Evenimentele dezastruoase care ar rupe internetul
Ar putea internetul sa fie vreodata oprit – sau distrus? Chris Baraniuk investigheaza ce ar trebui sa doboare reteaua pe care ne bazam cu totii acum.
T
Internetul este incasabil. Cel putin, credem ca este. De aceea, atunci cand ceva devine extrem de viral, cum ar fi imagini cu fundul lui Kim Kardashian sau #thedress, glumim despre faptul ca „sparg internetul”. Acest lucru se datoreaza faptului ca, bineinteles, acest lucru nu se va intampla – dar cautam o modalitate de a exagera impactul evenimentului. Este o bucata grozava de hiperbola contemporana. Dar ai putea intr-adevar, literalmente, sa spargi internetul? Si daca da, stie cineva cu siguranta ce se va intampla in continuare?
O parte din raspuns se afla in cartierul londonez Docklands: amplasat chiar la nord-est de Canary Wharf este o cladire mare, modesta. Exteriorul sau gri, monolitic, este inconjurat de un gard metalic si exista camere de securitate punctate de-a lungul peretilor fara ferestre. Nici o acumulare sau semnalizare nu explica trecatorilor ce este sau cui apartine. Dar gazduieste un nod substantial pe internet. Se numeste „Linx”, London Internet Exchange si este unul dintre cele mai mari puncte de schimb de trafic de pe internet oriunde in lume. Exista schimburi mai mari acolo, dar nu atat de multe pe cat ai crede. Matthew Prince, CEO al retelei de livrare de continut CloudFlare, pune numarul de facilitati mari precum Linx la „in jur de 30”.
Locuinta London Internet Exchange, una dintre cele mai importante cladiri despre care nu ati auzit niciodata (Wikipedia / Keithlard / CC BY-SA 3.0)
Aceste cladiri, imprastiate pe tot globul, sunt retelele furnizorilor precum Virgin sau Comcast care se reunesc pentru a-si schimba traficul. Acesta este, la urma urmei, intregul punct al unei retele „inter”. Si daca vreuna dintre ele ar fi intrerupta – de exemplu, printr-o intrerupere a energiei electrice sau printr-un cutremur – am sti despre asta.
„De fapt, ati vedea perturbari regionale pe internet”, spune Prince. „Si daca ati fi capabil sa scoateti efectiv toate cele 30 de cladiri, internetul in sine ar inceta in mare masura sa functioneze”.
Totusi, acest tip de scenariu de finalizare nu este foarte probabil sau fezabil. Aceste tipuri de facilitati de internet importante sunt extrem de bine protejate, spune Jack Waters, CTO de Nivelul 3 – unul dintre o mana de furnizori de retea „Tier 1”, care sunt, de asemenea, esentiali, deoarece retelele lor mari si rezistente contribuie la formarea coloanei vertebrale a internetului.
„Avem supraveghere peste tot, luam toate masurile de precautie adecvate in jurul baricadelor si al genului de lucruri. Sunt facilitati foarte intarite ”, spune el. Nu a existat niciodata o incercare de sabotaj cunoscuta la una dintre numeroasele cladiri de nivelul 3, adauga el.
Ce s-ar intampla daca taiem cablurile de sub mare? Nu atat cat ai putea crede (Thinkstock)
Poate ca taierea legaturilor dintre astfel de locuri ar fi o modalitate mai usoara de a sparge internetul? Exista nenumarate mile de cabluri infasurate in jurul globului si multe dintre cele mai mari stau acolo neprotejate – desi adesea sub apa. Intr-adevar, cablurile sunt uneori intrerupte doar accidental, de exemplu in timpul cutremurelor sau cand ancorele navelor le taie pe fundul marii. Se crede ca intreruperile semnificative ale internetului in 2008, care au afectat tarile, inclusiv Egiptul, au fost cauzate de acest tip de rupere a cablului.
Rezilienta distribuita
Dar efectele acestor esecuri in infrastructura fizica a retelei nu sunt atat de extinse pe cat s-ar putea crede, pentru ca vin cu rezistenta proiectata initial a sistemului. Oameni precum Paul Baran, un inginer american de origine poloneza, le putem multumi pentru acest lucru. Baran este unul dintre putinii oameni care, la inceputul anilor 1960, credeau ca o retea de comunicatii ar putea fi proiectata cu o supravietuire fizica semnificativa, pentru a rezista chiar si unui atac nuclear.
