Comments 79
А что, если попытаться использовать «бэкдоры» в оборудовании и ОС, которые, как утверждается некоторыми источниками, специально закладываются АНБ, и далее оказываются в различных странах на разных континетах? Если попытаться централизованно всё это по-максимуму вывести из строя — каков будет урон для всей сети?
Еще возникла идея — если каким-то образом злоумышленникам удастся перерезать связь между материками, не придёт ли здесь на помощь спутниковый интернет?
Вы пропутили самый очевидный, и при этом самый рабочий способ уничтожения интернета. Это атака на BGP, который почти никак не защищён. Ведь если нету глобальной маршрутизации — то нету и интернета.
+1000, все прочие методы, разве что кроме ядерной войны с бааааальшим трудом могут повредить Интернет.
На самом деле вполне могут. Почему-то считается, что интернет такая крутая децинтрализованная штука, но децентрализованность интернета с самого его начала была ограниченной, и осталась таковой до сих пор. Интернет ведь существует между провайдерами, которые потом его раздают пользователям и провайдерам уровня пониже. А провайдеров ведь не так уж и много. Также, как раньше в сети были мейнфреймы, к которым цеплялись терминалы. Полностью распределенной маршрутизации и обмена данными не было и нет.
+много. самый действенный и дешевый способ
Это быстро обнаружится и быстро устранится (а в большинстве случаев изначально не допустится). Сейчас ведь не 90-е.
Вот кабель перерезать — это даунтайм в несколько часов как минимум (смотря где перерезать).
Вот кабель перерезать — это даунтайм в несколько часов как минимум (смотря где перерезать).
Если что-то и уничтожит Интернет — то только человеческая безалаберность. Вспомните, к примеру, историю с Youtube и Pakistan Telekom.
Я, честно говоря, не знаю как там в таких крупных провайдерах все устроено, но сказать что та ситуация меня удивляет все равно, что ничего не сказать. Ладно какой-то инженер из Pakistan Telekom ошибся, но у аплинков то должны быть префикс-листы? Или при большом количестве входящих префиксов их фильтрация затрудняется?
P.S. Если кто не знал про эту историю, то тут (ссылка на RIPE) описание.
P.S. Если кто не знал про эту историю, то тут (ссылка на RIPE) описание.
Как-то всё у вас брутально: бомбы, террористы. Можно же просто похулиганить с bgp. А про Сирию, так вообще уже было объяснено.
Если ввести 'Google' в гугле, можно сломать весь интернет!
Спасибо, классная статья.
Какие могут быть средства защиты электроники от солнечного электромагнитного излучения?
Какие могут быть средства защиты электроники от солнечного электромагнитного излучения?
Клетка Фарадея.
UFO just landed and posted this here
Не очень трудно. Да, сейчас некоторые вещи делают качественнее, чем раньше, но и требования к точности и помехозащищенности намного выше. Телеграф 19-го века можно по рельсе пустить было и качество связи не пострадало бы :)
UFO just landed and posted this here
Так и не нужно прерывать связь в оптике. Если вспышка будет действительно сверхсильной, то могут повредиться линии питания, корневые роутеры, не говоря уже о датацентрах и конечных потребителях. А так как происходить это будет в планетарном масштабе, последствия могут быть плачевными. Оптические кабели, к сожалению, всего лишь одна из частей интернета, остальные все еще работают на электричестве.
UFO just landed and posted this here
en.wikipedia.org/wiki/Geomagnetic_storm#Disruption_of_electrical_systems
Под линиями питания я подразумеваю то, что в этой статье названо Mains Electricity Grid. И чтобы их повредить не нужно расплавлять все провода гигантскими токами (хотя не такие уж они гигантские, мы ведь для того и используем высоковольтные линии, чтобы токи по ним шли небольшие), достаточно того, что выйдет из строя множество трансформаторов, которые могут вызвать еще повреждений и т. д. Удар молнии, кстати, вообще не попадает в линии электропередач, а идет в обход по громоотводу. Токи же, вызванные вспышкой будут образовываться прямо в них.
