Как перенести весь Интернет на свой компьютер
Обновлено: 21.11.2024
Не так давно мы здесь, в Giz Asks, размышляли о том, что может случиться, если весь Интернет отключится сразу. Одним из творческих камней преткновения при разыгрывании последствий этого сценария было то, как что-то подобное вообще могло произойти. Итак, не защищая ни один из методов, описанных ниже, и не настоятельно предлагая, чтобы сотни или тысячи героев-единомышленников объединились, чтобы раз и навсегда уничтожить этого придурка, для Giz Asks на этой неделе мы попросили ряд экспертов по кибербезопасности как именно можно отключить весь Интернет.
Лаура Брандимарт
Доцент кафедры информационных систем управления Аризонского университета
Все, что сегодня подключено, может принести значительное удобство, но это также означает, что все можно взломать. Что, если бы национальная энергосистема была успешно атакована? Отсутствие электричества также означает отсутствие доступа в Интернет. Интернет также зависит от физической инфраструктуры, такой как подводные кабели и другие оптоволоконные кабели: любые проблемы с инфраструктурой (обрезы кабелей, повреждения), будь то из-за преступной деятельности или стихийных бедствий, которые должны были повлиять на основные подводные кабели, потенциально могут отключить Интернет.< /p>
С другой стороны, авторитарные правительства также потенциально могут отключить Интернет, если они каким-то образом все вместе вступили в сговор против него, либо полностью заблокировав доступ в Интернет для граждан (мы видели это, например, в Египте во время Арабской весны, или в Демократической Республике Конго в период беспорядков); или существенно ограничить ее (мы видим, что в странах, где интернет-цензура широко распространена, а доступ к информации контролируется центральным правительством, как это происходит в Китае). Конечно, есть способы обойти цензуру: технологии повышения конфиденциальности или PET, такие как виртуальные частные сети или VPN, и анонимные браузеры, такие как Tor, могут помочь обойти ее, но цензура, по сути, препятствует подавляющему большинству населения, которое не может быть знакомым с этими инструментами, чтобы получить доступ к Интернету, фактически заставив его исчезнуть.
Райан Т. Райт
Доцент кафедры коммерции и заместитель директора Центра управления информационными технологиями Университета Вирджинии, чьи исследования, среди прочего, сосредоточены на человеческих факторах кибербезопасности
Умный монитор Samsung M8 UHD/4K 32 дюйма
Монитор "все в одном"
Все, что вам нужно, находится прямо на вашем экране. Смотрите, работайте и общайтесь — и все это без подключения отдельного ПК.
Джереми Штрауб
Ассистент профессора компьютерных наук и заместитель директора Института образования и исследований в области кибербезопасности Университета штата Северная Дакота
Нет какого-то гигантского выключателя: Интернет — это диверсифицированная платформа, множество разных сетей, связанных друг с другом, поэтому нет хорошего способа выключить его.
По сути, вы должны вспомнить первоначальную концепцию Интернета, которая заключалась в попытке создать распределенную сеть, способную выдержать атаки на различные правительственные или военные объекты. Он был разработан, чтобы быть устойчивым к внешним угрозам, но не обязательно к внутренним угрозам или угрозам на уровне сверстников, где вы, вероятно, видите наибольшие потенциальные факторы риска.
Когда в некоторых странах пытались отключить Интернет — во всей стране или в определенных регионах — они используют методы, которые в основном мешают или блокируют некоторые из услуг, которые люди используют в Интернете, или они берут под свой контроль фактический конвейер для остального мира. Примером последнего является Великий китайский файрвол — они фильтруют Интернет, выискивая нежелательные вещи. С другой стороны, когда люди пытались отключить Интернет только в одном регионе или запретить доступ к определенным группам, что обычно достигалось путем вмешательства в работу такой службы, как DNS, чтобы сделать так, чтобы, по крайней мере, для тех у которых нет тонны технических знаний, Интернет выглядит так, как будто он не работает, даже если у вас может быть много того, что на самом деле необходимо для подключения к Интернету. Отказ от критически важных сервисов снижает способность Интернета работать для большинства людей и делает большую координацию проблемой.
