Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.
Первый случай произошел 24 марта, когда работники сетевых центров по всему миру заметили, как большие объемы трафика с таких сайтов, как YouTube, Facebook, Twitter и других, разом был перекинуты на китайские серверы, подключенные к интернету. Тогда же по невыясненной причине масса DNS-запросов со всего мира пошла в сети, где расположены китайские DNS-резолверы. В итоге многие западные пользователи либо вообще не смогли попасть на сайты, так как они полностью или частично заблокированы в КНР, либо эти сайты загружались с очень большой задержкой, а ping до них вырос в сотни раз.
Нечто подобное произошло 8 апреля, когда примерно 37 000 сетевых роутов отказались ретранслировать трафик, который пошел через сети в КНР. В результате этого многие системы безопасности клиентов интернет-банкинга и SSL сочли это за хакерскую атаку и заблокировали доступ к ресурсам. Тогда многие пользователи также заметили изменение интернет-маршрутов, а те, кто обладает достаточной технической квалификацией и передает по email закрытые данные, предпочли даже изменить настройки почтовиков, чтобы те автоматически шифровали весь поток сообщений, идущих через территорию КНР.
Джофф говорит, что подобная ситуация возникла из-за децентрализованной архитектуры интернета, а также из-за разрозненности крупных регистраторов по обе стороны Атлантического океана. По этой же ситуации трафик не получилось быстро вернуть в нужное русло. Единственное о чем специалисты успели сообщить вовремя - это предупредить, ключевых клиентов о том, что их трафик пошел "по специфическим маршрутам". По его словам, архитектура интернета построена таким образом, что интернет-сигнал пытается идти от сервера до клиента по кратчайшему пути, однако он может идти и по альтернативным маршрутам, если на роутерах и DNS-серверах жестко прописаны пути следования сигналов по IP-узлам.
По словам Джоффа, технически в проведенной операции было не так уж много смысла, так как трафик Twitter или Facebook и так не является тайной. Однако подобная акция могла быть своего рода репетицией для более масштабных действий с более серьезными последствиями.
Узнайте как на нашем канале