Autorius: Krisas Baraniukas Šaltinis: http://www.sarmatas.lt/04/ar-g... 2015-04-03 08:23:54, skaitė 4650, komentavo 1
Internetas nepažeidžiamas. Na, bent jau taip mano daugelis. Todėl, kai tinkle žaibiškai išplatinama eilinė virusuota medžiaga, tokia kaip Kim Kardašian užpakaliuko ar pagarsėjusios neaiškios spalvos suknelės nuotraukos, mes imame juokauti, jog internetas tuoj nulūš. Juk suprantame, kad taip nebus, tačiau bandome sustiprinti įvykio reikšmingumą, panaudodami neseniai atsiradusią skambią metaforą. Bet ar galima iš tikro, ne juokais nulaužti internetą? Ir jei galima, tai ar kas nors supranta, kokios gali būti pasekmės?
Londono Doklendso rajone, į šiaurės rytus nuo finansų ir verslo rajono Canary Wharf, stovi didelis, bet nekrentantis į akis pastatas. Jo pilkos belangės sienos aptvertos metaline tvora, o teritorija stebima vaizdo kameromis. Nei pastatas, nei jo vartai neturi jokio užrašo, nors iš tikro tai – labai svarbus interneto mazgas. Tai LINX – Londono IP srauto apsikeitimo taškas, vienas didžiausių pasaulyje. Yra ir didesnių taškų, bet jų mažai. Metjus Prinsas (Matthew Prince), CloudFlare tinklo vadovas, mano, kad tokio dydžio mazgų kaip LINX pasaulyje tėra apie 30.
Tokiuose pastatuose, išsklaidytuose po visą planetą, srautu apsikeičia tokie stambūs interneto tiekėjai kaip Virgin ar Comcast. Tai, beje, ir yra pasaulinio tinklo esmė. Jei toks mazgas nustotų veikęss, sakykim, dėl atjungto elektros tiekimo ar žemės drebėjimo – vartotojai tai pajaustų.
„Internete atsirastų regioniniai trukdžiai – sako Prinsas. – O jei kam nors pavyktų sunaikinti visus 30 pastatų, tai internetas, greičiausiai, iš viso nustotų veikti“.
Bet tokia katastrofa mažai tikėtina. Šie svarbūs interneto struktūros objektai yra gerai saugomi, aiškina Džekas Votersas (Jack Waters) – kompanijos Level 3 technikos direktorius. Jo firma interneto gyvenime taip pat atlieka svarbų vaidmenį: ji įeina į taip vadinamų pirmojo lygio tiekėjų skaičių ir valdo vieną iš didžiausių magistralinių duomenų perdavimo kanalų tinklų pasaulyje.
„Pas mus čia visur vaizdo kameros, imtasi visų reikalingų saugumo priemonių – užtvaros, barikados ir t.t. Tai sustiprinto saugumo objektai“, – sako Votersas, ir priduria, kad iki šiol nė karto nebuvo bandoma užpulti Level 3 pastato.
Taigi, norit nulaužti internetą, galima paprasčiausiai nupjauti kabelius, jungiančius šiuos objektus? Pasaulis apraizgytas nesuskaičiuojamais kilometrais kabelių, ir kai kurie, svarbesnieji, niekaip neapsaugoti (tiesa, jie nutiesti giliai po vandeniu). Kartais kabeliai sugenda atsitiktinai – juos nutraukia žemės drebėjimai ar perpjauna laivų inkarai, besivelkantys jūros dugnu. Specialistai mano, kad rimti interneto sutrikimai Egipte ir kitose šalyse 2008 metais, buvo sukelti būtent dėl šių incidentų.
Kaip vienas kitą užDDoSino SPA salonai
Tačiau tokių avarijų įtaka pasaulinio tinklo infrastruktūrai nėra tokia didelė, kaip atrodo, kadangi visa sistema turi labai efektyvų apsaugos mechanizmą. Už tai turime būti dėkingi toliaregiams specialistams, tokiems kaip Polas Beranas (Paul Baran) – šis amerikiečių inžinierius, turintis lenkiškų šaknų, dar 1960-ųjų pradžioje teigė, kad telekomunikacijų tinklas turi būti ypač gyvybingas, gebantis atlaikyti net atominius smūgius.