Конечно, в Интернете есть много вещей, которые не являются критической инфраструктурой — это вспомогательные вещи, но многие люди считают их важными каналами связи. Такие вещи, как Facebook, например. Никто не получит травму или не умрет сразу же, если Facebook отключится, но это может перенаправить трафик, который обычно используется на этой платформе, на другую платформу, например на телефон, который может не справиться с таким потоком.
Подробнее важными являются системы критической инфраструктуры — вещи, которые, если они перестанут работать, вызовут непосредственную опасность. Например, газ и электроэнергия зимой, или контроль реакторов, и обеспечение работы систем водоснабжения. Отключение Интернета не приведет к отключению электричества, но отключение питания приведет к отключению Интернета. Так что, если кто-то действительно пытается запретить доступ в Интернет в каком-либо районе, он может сделать это своей целью.
Следующим уровнем будут коммерческие системы: если веб-сайт компании отключится, это не вызовет голода, или ранить или убить кого-то, но это может быть очень вредно.
Кевин Батлер
Доцент кафедры компьютерных и информационных наук и инженерии и заместитель директора Флоридского института исследований кибербезопасности Университета Флориды
Вероятно, самый важный протокол для обеспечения непрерывной работы Интернета, протокол пограничного шлюза или BGP, относительно малоизвестен. BGP — это протокол маршрутизации, который определяет, как IP-пакеты перемещаются между сетями с разбивкой по организациям или «автономным системам» (AS). У интернет-провайдеров есть AS (например, Comcast — AS7922, AT&T — AS7018), и если вы работаете в крупной компании, которая использует многоквартирное интернет-соединение, есть вероятность, что у них также есть номер AS. BGP — это так называемый протокол «вектора пути»: другими словами, он ищет кратчайшую длину пути (кратчайшее количество AS) до пункта назначения. Тот, кто объявляет кратчайший маршрут BGP, получает трафик. Кроме того, чем конкретнее набор маршрутов, которые вы рекламируете (например, /24, представляющий 256 IP-адресов в сетевом блоке, по сравнению с /16, представляющим 65 536 адресов), тем более предпочтительным будет ваше объявление.
К сожалению, простота рекламы кратчайшего маршрута может иметь катастрофические последствия. Самый печально известный пример этого произошел в 1997 году, когда небольшой интернет-провайдер из Флориды начал непреднамеренно рекламировать определенные сетевые блоки для большей части Интернета таким образом, что они стали предпочтительным местом назначения для других маршрутизаторов. В результате большая часть интернет-трафика направлялась этому небольшому провайдеру, у которого не было возможности справиться с возникшим скоплением трафика. Поскольку новые «лучшие маршруты» начали рекламироваться по всему Интернету, несмотря на то, что маршрутизаторы провайдера-жертвы постоянно отключались из-за трафика, он продолжал появляться. Это привело к серьезному отключению. Совсем недавно, в 2008 году, «Пакистан Телеком» захотела заблокировать доступ к YouTube для граждан этой страны, объявив маршруты BGP к YouTube как проходящие через него. К сожалению, эти маршруты просочились за пределы Пакистана и привели к тому, что большие части Интернета отправляли свой трафик запросов YouTube в Pakistan Telecom, отказывая в обслуживании.
Ключевая проблема с BGP заключается в отсутствии аутентификации того, откуда реклама исходит или рекламируемого пути. В прошлом предлагались решения с использованием криптографии для обеспечения целостности рекламных объявлений, но они имели ограниченный успех в эксплуатации из-за большого количества факторов, включая вычислительные затраты на уже загруженных шлюзовых маршрутизаторах, потребность в централизованном доверии и необходимость изменения протоколы на маршрутизаторах по всему миру для обработки этой новой информации о безопасности. Если бы BGP систематически атаковал решительный противник, чтобы вызвать аналогичные отключения маршрутизации, Интернет в целом мог бы полностью отключиться. Если бы ему пришлось загружаться с нуля, нет никакой гарантии, что он действительно снова сойдется. Чтобы нам никогда не пришлось проверять это на практике, специальная группа сетевых операторов по всему миру бдительно проверяет состояние интернет-маршрутизации. Через списки рассылки, такие как Североамериканская группа сетевых операторов (NANOG) и аналогичные списки в Европе и Азии, эти операторы информируют друг друга (независимо от того, являются ли их компании конкурентами) об аномальных условиях маршрутизации и сбоях. Эта первая линия защиты человеческого масштаба сыграла важную роль в предотвращении катастрофического сбоя глобального Интернета.
Дейл Роу
Доцент кафедры информационных технологий и кибербезопасности и директор исследовательской лаборатории кибербезопасности Университета Бригама Янга
Интернет разработан как огромная распределенная сеть, в которой ни одна сторона не имеет полного контроля. Фрагментация Интернета (разбиение его на отдельные сети) будет более вероятным результатом попытки. Насколько нам известно, это не было предпринято, но можно предположить, что некоторые государственные субъекты провели значительные исследования для разработки выключателей интернета.
Несколько методов, которые могут быть жизнеспособными:
DNS. (Система доменных имен): адресная книга Интернета. Сбой DNS приводит к невозможности преобразования хостов в IP-адреса. Технически интернет не будет отключен, но будет недоступен для большинства пользователей. Атаки DDOS (распределенный отказ в обслуживании) на это уже произошли и привели к значительным сбоям в работе за последние несколько лет. Одним из наиболее заметных был ботнет Mirai, нацеленный на серверы DYNDNS. После Mirai были проведены значительные исследования средств противодействия аналогичным атакам, и маловероятно, что сегодня это приведет к полному отключению. Поскольку DNS реализован на различных платформах, универсальный нулевой день вряд ли полностью отключит это глобально.
Маршрутизация/адресация: поиск нулевого дня в чем-то вроде BGP (протокол пограничного шлюза) у нескольких поставщиков, или массовые атаки с отравлением маршрутов потенциально могут привести к фрагментации Интернета до состояния, в котором он будет непригоден для использования. Здесь есть несколько очень старых протоколов, которые могут быть уязвимы для хорошо изученной атаки, хотя они выдержали испытание временем. С ростом популярности IPv6 в ближайшие несколько лет будут обнаружены потенциально новые атаки на адресацию/маршрутизацию.
Физические: перерезание подводных кабелей в сочетании с глушением спутников может привести к тому, что континенты потеряют связь друг с другом и даже внутренне фрагментировать коммуникации. Этого было бы чрезвычайно сложно достичь, но это возможно для таких государственных субъектов, как Китай, Россия, США и, возможно, Великобритания и Франция. Электромагнитный импульс (ЭМИ) также может довольно эффективно вывести из строя электронику на расстоянии. Хотя это маловероятно вне военного времени, это, вероятно, самый эффективный способ отключить интернет в большом, но конкретном регионе. Наиболее известными примерами этого являются взрывы ядерного оружия, но есть и нерадиоактивные средства, вызывающие локальные ЭМИ. TLDR: целенаправленные физические атаки на ключевые точки и узкие места потенциально могут вывести из строя Интернет в больших масштабах.
Некоторые из самых умных умов в области технологий и науки постоянно ищут новые способы добавления избыточности и повышения устойчивости. для интернета. Хотя большинству людей не следует терять сон из-за того, что это происходит прямо сейчас, было бы неплохо подумать о планах на случай непредвиденных обстоятельств без него.
