Възможно ли е да се разбие Интернет, Светът, InoSMI - Всичко, което е достойно за превод
Всичко за днес
Война и военно-промишлен комплекс
Избори в Украйна
Мултимедия
Интернет е неуязвим. Или поне много хора смятат така. Ето защо, когато поредното моментно вирусно съдържание се разпространява в мрежата със светкавична скорост, като снимка на задните части на Ким Кардашиян или прословутата рокля с неопределен цвят, понякога се шегуваме, че интернет е на път да избухне. Разбираме, че това няма да се случи, но се опитваме да преувеличим значимостта на събитието, използвайки една скорошна звучна метафора. Но наистина ли е възможно без шеги да разбиете интернет? И ако е така, някой разбира ли какви могат да бъдат последствията?
В лондонския Docklands, североизточно от финансовия и бизнес район Canary Wharf, се издига голяма, но незабележима сграда. Сивите му стени без прозорци са оградени с метална ограда, а околността се наблюдава от множество охранителни камери. Няма идентификационни табели на сградата или портите й, но всъщност тук се намира важен интернет център. Това е LINX, IP Exchange Point в Лондон, един от най-големите в света. Има още точки, но те са доста малко. Матю Принс, ръководител на мрежата за доставка на съдържание CloudFlare, изчислява, че в света има само около 30 възела в мащаб LINX.
В подобни сгради, разпръснати по цялата планета, мрежи от големи интернет доставчици като Virgin или Comcast обменят трафик. Това всъщност е смисълът на световната мрежа. Ако такъв възел спре да работи, да речем, поради прекъсване на захранването или земетресение, тогава потребителите ще го почувстват.
„Ще има регионални прекъсвания на интернет“, казва Принс. - И ако някой успее да унищожи всичките 30 сгради,тогава интернет вероятно ще спре да работи напълно.
Но такъв катастрофален сценарий е много малко вероятен. Тези важни интернет инфраструктури са много добре защитени, обяснява Джак Уотърс, технически директор на ниво 3. Неговата фирма също играе много важна роля в живота на интернет: тя е един от така наречените доставчици на първа линия, притежаващ една от най-големите опорни мрежи за данни в света.
В такъв случай, за да пробиете интернет, може би е по-лесно да прережете кабелите, свързващи тези обекти? Светът е оплетен от безброй километри кабели, а някои от най-големите не са защитени по никакъв начин (въпреки че минават дълбоко под водата). Понякога кабелите се провалят случайно - разкъсват се от земетресения или се прерязват от влачещи се по морското дъно корабни котви. Експертите смятат, че сериозните прекъсвания на интернет, които се случиха през 2008 г. в Египет и редица други страни, са причинени точно от такива инциденти.
Харесайте един на друг спа за DDoS или
Въздействието на такива аварии върху инфраструктурата на световната мрежа обаче не е толкова голямо, колкото изглежда, тъй като цялата система първоначално има много ефективен защитен механизъм. За това трябва да се благодари на далновидни специалисти, като Пол Баран - този американски инженер с полски корени още в началото на 60-те години на миналия век заяви, че телекомуникационната мрежа трябва да бъде много издръжлива, способна да издържи дори ядрени удари.
Умно, нали? „Невероятна архитектура, ако се замислите“, възхищава се Уотърс. - Комуникация, при която нито подателят, нито получателят изобщо не се интересуват как точно са свързани помежду си. Това е много далечна идея."
Затова прекъснете кабелите или изключете обменните възлитрафикът има само ограничено въздействие върху цялата мрежа. Дори ако отрежете цял регион от интернет – да речем Сирия – тогава комуникацията в сирийските вътрешни мрежи няма да спре. Въпреки че, разбира се, външни ресурси като Google ще станат недостъпни.
„Тези атаки стават все по-масивни“, признава Принс. „Те са толкова лесни за организиране, че понякога дори бизнес конкуренти прибягват до тях. Наскоро видяхме две контраатаки една срещу друга, организирани от съперничещи спа центрове."