Под линиями питания я подразумеваю то, что в этой статье названо Mains Electricity Grid. И чтобы их повредить не нужно расплавлять все провода гигантскими токами (хотя не такие уж они гигантские, мы ведь для того и используем высоковольтные линии, чтобы токи по ним шли небольшие), достаточно того, что выйдет из строя множество трансформаторов, которые могут вызвать еще повреждений и т. д. Удар молнии, кстати, вообще не попадает в линии электропередач, а идет в обход по громоотводу. Токи же, вызванные вспышкой будут образовываться прямо в них.
Геомагнитная буря 1989 года вызвала множество проблем со спутниками, различным оборудованием, и привела к 9-часовому отключению электричества в Квебеке (Канада).
Про молнию и ЦОДы Амазона и Микрософта уже забыли? А ведь это случилось всего лишь 3 года назад.
Да вы оптимист:) Электрическое оборудование в доме переживет (причем не со 100% вероятностью) удар молнии только в том случае, если на линиях стоит грозозащита (УЗИП). В противном случае может быть все что угодно — от сгоревшего блока питания и до пожара:(
Да любой современный дата-центр прекрасно переживает прямой удар молнии
Про молнию и ЦОДы Амазона и Микрософта уже забыли? А ведь это случилось всего лишь 3 года назад.
любой жилой дом прекрасно переживает
Да вы оптимист:) Электрическое оборудование в доме переживет (причем не со 100% вероятностью) удар молнии только в том случае, если на линиях стоит грозозащита (УЗИП). В противном случае может быть все что угодно — от сгоревшего блока питания и до пожара:(
Это у Вас нет лично или косвенно знакомых людей, у которых включенные в грозу включенные телевизоры и компы сгорали к монахам, видимо. И без прямого попадания в дом даже. Так что вот не надо про жилые дома.
Кроме того, разряд молнии иначе происходит. Уже доказано, что разряд начинается снизу, т.е. с земли, по всем законам физики с наименьшим сопротивлением. А вот частицам будет побоку, куда лететь — в громоотвод или в контроллер диска.
Кроме того, разряд молнии иначе происходит. Уже доказано, что разряд начинается снизу, т.е. с земли, по всем законам физики с наименьшим сопротивлением. А вот частицам будет побоку, куда лететь — в громоотвод или в контроллер диска.
UFO just landed and posted this here
Мои остаточные знания по электродинамике не достаточны, чтобы расписать прямо здесь и сейчас всё в формулах, но если кратко, непосредственное воздействие ни разу не нужно. Сильного всплеска магнитного поля будет достаточно, чтобы в любой проводке возникли наведённые токи. Скажет ли Вам спасибо, скажем, сетевой интерфейс, если на его вход вместо стандартного сигнального тока придёт всплеском какой-то апофеоз абсурда? То же касается любых металлических проводов, которых сохраняется немало как во внутренней разводке, так и на вводах питания и т.п., и даже дорожек на платах. Пусть те, кто ещё помнит электрику и магнетизм после университета, меня поправят.
Или даже если наведенные токи попадают в сигнальный диапазон, то данные на входах/выходах МК уже будут неадекватными и это тот случай, когда 2*2 != 4 ;)
В большинстве известных мне датацентрах изоляция от внешнего электромагнитного фона достаточная для полной неработоспособности мобильника. Где-то он работает, но обычно не для всех операторов — не все ставят собственные антенны в машинных залах. Солнечный ЭМ импульс, способный вызвать серьезные многочисленные сбои (а не просто перевернуть один бит в памяти одной машины), наверняка обернется испепеленным городом и вполне целым датацентром…
Один добравшийся до стоящего у Вас дома I7 высоко энергетичный протон, и целостность оптической линии Вас уже волновать не будет по причине полностью вышедшего из строя процессора. Я сейчас несколько утрировал но суть примерно такая.