Джастин Каппос
Доцент кафедры компьютерных наук и инженерии Нью-Йоркского университета
Джессика Бейер
Лектор и научный сотрудник отдела международных исследований Вашингтонского университета, чьи исследования сосредоточены на вопросах кибербезопасности, особенно негосударственных субъектов и международной безопасности
На этот вопрос нет однозначного ответа, но вот некоторые (хотя и не все) возможные ответы. Многие из способов отключения всего Интернета связаны с базовой инфраструктурой Интернета. Как и многие другие элементы устойчивости Интернета, устойчивость Интернета зависит от плотности провайдеров, устойчивости критически важной инфраструктуры и количества национальных подключений к глобальной инфраструктуре.
Например, многие страны регулярно используют отключение интернета после крупных политических событий или трагедий, например, после взрывов на Пасху в Шри-Ланке в 2019 году или во время выборов, например, во время выборов в ДРК 2019 года. В других странах отключают Интернет во время крупных мероприятий, таких как отключение сети в Алжире в 2018 году во время национальных экзаменов. Также распространено использование отключений в качестве механизма социального контроля для срыва политической организации, как это сделал Камерун, отключив интернет в своем англоязычном регионе в 2017 году. Обычно этот тип отключения интернета осуществляется по запросу правительств, которым просто требуются все интернет-провайдеры. (провайдеров) прекратить предоставление услуг.
Еще один способ отключить большую часть Интернета — это участие субъекта в скоординированных усилиях по уничтожению кабельной сети, которая передает Интернет по всему миру, особенно подводные кабели, пересекающие океан. Злоумышленник также хотел бы нацелиться на основные точки обмена интернет-трафиком, где встречаются разные сети. Большая часть этой инфраструктуры скрыта от глаз. Например, политические протестующие в прошлом перерезали кабели в рамках своего протеста, как это произошло на Гаити в 2018 году, или кабели были случайно перерезаны корабельными якорями, как это произошло в ОАЭ в 2008 году. Теоретически интернет по-прежнему будет доступен. некоторым через спутник, но это не будет широко доступно.
Еще один способ полностью отключить интернет — отключить электричество. Есть много способов сделать это, хотя было бы сложно сделать это глобально одновременно.
Жюстин Шерри
Ассистент профессора компьютерных наук, Университет Карнеги-Меллона
Отключение Интернета — это то, что разработчики Интернета хотели предотвратить с самого начала: Интернет изначально был исследовательским проектом Министерства обороны США, и разработчики очень беспокоились о нападениях на Соединенные Штаты. Следовательно, одной из их первых целей было обеспечение того, чтобы сеть оставалась в сети, несмотря на сбои каналов связи и маршрутизаторов, поддерживающих связь между сетями. Интернет способен перенаправлять сообщения по альтернативным маршрутам, когда большая часть сети выходит из строя. Мне нравится думать об этом, как о вождении в Питтсбурге: если Форбс-авеню закрыта, я могу поехать по Пятой авеню. Если Пятая авеню закрыта, я могу поехать на Пенн-авеню. Есть много способов добраться до места назначения, даже если многие улицы и перекрестки закрыты. Интернет устроен по такому принципу: даже если какие-то пути не работают, сеть найдет другой способ доставить сообщения по назначению. Следовательно, я думаю, что было бы трудно отключить Интернет.
Тем не менее, если бы я был злоумышленником, пытающимся нанести наибольший ущерб Интернету, я бы, вероятно, преследовал интернет-сервисы, а не сам интернет. Каждый день я взаимодействую только с несколькими компаниями в Интернете: Google управляет моей электронной почтой и календарем, Amazon управляет моими списками покупок и онлайн-покупками, у Microsoft есть много моих документов и т. д. Все эти крупные компании хранят свои данные в больших хранилищах, называемых данными. центров, а на каждую компанию в США приходится всего несколько десятков дата-центров. Если бы я отключил электричество в каждом из этих нескольких зданий, я бы отключил все их службы: больше не было бы электронной почты, покупок в Интернете, больше не было бы написания документов в моем веб-браузере. Если следовать аналогии с улицами выше, это будет похоже на возможность ездить по городу, но все магазины закрыты. Мои сообщения могут быть доставлены в Google или Amazon, но компьютеры на их стороне не будут в сети, чтобы ответить мне.
