Западные эксперты пытаются понять причины "китайского редиректа"

image

Теги: Китай, интернет, DNS

Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

В середине марта этого года произошло как минимум два инцидента, которые стали либо какой-то масштабной ошибкой, либо чьим-то злым умыслом. Тогда очень большие массивы американского интернет-трафика были разом перенаправлены через серверы, расположенные на территории Китая. Родни Джофф, старший технолог одного из крупнейших доменных регистраторов Neustar, говорит, что несмотря на все ресурсы и усилия западных ИТ-компаний, вычислить причины этого "сбоя" пока так и не представилось возможным.

Первый случай произошел 24 марта, когда работники сетевых центров по всему миру заметили, как большие объемы трафика с таких сайтов, как YouTube, Facebook, Twitter и других, разом был перекинуты на китайские серверы, подключенные к интернету. Тогда же по невыясненной причине масса DNS-запросов со всего мира пошла в сети, где расположены китайские DNS-резолверы. В итоге многие западные пользователи либо вообще не смогли попасть на сайты, так как они полностью или частично заблокированы в КНР, либо эти сайты загружались с очень большой задержкой, а ping до них вырос в сотни раз.

Нечто подобное произошло 8 апреля, когда примерно 37 000 сетевых роутов отказались ретранслировать трафик, который пошел через сети в КНР. В результате этого многие системы безопасности клиентов интернет-банкинга и SSL сочли это за хакерскую атаку и заблокировали доступ к ресурсам. Тогда многие пользователи также заметили изменение интернет-маршрутов, а те, кто обладает достаточной технической квалификацией и передает по email закрытые данные, предпочли даже изменить настройки почтовиков, чтобы те автоматически шифровали весь поток сообщений, идущих через территорию КНР.

Джофф говорит, что подобная ситуация возникла из-за децентрализованной архитектуры интернета, а также из-за разрозненности крупных регистраторов по обе стороны Атлантического океана. По этой же ситуации трафик не получилось быстро вернуть в нужное русло. Единственное о чем специалисты успели сообщить вовремя - это предупредить, ключевых клиентов о том, что их трафик пошел "по специфическим маршрутам". По его словам, архитектура интернета построена таким образом, что интернет-сигнал пытается идти от сервера до клиента по кратчайшему пути, однако он может идти и по альтернативным маршрутам, если на роутерах и DNS-серверах жестко прописаны пути следования сигналов по IP-узлам.

По словам Джоффа, технически в проведенной операции было не так уж много смысла, так как трафик Twitter или Facebook и так не является тайной. Однако подобная акция могла быть своего рода репетицией для более масштабных действий с более серьезными последствиями.


или введите имя

CAPTCHA
sss
11-10-2010 14:45:27
что же, собственно, хотели до нас донести ? Наличие программно-аппаратного трояна в сетевом железе производства КНР или наличие чисто софтовых уязвимостей нулевого дня в протоколах роутинга ?
0 |
11-10-2010 19:59:08
Китайцы хотят внедрить свой Скайнет Файрволл повсеместно.
0 |
C3
11-10-2010 15:54:28
Странно, ведь писали по-моему на самом же секлабе, что это стало возможным, благодаря ошибкам в реализации протокола BGP, не помню деталей, но суть сводилась к тому, что граничные для ASN роутеры представлялись как самые близлежащие и трафик, собственно, на них и шёл.
0 |
Нанобот
11-10-2010 17:41:30
как-то слишком мало технических подробностей. случилось полгода назад, лучшие умы человечества до сих пор в ах непонятках... больше похоже на страшилку желтой прессы
0 |
=)
11-10-2010 19:44:10
китайцы захватывают мир )
0 |
72502
13-10-2010 13:16:40
или их подставляют
0 |