Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Западные регистраторы ломают голову над "китайским редиректом"


10 октября 2010 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

В середине марта этого года произошло как минимум два инцидента, которые стали либо какой-то масштабной ошибкой, либо чьим-то злым умыслом. Тогда очень большие массивы американского интернет-трафика были разом перенаправлены через серверы, расположенные на территории Китая. Родни Джофф, старший технолог одного из крупнейших доменных регистраторов Neustar, говорит, что несмотря на все ресурсы и усилия западных ИТ-компаний, вычислить причины этого "сбоя" пока так и не представилось возможным.

Первый случай произошел 24 марта, когда работники сетевых центров по всему миру заметили, как большие объемы трафика с таких сайтов, как YouTube, Facebook, Twitter и других, разом был перекинуты на китайские серверы, подключенные к интернету. Тогда же по невыясненной причине масса DNS-запросов со всего мира пошла в сети, где расположены китайские DNS-резолверы. В итоге многие западные пользователи либо вообще не смогли попасть на сайты, так как они полностью или частично заблокированы в КНР, либо эти сайты загружались с очень большой задержкой, а ping до них вырос в сотни раз.

Нечто подобное произошло 8 апреля, когда примерно 37 000 сетевых роутов отказались ретранслировать трафик, который пошел через сети в КНР. В результате этого многие системы безопасности клиентов интернет-банкинга и SSL сочли это за хакерскую атаку и заблокировали доступ к ресурсам. Тогда многие пользователи также заметили изменение интернет-маршрутов, а те, кто обладает достаточной технической квалификацией и передает по email закрытые данные, предпочли даже изменить настройки почтовиков, чтобы те автоматически шифровали весь поток сообщений, идущих через территорию КНР.

Джофф говорит, что подобная ситуация возникла из-за децентрализованной архитектуры интернета, а также из-за разрозненности крупных регистраторов по обе стороны Атлантического океана. По этой же ситуации трафик не получилось быстро вернуть в нужное русло. Единственное о чем специалисты успели сообщить вовремя - это предупредить, ключевых клиентов о том, что их трафик пошел "по специфическим маршрутам". По его словам, архитектура интернета построена таким образом, что интернет-сигнал пытается идти от сервера до клиента по кратчайшему пути, однако он может идти и по альтернативным маршрутам, если на роутерах и DNS-серверах жестко прописаны пути следования сигналов по IP-узлам.

"Если вы хотите четко проанализировать содержимое какого-то трафика, то вы должны сами стать частью этого трафика. Что сделал Китай? Именно это", - говорит Джофф.

По его словам, технически в проведенной операции было не так уж много смысла, так как трафик Twitter или Facebook и так не является тайной. Однако подобная акция могла быть своего рода репетицией для более масштабных действий с более серьезными последствиями.

Точный список компаний, которые не по своей воле пустили свой трафик через Китай, не сообщается, но регистраторы говорят, что среди этих компаний довольно много фигурантов списка Fortune 500. Джофф говорит, что лично ему неизвестно, кто и зачем делал подобные вещи, но очевидно, что столь крупная операция - это либо какая-то феноменальная случайность, либо спланированная акция. Если это последнее, то очевидно, что это не первый и не последний случай.

Берт Хуберт, основатель голландской компании PowerDNS.com, говорит, что сбои с маршрутизацией и "битые" запросы в интернете появляются постоянно, но они всегда носят минимальный и сиюминутный характер, если же говорить о двух данных случаях, то они являются экстраординарными. В то же время, он вспомнил, что примерно 10 лет назад нечто похожее, но с поправкой на тогдашние объемы трафика, произошло в сети France Telecom, когда из-за ошибки операторов в сеть этой компании пошел весь маршрутный трафик.

В Китайском информационном интернет-центре CNNIC данные случаи не комментируют.

"Даже если у нас не получится выработать единое решение для предотвращения сбойной маршрутизации, то операторы должны хотя бы вовремя оповещать друг друга и своих клиентов", - говорит Джофф.

Источник: CyberSecurity
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.