Западные эксперты пытаются понять причины "китайского редиректа"

image

Теги: Китай, интернет, DNS

Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

В середине марта этого года произошло как минимум два инцидента, которые стали либо какой-то масштабной ошибкой, либо чьим-то злым умыслом. Тогда очень большие массивы американского интернет-трафика были разом перенаправлены через серверы, расположенные на территории Китая. Родни Джофф, старший технолог одного из крупнейших доменных регистраторов Neustar, говорит, что несмотря на все ресурсы и усилия западных ИТ-компаний, вычислить причины этого "сбоя" пока так и не представилось возможным.

Первый случай произошел 24 марта, когда работники сетевых центров по всему миру заметили, как большие объемы трафика с таких сайтов, как YouTube, Facebook, Twitter и других, разом был перекинуты на китайские серверы, подключенные к интернету. Тогда же по невыясненной причине масса DNS-запросов со всего мира пошла в сети, где расположены китайские DNS-резолверы. В итоге многие западные пользователи либо вообще не смогли попасть на сайты, так как они полностью или частично заблокированы в КНР, либо эти сайты загружались с очень большой задержкой, а ping до них вырос в сотни раз.

Нечто подобное произошло 8 апреля, когда примерно 37 000 сетевых роутов отказались ретранслировать трафик, который пошел через сети в КНР. В результате этого многие системы безопасности клиентов интернет-банкинга и SSL сочли это за хакерскую атаку и заблокировали доступ к ресурсам. Тогда многие пользователи также заметили изменение интернет-маршрутов, а те, кто обладает достаточной технической квалификацией и передает по email закрытые данные, предпочли даже изменить настройки почтовиков, чтобы те автоматически шифровали весь поток сообщений, идущих через территорию КНР.

Джофф говорит, что подобная ситуация возникла из-за децентрализованной архитектуры интернета, а также из-за разрозненности крупных регистраторов по обе стороны Атлантического океана. По этой же ситуации трафик не получилось быстро вернуть в нужное русло. Единственное о чем специалисты успели сообщить вовремя - это предупредить, ключевых клиентов о том, что их трафик пошел "по специфическим маршрутам". По его словам, архитектура интернета построена таким образом, что интернет-сигнал пытается идти от сервера до клиента по кратчайшему пути, однако он может идти и по альтернативным маршрутам, если на роутерах и DNS-серверах жестко прописаны пути следования сигналов по IP-узлам.

По словам Джоффа, технически в проведенной операции было не так уж много смысла, так как трафик Twitter или Facebook и так не является тайной. Однако подобная акция могла быть своего рода репетицией для более масштабных действий с более серьезными последствиями.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus