Крещящата нужда от план Б




Може ли интернет, онази необходимост в съвремието ни,  да бъде изключен или разрушен? Chris Baraniuk от bbc запрята ръкави, за да узнае кое би могло да бъде разрушително за връзката, на която цял свят се осланя.

Мнозина са на мнение , че Интернет е неразрушим. Напротив - е. Затова, когато нещо се превърне в ужасен вирус, като например снимка на задника на Kim Kardashian, масата се бъзика, че „интернет е прецакан” (http://time.com/3580977/kim-kardashian-break-the-internet-butt/). 

Така е, защото очевидно това няма как да стане, но потребителите на глобалната мрежа търсят някакво преувеличение, относно  влиянието на случката. Това е една съществена част от съвременния начин на изразяване – хиперболата. Но може ли наистина интернет да бъде поставен в положение на нокаут? И ако е така, знае ли някой със сигурност какво ще последва?


Част от отговора е стаен в лондонския район Docklands – в една сива монолитна сграда в североизточната част на Canary Wharf, оградена с метални решетки и пръснати по всичките й стени от стъкло камери. Без всякаква яснота как може да се влезе там или на кого принадлежи това здание.  Но вътре се намира една значителна част от интернет. Нарича се “Linx”( London Internet Exchange), и е един  от най-значимите възли на интернет трафик в целия свят. Но не е това, което си мислят мнозина. Според Matthew Prince – главен изпълнителен директор на доставчика на интернет CloudFlare - броят на подобни огромни, подобни на Linx устройства е около 30.



Тези сгради са разпръснати по всички точки на земята, където интернет доставчици като Virgin или  Comcast  се събират, за да обменят своя трафик. Това е и целият смисъл на един “inter”-net. И ако някой от тях бъде прекъснат от земетресение или по друга причина, ние веднага ще научим  за това.


Вероятно мнозина виждат регионалното разпадането на интернет, казва Prince. И ако можехте да отстраните всичките тези 30 сгради, вероятно интернет би престанал да функционира. Макар че такъв сценарий е малко вероятен. Подобни важни интернет устройства са могого добре защитени, споделя  Jack Waters, който заявява, че имат наблюдения навсякъде, както и че се прилагат всички необходими мерки, за да не се стига до подобни рискови ситуации, но все пак не забравя да напомни за опита за саботатаж на ниво 3 на сградата.

Излиза че прекъсването на връзката между подобни места би бил един лесен вариант за „прецакването” на интернет. Цялото земно кълбо е опасано с незнайни километри кабели като много от тях си лежат незащитени, макар и често под вода (http://www.dailymail.co.uk/sciencetech/article-2549329/Interactive-map-reveals-550-000-mile-long-network-UNDERWATER-cables-carry-worlds-web-traffic.html).

Именно кабелите биват прекъсвани от инциденти като земетресения или когато плавателни съдове преминат през тях.  Вярва се, че страховитото прекъсване на интернет през 2008-ма, което засяга много страни, включително и Египет, е било причинено от подобни повреди на кабели (http://news.bbc.co.uk/2/hi/technology/7218008.stm).

Но въздействието на тези грешки във чисто физическата инфраструктура на мрежата не са толкова дълбоки, колкото си мислите, защото те се сблъскват с оригинално проектираната устойчивост на системата. Според  инженера Paul Baran мрежата би трябвало да е проектирана със забележителна физическа издръжливост, така, че да устои дори на ядрена атака.

Интересна е идеята на компютърния специалист от Уелс Donald Davies, наречена packet-switching, в която се описва протокола на връзките, и принципа на действие на съобщенията – те се разбиват на малки блокове или пакети. После се „изстрелват” в интернет по най-бързия маршрут по всякакъв начин, докато достигнат местоназначението си, където се събират отново.

Изтрийте някакъв линк в мрежата, дори и да е важен, но съобщението въпреки това ще се получи, използвайки един от многото алтернативни пътища.

Наистина хитро. Това е една ефектна архитектура, ако се замислите, казва още Waters. Комуникация от край до край,  в която крайните точки не се интересуват какво има в средата, е една много яка идея.” Дори цели райони като Сирия да бъдат прекъснати, това не значи, че международните връзки със страната ще бъдат ограничени -  макар че достъпът до големи сайтове като Google ще бъде невъзможен.

В крайна сметка обаче хората осъзнаха, че капацитетът на интернет, за да се пренасочи трафик може да бъде използван и срещу него. Подобен начин е разпределянето на отказ на услуга (DDoS)  - вид атака, в която огромен поток на трафика е нарочно изпратен на сървъри, които не могат да се справят с претоварването. DDoS-атаките стават все по-масови и те са част от заплахите, които CloudFlare и други мрежи са проектирали с цел защита на своите клиенти.  Свръх капацитетът на мрежата CloudFlare може просто да „погълне” този „лош” трафик  и да го пренасочи така, че атакуваните сайтове да останат на линия. Но решаването на този проблем с времето става все по-трудно.



