Интернет на удивление хрупок, ломается тысячи раз в год, и никто не делает его сильнее

Интернет на удивление хрупок, ломается тысячи раз в год, и никто не делает его сильнее Роман Самборский / Shutterstock

Как маленький интернет-провайдер в Пенсильвании может заставить миллионы веб-сайтов по всему миру отключаться? Это что случилось в июне 24, 2019, когда пользователи по всему миру не могли получить доступ к значительной части Интернета. Основной причиной был сбой, понесенный Cloudflare, одним из ведущих интернет-хостингов контента, на который полагались пострадавшие сайты.

Cloudflare проследили проблему региональному интернет-провайдеру в Пенсильвании, который случайно объявил остальной части интернета, что лучшие доступные маршруты к Cloudflare были через их небольшую сеть. Это вызвало огромный объем глобального трафика к интернет-провайдеру, который сокрушил их ограниченную емкость и, таким образом, ограничил доступ Cloudfare к остальной части Интернета. Как заметил Cloudflare, это был интернет-эквивалент прохождения всей автострады по соседской улице.

Этот инцидент подчеркнул шокирующую уязвимость Интернета. Только в 2017 О 14,000 из этих видов инцидентов. Учитывая, что это является критически важным для большей части мировой экономической и социальной жизни, разве сеть не должна быть рассчитана на то, чтобы противостоять не только незначительным сбоям, но и крупным катастрофам, а также предотвращать превращение небольших проблем в гораздо большие? Руководящие органы, такие как Агентство ЕС по сетевой и информационной безопасности (ENISA), давно предупрежден о риск таких каскадных инцидентов, вызывающих системный сбой Интернета. Тем не менее, Интернет остается чрезвычайно хрупким.

Подобно дорожной сети, у Интернета есть свои собственные автомагистрали и перекрестки, которые состоят из кабелей и маршрутизаторов. Навигационная система, которая управляет потоком данных по сети, называется Протокол пограничного шлюза (BGP). Когда вы посещали этот сайт, BGP определяла путь, по которому данные сайта будут передаваться на ваше устройство.

Проблема в том, что BGP был спроектирован только для временного исправления, «достаточно хорошего» решения, когда в последние годы 1980 быстро развивался интернет. Затем он оказался достаточно хорошим, чтобы помочь сети выдержать взрывное расширение, и быстро стал частью каждого магистрального маршрутизатора, который управляет потоком данных по основным путям Интернета. Но он не был построен с учетом безопасности, и механизмы, обеспечивающие правильность путей, по которым BGP отправляет данные вниз, никогда не были добавлены. В результате ошибки маршрутизации остаются незамеченными, пока они не вызывают перегрузку и перебои.

Хуже того, любой, кто может получить доступ к магистральному маршрутизатору (и это тривиально для человека с нужными знаниями и бюджетом), может создать фиктивные маршруты для перехвата легитимного трафика данных, прерывания обслуживания и прослушивания связи. Это означает, что современный интернет работает по небезопасному протоколу, который используется на ежедневно поставить под угрозу связь с правительства, финансовые учреждения, производители оружия криптовалютычасто как часть политически мотивированных кибер-войны.

Эти проблемы были известны, по крайней мере, со времен 1998, когда группа хакеров продемонстрированный Конгрессу США, как легко было скомпрометировать интернет-коммуникации. Тем не менее, мало что изменилось. Развертывание необходимых криптографических решений оказалось таким же сложным, как и замена двигателей самолета. в середине полета.

Интернет на удивление хрупок, ломается тысячи раз в год, и никто не делает его сильнее
Много путей на выбор. Грег Малкнехт / Openstreetmap, CC BY-SA

В актуальной проблеме авиации, такой как последние выпуски с самолетом Boeing 737 MAX регуляторы имеют право заземлять весь парк до тех пор, пока он не будет отремонтирован Но у Интернета нет централизованной власти. Различные части инфраструктуры принадлежат и управляются различными организациями, включая корпорации, правительства и университеты.

Борьба между этими разными игроками, которые часто имеют конкурирующие интересы, означает, что у них нет стимулов, чтобы сделать свою собственную часть Интернета более безопасной. Организация должна была бы нести значительные затраты на развертывание и операционные риски, связанные с переходом на новую технологию, но она не принесла бы никаких преимуществ, если бы критическая масса других сетей не сделала то же самое.

Наиболее прагматичным решением было бы разработать протоколы безопасности это не нуждается в глобальной координации. Но попытки сделать это также были затруднены децентрализованным владением Интернетом. Операторы имеют ограниченные знания о том, что происходит за пределами их сетей, из-за стремления компаний сохранять секретность своих бизнес-операций.

В результате сегодня никто не имеет полного представления о наиболее важной коммуникационной инфраструктуре нашего общества. Это препятствует усилиям по моделированию поведения интернета в условиях стресса, затрудняя разработку и оценку надежных решений.

Улучшение безопасности

Прямые последствия этой мрачной ситуации для национальной безопасности заставили правительственные учреждения активизировать свою деятельность по защите своей критически важной интернет-инфраструктуры. Например, Национальный центр кибербезопасности Великобритании (NCSC) недавно запустил Активная киберзащита (ACD) программа, которая ставит безопасность интернет-маршрутизации среди своих главных приоритетов.

В рамках этой программы мое собственное исследование включает в себя картирование интернета в беспрецедентный уровень детализации, Цель состоит в том, чтобы осветить скрытые места, где инфраструктура особенно подвержен атаке и несет ответственность за каскадные сбои.

В то же время, новые инициативы пытаются сделать безопасность более рутинным вопросом для людей, которые работают в организациях, контролирующих интернет-инфраструктуру.

Поскольку мы становимся все более экономически зависимыми от интернета, стоимость отключений будет расти дальше. И появление криптовалют, чьи транзакции принципиально уязвимый чтобы атаки BGP могли окончательно сделать решение этой проблемы приоритетным для компаний, занимающихся интернет-инфраструктурой.

Не будет преувеличением сказать, что в настоящее время Интернет - это кибер Дикий Запад. Но после двух десятилетий безрезультатных усилий есть вероятность, что дни вне закона могут медленно приближаться к концу.Беседа

Об авторе

Василейос Гиотс, преподаватель компьютерных и коммуникационных технологий, Lancaster University

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Следуйте за InnerSelf

facebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

ВНУТРЕННИЕ ГОЛОСЫ

САМОЕ ЧИТАЕМОЕ