com/future/story/20150310-how-to-break-the-internet
Bashny.Net. Перепечатка возможна при указании активной ссылки на данную страницу.
Комментарии
10 причин, по которым прошлое отвратительнее, чем вы думаете
«Сверхсвязь»: почему мы перестали отрывать взгляд от экрана телефона