„Определено има нарастване както на броя, така и на мащабността на подобни атаки”, казва Prince. „Това става толкова лесно, че все по-често се използва от конкуренти в даден бранш.”   

Друг сериозен проблем е т.нар BGP (Border Gateway Protocol)-атака. Това е ключова система, която казва къде трябва да отидат всички тези милиарди пакети, за които стана вече дума. Дълго време се смяташе, че BGP-рутери разпръснати в различни точки в световната мрежа винаги изпращат пакетите на правилното място.

През последните години обаче се оказа, че движението може да бъде тайно пренасочено и информацията, попадаща в рутерите, може да се манипулира от хакери. Подобно действие значи, че огромни количества информация могат да бъдат откраднати или „прихванати” от трети страни, каквито са разузнавателните агенции.

Друга възможна последица е, че големи количества информация, могат да бъдат пратени в зони на мрежата, които са много по-податливи на претоварване. Нещо такова се случи преди години, когато правителството на Пакистан опита да наложи забрана на жителите на страната да гледат YouTube. BGP-рутерите в Пакистан бяха смнени, но тази информация беше копирана по цял свят. Огромно количество потребители нямаха достъп до YouTube, а целият трафик беше изпратен до Пакистан, където мрежовата инфраструктура беше претоварена много бързо (http://www.wired.com/2008/02/pakistans-accid/).   

Пренасочването на трафика може да създаде доста главоболия за хората, които се опитват да запазят нормалната работа на сървърите и мрежите си.  Наскоро един блогър направи разследване какво е изпратил мейл сървър офлайн само, за да бъде открито, че причината е в погрешно пренасочен трафик. „Докато гледах IP  адреса, забелязах нещо интересно – всичкият трафик идваше от Китай”, пише той (http://furbo.org/2015/01/22/fear-china/).  

„Така или иначе повечето от тези проблеми са познати като „разпадане” , и някои от тях могат на теория да съсипят интернета, но никога не е имало случай, в който целият интернет да „потъне”. Това не значи, че не трябва да се мисли за такава вероятност”, казва Vincent Chan – професор в МИТ (Massachusetts Institute of Technology).

„Смятам, че е възможна масова атака, която да срине тотално интернет”, заявява той и допълва, че физичните атаки по интернет инфраструкрурата за съжаление създават постоянни  щети.  Унищожаването на една точка сред 100 такива в интернет не може да „скапе” целия интернет. Но ако има софтуер, който може да повлияе на всичките тези хиляда места? Тогава имаме проблем.

„В този случай няма да е провал на 1000 места, а само на едно звено, допълва той.  Chan отбелязва, че има множество методи, чрез които откриването на „разрушаване” на интернет е много трудно.  В лабораторни условия той пробва „съединяване” на информационне сигнал с вмъкване на високо ниво на шум. Това може да стане като идете на разклонителна кутия на място, където няма охрана и просто поставите саботираща черна кутия между електрониката и оптичните кабели.

„Най-лошото което можете да направите е да вкарате много шум в сигнала, но това не „бута” цялата система, но тя е толкова податлива на грешки, че голяма част от идващите пакети стават нечетливи, обяснява той.   


"Мрежата постоянно ще изисква препредаване и това може да забави работата й, да речем с 1% от нейния капацитет. Хората, работещи в мрежата няма да знаят какво ги е ударило. Те просто ще мисля, че мрежата е свръх натоварена.”

Chan смята, че ще има хора, които ще се поддадат на изкушението да атакуват по този начин интернет. Но последиците от прекъсването на интернет не винаги могат да бъдат преценени и обмислени правилно. "Мисля, че трябва да има адекватна дискусия за атаките и защитата на интернет като едно цяло", казва той. Подобно обсъждане досега не е имало."

Банки, търговци, правителствени системи, лични комуникации, уреди – голяма част от модерния свят се надява интернет да остане „на крак”. Локализираното временно прекъсване е малко повече от неудобство. Но ако интернет наистина угасне, ще сме в беда.

Истинския проблем е в това, че ние не знаем колко лошо може да бъде всъщност. 

„Никой наистина не разбира проблема в цялата му същност, казва той. Ние не сме наясно с последствията от една ефективна атака върху интернет”.

Отчайващо е все пак, защото никога не е имало такъв мащабен отказ на услуга, а никой не изглежда твърде притеснен от предупреждението на Hillis, че интернет един ден може да бъде разбит. Той осъзна това. „Трудно е да накараш хората да се фокусират върху план Б, когато план А изглежда работи толкова добре,” казва той.

За всичко това не се говори достатъчно, а интернет всеки ден става все по-голям и по-необходим. Истината е, че се нуждаем от интернет толкова много, че никой не иска да мисли, че може да го няма. Но, може би един ден това ще ни се случи...


Коментари