поиск меню
Урок 14. Начало работы в Интернете
Начало работы в Интернете
Интернет – это глобальная сеть, состоящая из миллиардов компьютеров и других электронных устройств. С помощью Интернета можно получить доступ практически к любой информации, общаться с кем угодно в мире и многое другое. Вы можете делать все это на своем компьютере.
Подключение к Интернету
Устройство должно быть подключено к Интернету, прежде чем вы сможете получить к нему доступ. Если вы планируете использовать Интернет дома, вам, как правило, потребуется приобрести подключение к Интернету у поставщика услуг Интернета, которым, скорее всего, будет телефонная компания, кабельная компания или правительство. Другие устройства обычно подключаются через Wi-Fi или сотовое подключение к Интернету. Иногда библиотеки, кафе и школы предлагают своим посетителям, клиентам и учащимся бесплатный доступ к Wi-Fi.
Если вы не знаете, как подключить свое устройство, ознакомьтесь с нашим уроком о том, как подключиться к Интернету, или попросите кого-нибудь о помощи.
Просмотр веб-страниц
Большая часть информации в Интернете находится на веб-сайтах. Подключившись к Интернету, вы можете получать доступ к веб-сайтам с помощью своего рода приложения, называемого веб-браузером.
Веб-сайт представляет собой набор связанного текста, изображений и других ресурсов. Веб-сайты могут напоминать другие средства массовой информации, такие как газетные статьи или телевизионные программы, или они могут быть интерактивными, уникальными для компьютеров способами. Назначение веб-сайта может быть практически любым: новостная платформа, реклама, онлайн-библиотека, форум для обмена изображениями или образовательный сайт, как у нас!
Веб-браузер позволяет подключаться к веб-сайтам и просматривать их. Веб-браузер сам по себе не является Интернетом, но он отображает страницы в Интернете. Каждый сайт имеет уникальный адрес. Введя этот адрес в свой веб-браузер, вы можете подключиться к этому веб-сайту, и ваш веб-браузер отобразит его.
Навигация по веб-сайтам
Веб-сайты часто содержат ссылки на другие сайты, также называемые гиперссылками. Часто это части текста на сайте. Обычно они окрашены в синий цвет, а иногда подчеркнуты или выделены жирным шрифтом. Если вы нажмете на текст, ваш браузер загрузит другую страницу. Веб-авторы используют гиперссылки для соединения соответствующих страниц. Эта сеть ссылок является одной из самых уникальных особенностей Интернета, благодаря старому названию World Wide Web.
Каждый веб-сайт имеет уникальный адрес, называемый URL. Вы заметите, что когда вы нажимаете на ссылку, URL-адрес меняется, поскольку ваш браузер загружает новую страницу. Если вы введете URL-адрес в адресную строку браузера, ваш браузер загрузит страницу, связанную с этим URL-адресом. Это как почтовый адрес, сообщающий вашему браузеру, куда идти в Интернете.
Когда вы ищете конкретную информацию в Интернете, вам может помочь поисковая система. Поисковая система — это специализированный веб-сайт, созданный для того, чтобы помочь вам найти другие веб-сайты. Если вы введете ключевые слова или фразу в поисковую систему, она отобразит список веб-сайтов, релевантных вашим условиям поиска.
Что еще можно делать в Интернете
Одной из лучших особенностей Интернета является возможность почти мгновенного общения с любым человеком в мире. Электронная почта — один из старейших и наиболее универсальных способов общения и обмена информацией в Интернете, и ею пользуются миллиарды людей. Социальные сети позволяют людям общаться различными способами и создавать онлайн-сообщества.
В Интернете можно делать и многое другое. Есть тысячи способов быть в курсе новостей или делать покупки в Интернете. Вы можете оплачивать счета, управлять своими банковскими счетами, знакомиться с новыми людьми, смотреть телевизор или изучать новые навыки. Вы можете узнать или сделать практически все в Интернете.
