425
Стародавній протокол, що робить все вразливим
В кінці 90-х років інтернет почав рости так швидко, що деякі експерти сумнівалися, чи продовжуватиметься це невизначено. Один з них був комп'ютерними програмами Jacob Rechter IBM і Kirk Lughid of Cisco, які приходили до протоколу Border Gateway (BGP) в січні 1989 року, протоколом, щоб допомогти комп'ютерам орієнтуватися в Інтернеті — місце, яке ніколи не було карт — шляхом прямого руху по найефективніших маршрутах. Не кажучи вже про те, що протокол був розглянутий неприпустимий в той час, але Rechter і Lughid запропонував краще рішення задачі, а Інтернет вже перейшов на BGP, тепер його зростання не тримав.
, Україна
Для інформаційних технологій це поширена історія: за красивим фасадом є стильно створені патчі, які припливають поверх одного - іноді здається, що все працює чудесно. Це часто використовується хакерами, і це не дивно, що Rechter і Lughid не замислювалися про безпеку протоколу в 1989 році, коли кіберклім здавалося б, є багато наукової фантастики. На BGP ще не можна перевірити надійність даних, які неодноразово привели до серйозних збоїв, викликаних випадково або навмисно.
Приклади говорять для себе. У 2008 році уряд Пакистану вирішив заблокувати YouTube в країні через відео з пророком Мухамдом. Неправомірні команди BGP викликали більшість трафіку користувачів YouTube, які будуть перенаправлені Пакистану, залишаючи сайт вниз близько двох годин. У 2010 році через некоректне командування, відправлене китайською телекомунікаційною оператором China Telecom, військовий трафік США, що пройшов через Китай протягом 18 хвилин - і нічого не завадило китайці від перехоплення його. Нарешті, в 2014 році атакуючий перенаправлений трафік від 19 ISPs до Канади, щоб вкрасти $ 83,000 варто Bitcoin. І це найбільш високопрофільні випадки - часто BGP несправності просто ігноруються.
Роль BGP не може бути застарілою. Завдяки цьому протоколу, Інтернет залишається децентралізованою глобальною мережею і продовжує зростати хаотичним шляхом, що робить його фундаменти дуже важко переробити. Протокол BGPSEC, який додає криптографічні ключі до оригінального BGP, має набагато більше, ніж 5% мереж – але навіть це, враховуючи масштаби сучасного інтернету, не дуже багато. Головне, що в якості цього ряду підходи 100%, ніхто не має можливості і спокуси влаштувати невеликий інтернет-апокаліпс.
«Коли загроза безпеки стає настільки великим, щоб вплинути на інтереси бізнесу, кожен негайно почне вирішувати проблему. У той же час ви можете просто патчувати речі вгору один крок попереду хакерів. й
Кірк Лугхеед, співзасновник протоколу Border Gateway
www.lookatme.ru/mag/live/things/214753-border-gateway-protocol
, УкраїнаДля інформаційних технологій це поширена історія: за красивим фасадом є стильно створені патчі, які припливають поверх одного - іноді здається, що все працює чудесно. Це часто використовується хакерами, і це не дивно, що Rechter і Lughid не замислювалися про безпеку протоколу в 1989 році, коли кіберклім здавалося б, є багато наукової фантастики. На BGP ще не можна перевірити надійність даних, які неодноразово привели до серйозних збоїв, викликаних випадково або навмисно.
Приклади говорять для себе. У 2008 році уряд Пакистану вирішив заблокувати YouTube в країні через відео з пророком Мухамдом. Неправомірні команди BGP викликали більшість трафіку користувачів YouTube, які будуть перенаправлені Пакистану, залишаючи сайт вниз близько двох годин. У 2010 році через некоректне командування, відправлене китайською телекомунікаційною оператором China Telecom, військовий трафік США, що пройшов через Китай протягом 18 хвилин - і нічого не завадило китайці від перехоплення його. Нарешті, в 2014 році атакуючий перенаправлений трафік від 19 ISPs до Канади, щоб вкрасти $ 83,000 варто Bitcoin. І це найбільш високопрофільні випадки - часто BGP несправності просто ігноруються.
Роль BGP не може бути застарілою. Завдяки цьому протоколу, Інтернет залишається децентралізованою глобальною мережею і продовжує зростати хаотичним шляхом, що робить його фундаменти дуже важко переробити. Протокол BGPSEC, який додає криптографічні ключі до оригінального BGP, має набагато більше, ніж 5% мереж – але навіть це, враховуючи масштаби сучасного інтернету, не дуже багато. Головне, що в якості цього ряду підходи 100%, ніхто не має можливості і спокуси влаштувати невеликий інтернет-апокаліпс.
«Коли загроза безпеки стає настільки великим, щоб вплинути на інтереси бізнесу, кожен негайно почне вирішувати проблему. У той же час ви можете просто патчувати речі вгору один крок попереду хакерів. й
Кірк Лугхеед, співзасновник протоколу Border Gateway
www.lookatme.ru/mag/live/things/214753-border-gateway-protocol
«Чому я ніколи не купую додому»: всі недоліки власного будинку
«Це шкідливе для сну»: які переваги ми доведемо мрії