UFO just landed and posted this here
Ну я в общем то хотел показать, что совсем не обязательно выводить из строя кабель.
Второе, солнечная вспышка, это в основном заряженные частицы, которые собственно и порождают ЭМИ
Ну и третье, на земле нет, а вот в космосе одиночная высокоэенергетичная частица вполне может вывести из строя процессор «бытового» типа.
Пример с протоном, был несколько натянут, но общую идею надеюсь продемонстрировал…
Кстати:
Опять же насколько я помню нигде и никогда не говорилось о том, что есть какая то толщина защитного материала, которая полностью защищает от излучения. Везде говорят, что защита ослабляет излучение в указанное число раз. Так, что шанс у протона таки есть, да.
Второе, солнечная вспышка, это в основном заряженные частицы, которые собственно и порождают ЭМИ
Ну и третье, на земле нет, а вот в космосе одиночная высокоэенергетичная частица вполне может вывести из строя процессор «бытового» типа.
Пример с протоном, был несколько натянут, но общую идею надеюсь продемонстрировал…
Кстати:
прореагирует не со 5-10 слоями бетона в многоэтажке
Опять же насколько я помню нигде и никогда не говорилось о том, что есть какая то толщина защитного материала, которая полностью защищает от излучения. Везде говорят, что защита ослабляет излучение в указанное число раз. Так, что шанс у протона таки есть, да.
Лавина вторичных заряженных частиц меньшей энергии — тоже не самая приятная штука для оборудования.
Ну это смотря с какой стороны посмотреть. Протоны тоже разные бывают.
joinfo.ua/images/news/2014/05/53870d0dec231_image1.jpg
joinfo.ua/images/news/2014/05/53870d0dec231_image1.jpg
Впрочем, после таких событий людям будет и так не до интернетаВот тут не могу согласиться. Если каким-то чудом с интернетом все будет нормально, то он очень поможет разгребать последствия. Это и всевозможные средства коммуникации, и справочная информация и т. д. и т. п.
Массированная атака флэш-червя. Какой-то урод с эксплойтом нулевого дня, похоже, заставил все Windows в сети прощупывать каждый блок IP по методу Монте-Карло. Включая IPv6. Доступ к админскому интерфейсу больших цисок идёт по v6, и если к ним присасывается более десяти зондов, они падают. В итоге почти все пункты межсетевого обмена лежат. С DNS тоже свистопляска — очень может быть, что они ещё с прошлой ночи стали распространять испорченную информацию. Ах да, а ещё есть компонент, который прочёсывает адресную книгу и рассылает по почте и мессенджерам вполне себе убедительные сообщения, заводит разговор с помощью бота вроде Eliza, натасканного на письмах из почтового ящика, и уговаривает открыть трояна.
Какой же бред =)))))
Я тут вспомнил последнию проблему про BGP c full view и как то все становится не так весело. Случайный дятел может залететь и разрушить мир.
Только вот сирийский «рубильник» находился далеко не в Сирии.
Статья красивая, и нет ответа на главный вопрос их заголовка: «Можно ли «сломать» интернет?» Вы рассмотрели ряд вариантов, а потом показали, что они трудновыполнимы (ну кроме ЯО, разве что). Однако Вы нигде не рассмотрели вопрос: а есть ли еще способы нарушения работы сети?
Возможно есть простой и эффективный способ, а Вы его просто не рассмотрели.
То есть, по сути, заголовок логичнее поменять на «Ряд способов нарушения работы интернета».
Возможно есть простой и эффективный способ, а Вы его просто не рассмотрели.
То есть, по сути, заголовок логичнее поменять на «Ряд способов нарушения работы интернета».
Думаю, если есть простой и эффективный способ, и кто-то его просто выложит в паблик, найдётся целый ряд интернет-экспертов, которые попробуют. И если способ действительно прост, может ведь и получиться. Оно Вам надо?