Нет. Интернет в целом представляет собой набор множества независимых сетей, контролируемых и поддерживаемых разными людьми, предприятиями и правительствами. Он разработан, чтобы быть избыточным. Это означает, что даже если одна часть сети выйдет из строя, пользователи все равно смогут получить доступ ко всем или некоторым другим доступным сетям.
Отключения Интернета
По-прежнему возможны сбои в работе Интернета, часто вызванные серьезными событиями, такими как сильные отключения электроэнергии и землетрясения. Когда происходят большие сбои, может быть затронута значительная часть Интернета или даже целая страна. Однако даже эти серьезные сбои не приведут к отключению или сбою Интернета. Например, в начале 2007 года в Азии произошла серия землетрясений, в результате которых были повреждены подводные кабели, что вызвало серьезные проблемы с Интернетом и телефонной связью в этой части мира. Однако остальная часть мира по-прежнему имела доступ к Интернету.
Интернет заблокирован в разных странах
Некоторые правительства могут устанавливать брандмауэры и другие схемы защиты, чтобы запретить пользователям доступ к страницам в Интернете или заблокировать доступ к Интернету. Например, в 2011 году египетское правительство несколько раз отключало Интернет во время протестов, чтобы предотвратить утечку информации в Интернет. Однако даже во время этого жесткого отключения граждане все еще могли найти способы доступа в Интернет.
Проблемы с конфигурацией сети
Несмотря на то, что существуют меры по защите сетевого оборудования, обеспечивающего работу Интернета, люди, контролирующие это оборудование, все же могут совершать ошибки. Неправильная настройка или обновление оборудования может привести к перебоям в работе отдельных участков Интернета. Например, в 2019 году Verizon вызвала утечку маршрута BGP (протокол пограничного шлюза), которая вызвала проблемы для многих сервисов, включая Cloudflare и AWS. Поскольку многие веб-сайты и службы зависят от этих компаний, сотни веб-сайтов и служб были недоступны в течение почти двух часов. Однако многие сайты и службы, не зависящие от этих служб, продолжали работать.
Сетевые атаки
Атаки, такие как DDoS-атака, могут вызвать множество проблем для веб-сайта или службы. Эти атаки предназначены для того, чтобы перегрузить компанию таким количеством запросов, что она перестанет работать. Эти типы атак могут вывести из строя один или несколько веб-сайтов на короткий период. Однако атаки отключают только веб-сайт или службу, работающую в Интернете, а не весь Интернет в целом.
Новое кибероружие может разрушить весь Интернет, а современные средства защиты мало что могут сделать, чтобы остановить его. Так говорят Макс Шухард из Университета Миннесоты в Миннеаполисе и его коллеги, вдохновители, создавшие цифровое оружие. Но, к счастью, они пока не собираются уничтожать сеть. Вместо этого они предлагают улучшить его защиту.
Новая атака Шухарда противопоставляет структуру Интернета самой себе. Каждую минуту сотни точек подключения в сети отключаются, но мы этого не замечаем, потому что сеть обходит их. Это возможно благодаря тому, что небольшие сети, из которых состоит Интернет, известные как автономные системы, взаимодействуют друг с другом через маршрутизаторы. При изменении пути связи ближайшие маршрутизаторы информируют своих соседей через систему, известную как протокол пограничного шлюза (BGP). Эти маршрутизаторы, в свою очередь, информируют других соседей, в конечном итоге распространяя информацию о новом пути по всему Интернету.
Ранее обнаруженный метод атаки, получивший название ZMW — в честь трех его создателей Чжана, Мао и Вана, исследователей из США, которые придумали свою версию четыре года назад, — разрывает соединение между двумя маршрутизаторами, вмешиваясь в протокол BGP. кажется, что ссылка не в сети. Шухард и его коллеги придумали, как распространить это нарушение на весь Интернет, и смоделировали его последствия.