Šia tema jis parašė daug įdomių darbų, bet pradžioje niekas rimtai į juos nežiūrėjo. Galbūt ši koncepcija ir visiškai būtų pamiršta, jei jos nebūtų palaikę kiti – pavyzdžiui, kompiuterių specialistas iš Velso Donaldas Deivis (Donald Davies), kuriam panašiai tuo pačiu metu kilo tokia pat idėja. Jų sukurtas principas yra vadinamas „paketinė komunikacija“: duomenys susmulkinami į nedidelius fragmentus, paketus. Kiekvienas jų, nepriklausomai nuo kitų, išsiunčiamas adresatui trumpiausiu maršrutu (jis gali būti bet koks). Paskirties vietoje paketai surenkami į vieną. Jei tinkle kokia nors grandis nebeveiktų, duomenys vis tiek pasiektų adresatą vienu iš daugelio alternatyvių maršrutų.
Sumanu, sutinkate? „Nuostabi architektūra, tik pagalvokite, – gėrisi Votersas. – Komunikacija, kuri leidžia siuntėjui ir gavėjui visiškai nesukti galvos dėl to, kaip jie tarpusavyje susiję. Tai gana toliaregiška idėja“.
Todėl perpjauti kabeliai ar srauto apsikeitimo mazgų atjungimas daro tik ribotą įtaką visam tinklui. Net jei atjungtume nuo interneto visą regioną – sakykim, Siriją – tai Sirijos vidaus tinkle komunikacija nenutrūktų. Nors, žinoma, išoriniai resursai, tokie kaip Google, taptų nepasiekiami.
Visgi atsirado žmonių, kurie suprato, kad interneto gebėjimą peradresuoti srautą galima panaudoti prieš jį patį. Vienas pavyzdžių – DDoS, „atsisakymo aptarnauti“ ataka, kai serveris tikslingai yra perkraunamas milžinišku duomenų srautu, su kuriuo negali susitvarkyti. Šios atakos vis labiau plinta, tačiau, kaip teigia Prinsas, CloudFire ir kiti, tokie ir panašūs tinklai, savo klientams siūlo apsaugą nuo piktadarių: gigantiškas tinklo pralaidumas leidžia paprasčiausiai suvirškinti „šiukšlių“ srautą ir paskirstyti jį taip, kad atakuojami puslapiai galėtų tęsti darbą. Bet kovoti su tuo yra kaskart vis sudėtingiau.
„Tokių atakų randasi vis daugiau, ir jos labiau masiškesnės, – prisipažįsta Prinsas. – Jas taip lengva organizuoti, jog tuo kartais užsiima net verslo konkurentai. Neseniai stebėjome, kaip du konkuruojantys SPA salonai, vienas prieš kitą surengė atakas.
„Jie visi buvo kiniški“
Dar viena rimta problema – BGP perėmimas. BGP (Border Gateway Protocol) atsakingas už milijardų duomenų paketų internete nukreipimą reikalingais maršrutais. Ilgą laiką buvo manoma, jog maršrutizatoriai, esantys skirtinguose pasaulinio tinklo taškuose, visada nukreipia paketus optimaliais maršrutais. Tačiau ne taip seniai paaiškėjo, jog duomenų srautus galima pakartotinai nukreipti, manipuliuojant informacija apie šiuos optimalius maršrutus. Tai leidžia pavogti informaciją arba perimti ją – tuo gali pasinaudoti, pavyzdžiui, žvalgybos tarnybos.
Be to, dėl BGP perėmimo didelis duomenų srautas gali būti netikėtai persiųstas į tinklo vietas, kurios negali jų apdoroti. Kažkas panašaus buvo atsitikę prieš porą metų, kai Pakistano valdžia šalies teritorijoje pabandė atjungti YouTube vaizdo transliacijas. Pakistane buvo pakeistas BGP maršrutizavimas ir šie duomenys paplito po visą pasaulį. Taip daugelis vartotojų negalėjo pasiekti YouTube, o visas srautas buvo nukreiptas į Pakistaną, kurio tinklo struktūra neatlaikė tokios perkrovos. Yra netgi tokia teorija, pagal kurią maršrutizatorių perkrovimas BGP atnaujinimais gali atjungti visą internetą.