Вы предлагаете Security through obscurity? Лучше уж выложить в паблик и начать фиксить всем миром вместо того, чтобы исследователь Вася, ученик школы №1234 случайно её обнаружил и применил.
Нет, я говорю о другом: просто статья сделана не научно, ну то есть, по сути, это такая интересная публицистика, не более чем. Набор фактов, интересные рассуждения.
Вот, например, как можно написать статью «Можно ли «сломать» интернет?»:
1. Взлом интернета: это поломка хотя бы одной технологии из, так называемых, обязательных. Можно придумать формальный критерий, как отделить «обязательную» от «необязательной». Например, без DNS интернет, по сути, перестает работать в привычном нам понимании. Однако тотальная поломка Silverlight не повлияет на работоспособность большинства сервисов. Набор технологий ограничен, следовательно набор обязательных технологий тоже ограничен, их можно перечислить (долго, но можно).
2. Взломом интернета можно назвать ситуацию внезапного отказа в обслуживании хотя бы одной из обязательных технологий. Например, DNS или TCP.
3. Далее мы можем перебрать каждую их технологий и проанализировать устойчивость ко взлому.
Результатом будет серьезный анализ, про который уже сложно сказать, что мы «что-то забыли». Ибо в таком случае мы рассмотрим, по сути, все самые критичные части. Если они работают корректно, то значит, что и вся система работает корректно.
И, как Вы видите, подобный анализ будет очень и очень сложным. Мне кажется, что он потянет на кандидатскую или докторскую. Однако результат вполне достижим.
Есть и другие способы доказательства, например, мы можем начать строить математическую модель, определим, кто может быть нарушителем и так далее. По сути, займемся теорией безопасности. Здесь, как Вы понимаете, будут иные сложности.
Вот, например, как можно написать статью «Можно ли «сломать» интернет?»:
1. Взлом интернета: это поломка хотя бы одной технологии из, так называемых, обязательных. Можно придумать формальный критерий, как отделить «обязательную» от «необязательной». Например, без DNS интернет, по сути, перестает работать в привычном нам понимании. Однако тотальная поломка Silverlight не повлияет на работоспособность большинства сервисов. Набор технологий ограничен, следовательно набор обязательных технологий тоже ограничен, их можно перечислить (долго, но можно).
2. Взломом интернета можно назвать ситуацию внезапного отказа в обслуживании хотя бы одной из обязательных технологий. Например, DNS или TCP.
3. Далее мы можем перебрать каждую их технологий и проанализировать устойчивость ко взлому.
Результатом будет серьезный анализ, про который уже сложно сказать, что мы «что-то забыли». Ибо в таком случае мы рассмотрим, по сути, все самые критичные части. Если они работают корректно, то значит, что и вся система работает корректно.
И, как Вы видите, подобный анализ будет очень и очень сложным. Мне кажется, что он потянет на кандидатскую или докторскую. Однако результат вполне достижим.
Есть и другие способы доказательства, например, мы можем начать строить математическую модель, определим, кто может быть нарушителем и так далее. По сути, займемся теорией безопасности. Здесь, как Вы понимаете, будут иные сложности.
Вы и сами сказали, что столь детальный анализ тянет на диссер или часовой доклад на профессиональной конференции по безопасности. Вы много знаете авторов, которые делают столь детальный анализ просто ради того, чтобы запостить на хабре? Как минимум, это на несколько месяцев должно стать основной и единственной работой, а для большинства тут это роскошь.
P.S. Если Вы его таки сделаете, с удовольствием почитаю.
P.S. Если Вы его таки сделаете, с удовольствием почитаю.
Не очень понял карту датацентров. Какие именно датацентры на неё нанесены? И почему в Москве нет ни одного, например?
Основная часть данных сосредоточена в дата-центрах, которых на данный момент известно 3269 в 102 странах.