Реклама
Хирургический удар
Для атаки требуется большой ботнет – сеть компьютеров, зараженных программным обеспечением, позволяющим осуществлять внешний контроль: Шухард считает, что 250 000 таких машин было бы достаточно, чтобы уничтожить Интернет. Ботнеты часто используются для выполнения распределенных атак типа "отказ в обслуживании" (DDoS), которые выводят из строя веб-серверы, перегружая их трафиком, но эта новая линия атаки отличается от других.
«Обычный DDoS — это молот; это скорее скальпель», — говорит Шухард. «Если вы сделаете разрез в неправильных местах, атака не сработает».
Злоумышленник, развертывающий кибероружие Schuchard, будет отправлять трафик между компьютерами в своей бот-сети, чтобы построить карту путей между ними. Затем они определяли связь, общую для многих различных путей, и запускали ZMW-атаку, чтобы вывести ее из строя. Соседние маршрутизаторы будут реагировать, отправляя обновления BGP для перенаправления трафика в другое место. Через некоторое время два разлученных маршрутизатора снова подключатся и отправят свои собственные обновления BGP, после чего снова начнет поступать атакующий трафик, заставляя их снова отключиться. Этот цикл будет повторяться, когда один разорванный и восстановленный канал будет рассылать волны обновлений BGP на каждый маршрутизатор в Интернете. В конце концов, каждый маршрутизатор в мире будет получать больше обновлений, чем сможет обработать — после 20 минут атаки выстроится очередь, требующая 100 минут обработки.
Очевидно, это проблема. «Маршрутизаторы при экстремальной вычислительной нагрузке обычно делают забавные вещи, — говорит Шухард. Поскольку каждый маршрутизатор в мире занят, естественные сбои маршрутизации не будут устранены, и в конечном итоге Интернет будет настолько полон дыр, что связь станет невозможной. Шухард считает, что восстановление займет несколько дней.
"После того, как эта атака будет запущена, она будет решена не техническими средствами, а сетевыми операторами, которые будут общаться друг с другом", – говорит он. Каждая автономная система должна быть отключена и перезагружена, чтобы очистить журнал BGP.
Обвал не ожидается
Теперь интернет-крах неизбежен? Возможно нет. Маловероятно, что атака будет организована злонамеренными хакерами, потому что картирование сети для поиска целевой ссылки является сложной технической задачей, и любой, у кого есть достаточно большой ботнет, с большей вероятностью будет сдавать его в аренду для получения прибыли.
Альтернативным сценарием может быть применение ядерного оружия в полномасштабной кибервойне — последнее средство в ответ на другие формы кибератак. Национальное государство может поднять цифровой подъемный мост, настроив свой BGP для отключения от Интернета, как это сделал Египет две недели назад. Затем агент в другой стране может начать атаку, отключив Интернет и сохранив внутреннюю сеть атакующей страны.
Сидящая утка
Кто бы ни начал атаку, мы мало что можем с этим поделать. Моделирование Шухарда показывает, что существующие средства защиты от сбоев, встроенные в BGP, мало что делают для защиты от его атаки — они не были предназначены для этого. Одним из решений является отправка обновлений BGP через сеть, отделенную от других данных, но это нецелесообразно, поскольку по существу потребует создания теневого Интернета.
Еще один вариант — изменить систему BGP, предполагающую, что каналы связи никогда не отключатся, но, согласно модели исследователей, это изменение должно быть выполнено не менее чем в 10 % всех автономных систем в Интернете, и для этого потребуется сетевым операторам контролировать работоспособность соединений другими способами.Шухард говорит, что убедить достаточно независимых операторов внести изменения может быть сложно.
"Никто не знает, можно ли вывести из строя глобальную систему интернет-маршрутизации", – говорит Марк Хэндли, эксперт по сетевым системам из Университетского колледжа Лондона. Он предполагает, что атака может вызвать «значительные сбои» в работе Интернета с эффектом, превышающим эффект червя Slammer в 2003 году, но вряд ли она уничтожит все.