- footmir.com
- koltushi.spb.ru
- sibguardian.info
- flashworlds.ru
- uznt42.ru
- mike-wiki.win
- audiobook.net.pl
- www.bravobookmarks.win
- www.ulule.com
- trevoreook989.xtgem.com
- sonyashnyk7.com.ua
- post-wiki.win
- www.tajcn.com
- diletant.games
- dom3online.ru
- m904554c.bget.ru
- www.audipiter.ru
- www.douban.com
- www.authorstream.com
- md.sunchemical.com
A scris multe lucrari fascinante despre asta, dar la inceput nimeni nu l-a luat in serios. S-ar putea sa fi ramas asa, cu exceptia lui Donald Davies, un om de stiinta informatic galez, care a venit cu aceeasi idee fundamentala ca Baran, complet independent si aproape exact in acelasi timp. Ideea lor a fost numita „comutare de pachete” si descrie un protocol de comunicatii care descompune mesajele in blocuri mici sau pachete. Acestea sunt declansate intr-o retea prin cea mai rapida ruta disponibila – oricare ar fi ruta respectiva – pana cand ajung cu totii la destinatie, unde sunt apoi reasamblate. Scoateti un link din retea, chiar si unul important, iar mesajele pot ajunge in continuare acolo unde sunt asteptate, luand una dintre numeroasele rute alternative.
Pentru a intrerupe lucrurile, nu trebuie sa taiati cablul – doar redirectionati traficul (Thinkstock)
Este foarte inteligent. „Este o arhitectura spectaculoasa cand te gandesti la asta”, spune Waters. „Comunicarea de la un capat la altul in care punctelor finale nu le pasa de ceea ce se afla in mijloc este o idee foarte puternica.”
Acesta este motivul pentru care taierea cablurilor sau aruncarea centrelor de date offline provoaca daune limitate retelei in general. Chiar si deconectarea unor regiuni intregi, precum Siria, nu va restrictiona neaparat comunicatiile interne in cadrul retelelor siriene – desi, desigur, accesul la site-uri web externe precum Google ar putea sa nu mai fie posibil.
In cele din urma, insa, oamenii si-au dat seama ca capacitatea minunata a internetului de a redirectiona traficul ar putea fi folosita impotriva acestuia. Un astfel de mod este atacul de negare distribuita a serviciului (DDoS), in care un flux urias de trafic este trimis in mod deliberat catre servere care nu pot face fata suprasolicitarii. Atacurile DDoS devin din ce in ce mai frecvente si reprezinta una dintre amenintarile pe care CloudFlare si alte retele sunt concepute pentru a-si proteja clientii, spune Prince. Capacitatea ultra-ridicata a retelei CloudFlare poate absorbi pur si simplu acest trafic „rau” si il poate redirectiona, astfel incat site-urile publice atacate sa ramana online. Dar rezolvarea problemei devine tot mai dificila tot timpul.
„Cu siguranta vedem o crestere a numarului de atacuri si o crestere a dimensiunii si a dimensiunii acestor atacuri”, explica Prince. „Devine atat de usor sa le faci, incat uneori sunt chiar folosite de companii rivale. Am vazut zilele trecute doua spa-uri de zile feudante care lansau atacuri de negare a serviciului unul impotriva celuilalt. ”
Incalcarea frontierei
O alta preocupare majora este deturnarea BGP. BGP inseamna „protocol de gateway de frontiera”. Acesta este un sistem cheie care indica traficul pe internet – acele miliarde de pachete – unde sa mearga. Pentru o lunga perioada de timp, sa presupus ca routerele BGP pozitionate in diferite puncte ale retelei au trimis intotdeauna pachetele in directia corecta. Cu toate acestea, in ultimii ani, a reiesit ca traficul ar putea fi redirectionat subrept, daca informatiile despre destinatie inregistrate in routere ar fi manipulate, probabil de catre hackeri. O astfel de deturnare ar insemna ca zone imense de date pe internet ar putea fi furate sau ascunse de terti, cum ar fi agentiile de informatii.
Cealalta consecinta potentiala este ca portiuni mari de trafic ar putea fi trimise in zone ale retelei care sunt mai usor coplesite. Asa ceva s-a intamplat acum cativa ani cand guvernul pakistanez a incercat sa opreasca oamenii din tara sa urmareasca YouTube. Rutele BGP din Pakistan au fost schimbate, dar aceste informatii au fost copiate in intreaga lume. Un numar mare de oameni nu au putut accesa YouTube si tot traficul a fost trimis in Pakistan, unde infrastructura de retea a fost rapid supraincarcata. S-a teoretizat chiar ca supraincarcarea routerelor cu actualizari BGP ar putea lovi intregul internet offline.