Сколько-сколько? Вы ничего не путаете? Почему например в Москве указано 0 датацентров, а я лично бывал в четырех (и еще о нескольких слышал)? Даже с точки зрения очень узкой задачи «colocation» список далеко не полный.
можно ещё предложить атаку на энергосистему:
более или менее устойчивый blackout выведет и каналы передачи данных и дата-центры.
сколько у дата-центров может храниться топлива для резервных генераторов без подвоза на 25-50 часов??)
Ещё быстрее отрубятся аварийные аккумуляторы в коммуникационных системах.
более или менее устойчивый blackout выведет и каналы передачи данных и дата-центры.
сколько у дата-центров может храниться топлива для резервных генераторов без подвоза на 25-50 часов??)
Ещё быстрее отрубятся аварийные аккумуляторы в коммуникационных системах.
Простите, что такое «дщерь беловласая»?
Это из анекдота.
ПДД на древнеславянском
Кто ползумши вяло во левой колее, во мобилу глаголяши, на всяко ближнего глубоко положимши, тот есмь изверзждень блудливый и надобно е санями бульдозерными потолкати, да в канаву голимую бросати. Пущай в той канаве и глаголит, бес окаянный.
Якоже кто на парковище супротив сваго места стоямши или два места занимамши яко дщерь беловласая неразумная, по тому надобно катком проехати, да во лепешку раскатати, дабы мало места занимати буде.
Аще кто ины полозья подрезамши, тому всяко зверско глумление учинити, на кол сажати, на кострище сжигати, полозья вставляти, четвертовати, рыло некошерно разукраси. Аще и се не споможе, то слово оному срамное изречи, животиной рогатой обозвати и перст серединный показати.
Аще кто зело близко позади подъезжаючи, мигалом мигамши, да в гудело гудемши, бо невтерпеж ины же крутымя возомнимши, тот суть блудень диавольски и того с седалища стаскивати, ногами побивати, да мигало з гуделом во срам затолкати. Пущай оно там и гудити.
Кто зимою сугробы з полозьев не расчищамши, якодже оне грохнути на полозья позадние глыбою оледенелой, того самого во сугробе обваляти, во проруби окунути, к полозьям стропами привязати, да катати лихо по деревням и селам, пока стыд оного не застудити.
Кто во полозьях едя, из колеи во колею мотаючи, да тормозимши, заторище зело множественное сотворяючи, тому каменьем трипудовым во оконце запустити, да на челе слово лихое гвоздищем остроконцым нацарапати, старому на посрамление да малому во лепость.
Аще дщерь умом скудная в полозьях еде, уста малюючи, очи штукатуриши, беленья мазамши, то надобно дщерь оную за космы черны оттаскати, за груди белы доброродны похватати, да в беленьях вымазати. Боле не надо, бо придет муж ейный и покалечить.
А аще каков антихристь поворотит направо или налево, огнище поворотное не зажемши, того злодея огнищем сим и пожечи, зеньки окоянные повыкалывати, руки-ноги диаволу пообрывати, сани поломати, да чудище поганое гаишное на него насылати. Пущай пешим ходит, супостат, да законы дорожного толковища учити.
Якоже кто на парковище супротив сваго места стоямши или два места занимамши яко дщерь беловласая неразумная, по тому надобно катком проехати, да во лепешку раскатати, дабы мало места занимати буде.
Аще кто ины полозья подрезамши, тому всяко зверско глумление учинити, на кол сажати, на кострище сжигати, полозья вставляти, четвертовати, рыло некошерно разукраси. Аще и се не споможе, то слово оному срамное изречи, животиной рогатой обозвати и перст серединный показати.
Аще кто зело близко позади подъезжаючи, мигалом мигамши, да в гудело гудемши, бо невтерпеж ины же крутымя возомнимши, тот суть блудень диавольски и того с седалища стаскивати, ногами побивати, да мигало з гуделом во срам затолкати. Пущай оно там и гудити.