Peradresuoti duomenų srautai gali sukelti tikrą galvos skausmą specialistams, atsakingiems už serverius ir interneto paslaugas. Vienas blogeris neseniai pabandė išsiaiškinti kodėl atsijungė pašto serveris, ir išaiškėjo, jog kalti buvo neteisingai nukreipti duomenys. „Aš žiūrėjau į mano logų IP adresus ir pastebėjau kai ką įdomaus – jie visi buvo kiniški“, – parašė jis.
Visi šie faktoriai praeityje sukėlė trukdžius (kai kurie, grynai teoriškai, gali suardyti pasaulinį tinklą), tačiau dar nė karto nebuvo atsitikę taip, kad išsijungtų visas internetas. Bet tokios galimybės atmesti nevalia, sako Masačiusetso technologinio instituto profesorius Vinsentas Čanas (Vincent Chan).
Blogiausias variantas
„Manau, jog nulaužti internetą masinių atakų metu yra įmanoma“, – teigia jis. Čanas mano, kad fizinis tinklo infrastruktūros objektų užpuolimas vargu ar padarytų ilgalaikės žalos internetui. Vieno iš tūkstančio tinklo mazgų sunaikinimas, žinoma, nesunaikina viso tinklo. O kas, jei atsirastų pažeidžiama vieta programinėje įrangoje, turinčioje įtakos visam tam tūkstančiui mazgų? Tada problema taptų reali.
„Tokiu atveju, kalbėtume ne apie tūkstantį atskirų avarijų, o apie vieną didelę“, – sako Čanas, ir pažymi, kad kai kuriuos būdus, galinčius paveikti internetą, yra gana sudėtinga išaiškinti. Savo laboratorijoje jis yra eksperimentavęs su duomenų perdavimo signalo „skaldymu“, taip pat bandė pridėti jam triukšmą. Jo teigimu, galima fiziškai išlaužti blogai apsaugotas paskirstymo dėžutes ir tarp jų elektronikos bei šviesolaidžių prijungti trukdžių generatorių.
„Pavojingiausia – suteikti signalui tiek trukdžių, kad sistema visiškai neišsijungtų, tačiau dauguma paketų ateitų neįskaitomi, – aiškina specialistas. – Tokiu atveju tinklas nuolat prašys atsiųsti pakartojimą ir sulėtės iki, sakykim, 1 %. Tinklo savininkai net nesupras, kas atsitiko. Jie manys, kad sistema paprasčiausiai yra labai apkrauta“.
Čanas neneigia, jog norinčių tokiu būdu atakuoti internetą gali atsirasti. Tačiau apie galimas pasaulinio tinklo nulaužimo pasekmes kol kas niekas rimtai nemąsto. „Man rodos, verta atskirai kalbėti apie interneto užpuolimą ir jo apsaugą, internetą laikant atskiru subjektu, – mano jis. – Pilnaverčių diskusijų šia tema kol kas nebuvo“.
Be tinklo
Bankai, komercinės kompanijos, vyriausybės, asmeninis bendravimas, buitiniai prietaisai – šiuolaikiniame pasaulyje daug kas priklauso nuo interneto darbo. Laikini vietiniai trukdžiai yra tik nepatogumas. O štai jei tinklas visiškai išsijungs, prasidės tikri nemalonumai.
Problema tame, jog mes net neįsivaizduojame kokio dydžio šie nemalonumai gali būti. Denis Hilis (Danny Hillis), vienas iš interneto technologijų pionierius, 2013 metų lekcijoje skirtoje TED kalbėjo būtent apie tai.
„Niekas negali išvardinti visų dalykų, kuriems reikalingas internetas, – pažymėjo jis. – Mes nežinome kokios bus sėkmingos DDoS atakos pasekmės visam internetui“.
Kadangi tokios atakos iki šiol nebuvo, niekas rimtai nežiūri į Hilio perspėjimą apie tai, jog vieną ne visai gražią dieną internetas gali lūžti. Jis tai supranta: „Sunku priversti žmones pagalvoti apie atsarginį variantą, kol pagrindinis variantas gana neblogai veikia“.
Po Hilio kalbos niekas to rimtai neaptarinėjo. Bet internetas vystosi, tampa vis labiau reikalingesnis. Mums jis taip reikalingas, kad net niekas nenori pagalvoti apie tai, kad jis dėl kokios nors priežasties gali dingti. Gali atsitikti taip, kad vieną kartą turėsime pažvelgti tiesai į akis.
Parengė: Darius Dimbelis
infa.lt („BBC“, Britanija