„Всички бяха китайци“
Друг сериозен проблем е прихващането на BGP. BGP (Border Gateway Protocol) е отговорен за насочването на милиарди пакети данни в Интернет по желаните маршрути. Дълго време се приемаше, че рутерите, разположени на различни точки в световната мрежа, винаги насочват пакетите по най-добрите маршрути. Не толкова отдавна обаче стана ясно, че потоците от данни могат да бъдат пренасочени чрез манипулиране на информация за тези оптимални маршрути. Това прави възможно кражбата на информация или прихващането й с цел изучаване - от което например могат да се възползват разузнавателните служби.
Всички тези фактори са довели до „прекъсвания“ в миналото (и някои, на теория, могат да свалят световната мрежа), но нито веднъж целият Интернет не е прекъснал. Но такъв сценарий не може да бъде изключен, казва професорът от MIT Винсент Чан.
В най-лошия случай
„Струва ми се, че разбиването на интернет чрез масивна атака всъщност е възможно“, казва той. Ченг вярва, че физическата атака срещу мрежовата инфраструктура е малко вероятно да причини дълготрайна вреда на интернет. Унищожаването на един мрежов възел от хиляда, разбира се, не е такаще унищожи цялата мрежа. Но какво ще стане, ако има уязвимост в софтуера, която засяга всички тези хиляди възли? Тогава проблемът става реален.
„При такъв сценарий няма да има хиляда отделни злополуки, а един единствен инцидент“, казва Ченг, отбелязвайки, че някои от начините, по които интернет е засегнат, са доста трудни за идентифициране. В своята лаборатория той експериментира с "разделяне" на сигнала за данни и добавяне на шум към него. Възможно е, казва той, физически да се проникне в лошо защитени съединителни кутии, разположени на някои отдалечени места, и да се вкарат заглушители между тяхната електроника и оптични кабели.
„Най-опасният вариант е да добавите достатъчно смущения към сигнала, така че системата да не се изключи напълно, но повечето от пакетите да стигнат в нечетим вид“, обяснява специалистът. - Мрежата в този случай постоянно ще иска повторно предаване и ще се забави, да речем, до 1% от пропускателната способност. Собствениците на мрежата дори няма да разберат какво се е случило. Те ще си помислят, че системата просто е много натоварена.
Чен не изключва, че наистина може да се намерят хора, които искат да атакуват интернет по този начин. Никой обаче не се замисля за възможните последици от срив в световната мрежа. „Струва ми се, че си струва да обсъдим отделно въпроса за атаките в интернет и неговата защита, като разглеждаме интернет като отделна единица“, каза той. „Все още не е имало пълноценни дискусии по тази тема.“
Офлайн
Банки, търговски компании, правителства, лични комуникации, потребителски устройства - в днешния свят много зависи от нормалната работа на Интернет. Временните локални прекъсвания не са нищо повече от неудобство. Но ако мрежата се изключи напълно, ще започнат истински проблеми.
Проблемът обаче е, че ниене можем дори да си представим какъв може да бъде мащабът на тези проблеми. Дани Хилис, един от пионерите на интернет технологиите, говори точно за това в лекция на TED през 2013 г.
„Никой не може да изброи всички неща, за които интернет се използва сега“, каза той. „Не знаем какви ще бъдат последствията от успешна DDoS атака върху [целия] Интернет.“
Но тъй като никога не е имало такава атака, никой наистина не приема предупрежденията на Хилис, че един ден, не най-перфектният, интернет може да се срине. Той разбира това: „Трудно е да накараш хората да мислят за резервен вариант, когато основната опция работи добре.“
Този въпрос не е много обсъждан след речта на Хилис. Интернет обаче се развива, става все по-необходим. Имаме толкова голяма нужда от него, че никой дори не иска да си помисли, че може да изчезне по някаква причина. Може би един ден ще трябва да се изправим пред истината.