Кто зимою сугробы з полозьев не расчищамши, якодже оне грохнути на полозья позадние глыбою оледенелой, того самого во сугробе обваляти, во проруби окунути, к полозьям стропами привязати, да катати лихо по деревням и селам, пока стыд оного не застудити.
Кто во полозьях едя, из колеи во колею мотаючи, да тормозимши, заторище зело множественное сотворяючи, тому каменьем трипудовым во оконце запустити, да на челе слово лихое гвоздищем остроконцым нацарапати, старому на посрамление да малому во лепость.
Аще дщерь умом скудная в полозьях еде, уста малюючи, очи штукатуриши, беленья мазамши, то надобно дщерь оную за космы черны оттаскати, за груди белы доброродны похватати, да в беленьях вымазати. Боле не надо, бо придет муж ейный и покалечить.
А аще каков антихристь поворотит направо или налево, огнище поворотное не зажемши, того злодея огнищем сим и пожечи, зеньки окоянные повыкалывати, руки-ноги диаволу пообрывати, сани поломати, да чудище поганое гаишное на него насылати. Пущай пешим ходит, супостат, да законы дорожного толковища учити.
UFO just landed and posted this here
[sarcasm]А когда Галкин пародирует Баскова, там тоже не очень похоже. И цвет волос другой, и лицо отличается. А на травести-шоу — там же вообще мужики пародируют женщин, они же принципиально не похожи.[/sarcasm]
Праславянкий — это другое. Есть древнерусский и старославянский (письменный язык, близкий древнеболгарскому и ставший основной церковнославянского). И ничто из них не используется в анекдоте)
Глядя на карту, сложно представить, по каким точкам нанести удар, чтобы всё перестало работать.
11 сентября 2001 года показало, что сеть очень плохо «держит удар» в случае каких-то глобальных событий, когда миллионы людей лезут в инет узнать, что случилось. Помню, пытался тогда открыть сайт CNN — ага, щас! :)
Достаточно полностью положить stackoverflow, и с каждым днем интернет начнет работать хуже и хуже, ну, или перебить всех админов (без обид, я не дискриминирую)
В хреновое время живём: все согласились, что перерубить пару сотен магистральных кабелей — это менее вероятно, чем ядерная война.
Вопрос не по теме, но давно ищу ответ, зачем столько оптики идёт в Аляску? Там же не живёт почти никто (700к человек на всю Аляску)
Товарищи, а кто-нибудь натыкался на забугорные исследования (в нашей стране точно не было) — как влияют (или теоретически могут повлиять) законы по ограничению доступа к интернет-ресурсам на ту же связность Сети (ну и на остальные параметры устойчивости и безопасности)?
В России для отключения интернета достаточно сделать с десяток звонков разным провайдерам и интернета не будет у всех.
Десяток? По-моему, сейчас почти всё на один Ростелеком завязано…
Для отключения Рунета достаточно вывести из строя несколько крупнейших пирингов — MSK-IX, DATA-IX к примеру. Через них идет львиная доля межоператорской связности.
Походу, проще выпиливать пользователей, чем саму Сеть. То есть, действовать через провайдеров.
что по поводу серверов в космосе, на орбите и т.д ?https://habr.com/ru/companies/ruvds/articles/747312/
Ведь сети и места хранения могут находиться вне планеты теперь
с точки зрения пользователя интернет УЖЕ сильно поломан. в россии и некоторых других странах. без vpn пользоваться интернетом решительно невозможно. а когда сайт не открывается не знаешь, толи что-то блочат, толи шейпят, а толи просто сайт лежит. толи как раз не открывается потому что vpn включëн, так как некоторые умники решили так отгородиться от всего мира (ой, от взломов защиться конечно).
отключаешь, перезагруешь, пингуешь, трассируешь. просто кайф.
Sign up to leave a comment.
Можно ли «сломать» интернет?