Слабое место систем динамической маршрутизации интернет-трафика остается угрозой для стабильности Интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом случае ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако, вовсе не факт, что в следующий раз обойдется без последствий. Агентство AP собрало мнения экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингом интернет-маршрутизаторов, честно говорит: "Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что все до сих пор работает".
Суть проблемы состоит в основном принципе динамической маршрутизации, когда роутер выбирает маршрут для каждого пакета, ориентируясь на динамически адаптируемую таблицу. То есть ни один маршрутизатор не знает полного маршрута пакета, а просто отправляет пакет к ближайшему "соседу" на основании данных из динамической таблицы, которая постоянно обновляется. Малейшая ошибка в одной таблице сразу копируется в соседние маршрутизаторы и может стать фатальной.
Такое произошло 25 апреля 1997 года, когда миллионы пользователей Северной Америки лишились доступа в Интернет из-за того, что работник одного небольшого интернет-провайдера неправильно перепрошил маршрутизатор.
Аналогичные инциденты происходили в 1998, 1999, 2001, 2004, 2005, 2006, 2008 и 2009 годах. В 2003 году администрация Буша признала проблему "жизненно важной" и приняла стратегический документ "National Strategy to Secure Cyberspace". Тем не менее, к 2010 году ничего принципиально не изменилось.
В феврале 2008 года сайт YouTube выпал из Интернета на два часа из-за того, что некий пакистанский интернет-провайдер изменил таблицу маршрутизации для этого сайта и перенаправил весь его трафик на себя. Они хотели блокировать доступ к YouTube из своей страны, но таблица маршрутизации скопировалась на остальные маршрутизаторы Интернета, и никто в мире не мог попасть на сайт YouTube.
По оценкам специалистов, сегодня около 1 млн человек в мире имеют доступ к компьютерам, использующим Border Gateway Protocol (BGP). Каждый из этого миллиона человек может внести небольшое изменение, которое отразится на работе всего Интернета.
Известный в узких кругах хакер Питер Затко (Peiter Zatko), участник хакерской группировки L0pht, еще в 1998 году говорил, что через уязвимость в BGP он может "повалить весь Интернет" за 30 минут. Сегодня Затко работает в подразделении DARPA Пентагона, но не отказывается от своих слов. Только уточняет, что сейчас на это потребуется два часа, в связи с увеличившимся количеством маршрутизаторов.
Интересно, что среди коммерческих фирм в глобальной реформе маршрутизаторов, по большому счету, не заинтересован никто. Крупные провайдеры считают, что это не их проблема, и вообще сомневаются в необходимости фундаментальной реформы: это для них слишком накладно. Интернет является всеобщим достоянием и не принадлежит никому, поэтому провести такую реформу очень тяжело с организационной точки зрения, вот почему BGP останется уязвимым еще долгие годы.
По мнению наиболее параноидально настроенных экспертов, каждый пользователь должен проверить свой домашний телефон и убедиться в том, что он не работает через IP-сеть. Возможно, в будущем нам все-таки придется пережить несколько дней без Интернета.
Анатолий АЛИЗАР
Горячие темы