Traficul redirectionat poate provoca dureri de cap neasteptate pentru persoanele care incearca sa mentina serverele si sistemele online in functiune. Un blogger a investigat recent ce a trimis un server de e-mail offline doar pentru a descoperi ca traficul redirectionat in mod eronat a fost cauza. „In timp ce ma uitam la adresele IP din jurnalele mele, am observat ceva interesant: tot acest trafic venea din China”, a scris el.
Cu toate acestea, desi s-a stiut ca majoritatea acestor probleme cauzeaza „intreruperi” – si unele ar putea, teoretic, sa sparga internetul – nu a existat niciodata un caz in care intregul internet sa fi cazut. Asta nu inseamna ca nu ar trebui sa ne gandim la aceasta posibilitate, spune Vincent Chan, profesor la Institutul de Tehnologie din Massachusetts.
Cel mai rau caz
„Cred ca este posibil un atac masiv pentru a dobori intregul internet”, spune el. El subliniaza ca este putin probabil ca atacurile fizice asupra infrastructurii internetului sa produca daune permanente. Distrugerea unui nod intr-o retea de 1.000 de noduri nu va duce la intreruperea intregii retele, desigur. Dar daca gasiti o vulnerabilitate software care afecteaza toate cele 1.000 de noduri? Atunci ai o problema.
„In acest caz, nu este un esec independent de 1.000 de puncte, este doar un esec de un punct”, spune el. Si Chan subliniaza ca exista metode de perturbare a internetului care ar fi foarte greu de detectat. In laboratorul sau, el a experimentat „imbinarea” unui semnal de date si inserarea unor niveluri ridicate de zgomot. Ati putea face acest lucru, spune el, mergand la cutii de jonctiune cu securitate redusa in locatii indepartate din intreaga lume si pur si simplu punand o cutie neagra de sabotare intre electronice si cablurile de fibra optica.
„Cel mai rau lucru de facut ar fi daca puneti suficient zgomot in semnal, astfel incat sistemul sa nu fie complet defect, dar este atat de predispus la erori incat majoritatea pachetelor care vin sunt ilizibile”, explica el. „Reteaua ar trebui sa ceara in mod constant retransmisia si ar putea incetini, sa zicem, 1% din capacitatea sa. Oamenii care conduc reteaua nu ar sti ce i-a lovit. Ar crede doar ca a fost extrem de ocupat. ”
Chan crede ca ar putea exista unii care ar fi tentati sa atace internetul in acest fel. Dar este posibil ca consecintele spargerii internetului sa nu fie intotdeauna bine gandite. „Cred ca ar trebui sa existe discutii despre atacul si apararea internetului ca entitate”, spune el. „Nu s-a discutat niciodata in mod adecvat.”
Plasa intunecata
Banci, comert, sisteme guvernamentale, comunicare personala, electrocasnice – o mare parte din lumea noastra moderna se bazeaza pe internetul care ramane sus. Intreruperea temporara localizata este putin mai mult decat o pacoste. Dar daca internetul chiar s-a intunecat, am avea probleme.
Adevarata problema este insa ca nu stim exact cat de rau ar fi necazul. Danny Hillis, un pionier timpuriu al tehnologiei internet, a aratat acest lucru catre audienta de la TED in 2013 (a se vedea mai jos).
Acest videoclip nu mai este disponibil
„Nimeni nu intelege cu adevarat toate lucrurile pentru care [internetul] este folosit chiar acum”, a comentat el. „Nu stim care ar fi consecintele unui atac eficient de refuz de serviciu pe internet”.
Frustrant, totusi, pentru ca nu a existat niciodata o astfel de refuz de serviciu pe scara larga, nimeni nu pare prea ingrijorat de avertismentul lui Hillis ca internetul ar putea intr-o zi sa se prabuseasca. El a realizat acest lucru. „Este greu sa ii faci pe oameni sa se concentreze asupra Planului B atunci cand Planul A pare sa functioneze atat de bine”, a spus el.
De la discutia lui Hillis nu s-a mai dezbatut mult despre aceasta problema. Si totusi, in fiecare zi internetul devine mai mare si mai indispensabil. Adevarul este ca avem atat de mult nevoie de internet incat nimeni nu vrea sa se gandeasca la faptul ca nu este acolo. Dar poate, intr-o zi, asta se poate intoarce sa ne bantuie.
Distribuiti aceasta poveste pe Facebook , Google+ sau Twitter .
