Слабое место систем динамической маршрутизации интернет-трафика остаётся угрозой для стабильности интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом случае ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако, вовсе не факт, что в следующий раз обойдётся без последствий. Агентство AP собрало мнения экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно говорит: «Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что всё до сих пор работает».
Суть проблемы состоит в основном принципе динамической маршрутизации, когда роутер выбирает маршрут для каждого пакета, ориентируясь на динамически адаптируемую таблицу. То есть ни один маршрутизатор не знает полного маршрута пакета, а просто отправляет пакет к ближайшему «соседу» на основании данных из динамической таблицы, которая постоянно обновляется. Малейшая ошибка в одной таблице сразу копируется в соседние маршрутизаторы и может стать фатальной.
Такое произошло 25 апреля 1997 года, когда миллионы пользователей Северной Америки лишились доступа в интернет из-за того, что работник одного небольшого интернет-провайдера неправильно перепрошил маршрутизатор.
Аналогичные инциденты происходили в 1998, 1999, 2001, 2004, 2005, 2006, 2008 и 2009 годах. В 2003 году администрация Буша признала проблему «жизненно важной» и приняла стратегический документ «National Strategy to Secure Cyberspace». Тем не менее, к 2010 году ничего принципиально не изменилось.
В феврале 2008 года сайт YouTube выпал из интернета на два часа из-за того, что некий пакистанский интернет-провайдер изменил таблицу маршрутизации для этого сайта и перенаправил весь его трафик на себя. Они хотели блокировать доступ к YouTube из своей страны, но таблица маршрутизации скопировалась на остальные маршрутизаторы интернета, и никто в мире не мог попасть на сайт YouTube.
По оценкам специалистов, сегодня около 1 млн человек в мире имеют доступ к компьютерам, использующих Border Gateway Protocol (BGP). Каждый из этого миллиона человек может внести небольшое изменение, которое отразится на работе всего интернета.
Известный в узких кругах хакер Питер Затко (Peiter Zatko), участник хакерской группировки L0pht, ещё в 1998 году говорил, что через уязвимость в BGP он может «повалить весь интернет» за 30 минут. Сегодня Затко работает в подразделении DARPA Пентагона, но не отказывается от своих слов. Только он уточняет, что сейчас на это потребуется два часа, в связи с увеличившимся количеством маршрутизаторов.
Интересно, что среди коммерческих фирм в глобальной реформе маршрутизаторов, по большому счёту, не заинтересован никто. Крупные провайдеры считают, что это не их проблема, и вообще сомневаются в необходимости фундаментальной реформы: это для них слишком накладно. Интернет является всеобщим достоянием и не принадлежит никому, поэтому провести такую реформу очень тяжело с организационной точки зрения, вот почему BGP останется уязвимым ещё долгие годы.
По мнению наиболее параноидально настроенных экспертов, каждый пользователь должен проверить свой домашний телефон и убедиться в том, что он не работает через IP-сеть. Возможно, в будущем нам всё-таки придётся пережить несколько дней без интернета.
Суть проблемы состоит в основном принципе динамической маршрутизации, когда роутер выбирает маршрут для каждого пакета, ориентируясь на динамически адаптируемую таблицу. То есть ни один маршрутизатор не знает полного маршрута пакета, а просто отправляет пакет к ближайшему «соседу» на основании данных из динамической таблицы, которая постоянно обновляется. Малейшая ошибка в одной таблице сразу копируется в соседние маршрутизаторы и может стать фатальной.
Такое произошло 25 апреля 1997 года, когда миллионы пользователей Северной Америки лишились доступа в интернет из-за того, что работник одного небольшого интернет-провайдера неправильно перепрошил маршрутизатор.
Аналогичные инциденты происходили в 1998, 1999, 2001, 2004, 2005, 2006, 2008 и 2009 годах. В 2003 году администрация Буша признала проблему «жизненно важной» и приняла стратегический документ «National Strategy to Secure Cyberspace». Тем не менее, к 2010 году ничего принципиально не изменилось.
В феврале 2008 года сайт YouTube выпал из интернета на два часа из-за того, что некий пакистанский интернет-провайдер изменил таблицу маршрутизации для этого сайта и перенаправил весь его трафик на себя. Они хотели блокировать доступ к YouTube из своей страны, но таблица маршрутизации скопировалась на остальные маршрутизаторы интернета, и никто в мире не мог попасть на сайт YouTube.
По оценкам специалистов, сегодня около 1 млн человек в мире имеют доступ к компьютерам, использующих Border Gateway Protocol (BGP). Каждый из этого миллиона человек может внести небольшое изменение, которое отразится на работе всего интернета.
Известный в узких кругах хакер Питер Затко (Peiter Zatko), участник хакерской группировки L0pht, ещё в 1998 году говорил, что через уязвимость в BGP он может «повалить весь интернет» за 30 минут. Сегодня Затко работает в подразделении DARPA Пентагона, но не отказывается от своих слов. Только он уточняет, что сейчас на это потребуется два часа, в связи с увеличившимся количеством маршрутизаторов.
Интересно, что среди коммерческих фирм в глобальной реформе маршрутизаторов, по большому счёту, не заинтересован никто. Крупные провайдеры считают, что это не их проблема, и вообще сомневаются в необходимости фундаментальной реформы: это для них слишком накладно. Интернет является всеобщим достоянием и не принадлежит никому, поэтому провести такую реформу очень тяжело с организационной точки зрения, вот почему BGP останется уязвимым ещё долгие годы.
По мнению наиболее параноидально настроенных экспертов, каждый пользователь должен проверить свой домашний телефон и убедиться в том, что он не работает через IP-сеть. Возможно, в будущем нам всё-таки придётся пережить несколько дней без интернета.