"Моделирование в статье основано на многих упрощающих предположениях, которые необходимы для моделирования в таком масштабе", – объясняет он. «Сомневаюсь, что Интернет будет вести себя так, как описано».
Шучард и его коллеги представили свои выводы на симпозиуме по безопасности сетей и распределенных систем, который прошел во вторник в Сан-Диего, штат Калифорния.
Если вы хотите совершить величайший террористический акт и объявить войну каждой стране на планете, вам нужно всего лишь отключить мир.
Если вы хотите совершить величайший террористический акт и объявить войну каждой стране на планете, вам нужно всего лишь отключить мир.
В наши дни так много аспектов человеческой жизни облегчает гигантская машина под названием "Интернет", которая соединяет мир в сеть, открывая все технологические возможности. Мгновенно перемещая информацию из одного места в другое, Интернет затрагивает все, от чего мы зависим в 2016 году — наши транспортные системы, наши платежи по ипотеке и наши покупки на Amazon. Попрощаться с ним навсегда — это не то же самое, что потерять конечность; для этого потребуется совершенно новое мировоззрение.
Dyn, интернет-компания, базируется в районе старой мельницы в Манчестере, штат Нью-Гэмпшир. Джим Коул / файл AP
Поставщики услуг системы доменных имен — это то, что делает Интернет удобным для людей. Когда хакеры успешно перегрузили серверы Dyn поддельными запросами информации, система больше не могла обрабатывать законный трафик. Базовая инфраструктура, которая обеспечивает работу Интернета, была отключена, и из-за неработающего Твиттера никто не мог пожаловаться на него.
Но что нужно сделать, чтобы приумножить эти усилия, чтобы навсегда отключить весь Интернет? Сколько людей потребуется, чтобы это осуществить?
Хотя в атаке на Дина участвовало много компьютеров, теоретически управлять кораблем мог только один человек. Предпочтительным оружием в таких ситуациях является «ботнет» или совокупность частных компьютеров, зараженных одной и той же вредоносной программой, предоставляющая третьей стороне некоторый контроль над этими машинами. Ботнет из нескольких тысяч зараженных компьютеров можно было использовать для чего угодно: от рассылки спама по электронной почте до манипулирования онлайн-опросами. Владелец ботнета, располагающий несколькими сотнями тысяч компьютеров, подключенных к Интернету, может создать гораздо более серьезные проблемы, например, заставить Facebook исчезнуть из доступа пользователей Интернета.
Но может ли один человек уничтожить весь Интернет? «Ответ — нет, — говорит Глеб Будман, генеральный директор BackBlaze, компании по резервному копированию и поставщику облачных хранилищ. «Даже крупномасштабная атака на Dyn по-прежнему отключала определенные сайты для определенных людей на определенное время. Этот миф развеян». А поскольку работа ботнета зависит от Интернета, он не может разрушить систему, которая его поддерживает.
Кабели Ethernet Эндрю Мэтьюз / PA Провод через точку доступа
Сеть сложно повредить, потому что она чрезвычайно надежна. В своей книге Трубы: путешествие в центр Интернета автор Эндрю Блум называет это «сетью сетей» — в ней нет единого выключателя, а вместо этого она представляет собой набор многоуровневых систем, которые взаимодействуют друг с другом. друг с другом, чтобы держать нас в сети и оставаться на связи любой ценой. Это означает, что атаки типа «отказ в обслуживании» с использованием ботнетов имеют больше общего с вандализмом и кратковременными неудобствами, чем с реальным долговременным ущербом. Но это не останавливает людей от стремления причинить больше вреда Интернету.
В эпоху Wi-Fi легко забыть, что большая часть Интернета по-прежнему находится в физическом пространстве.Наша связь с отдаленными частями мира стала возможной только потому, что на дне океана проходит огромная система коммуникационных кабелей, соединяющих континент с континентом. Вы можете просмотреть карту этих кабелей здесь. Крупные страны связаны в нескольких точках, что означает, что их веб-трафик легко перенаправляется в обход цифровых блокпостов; доступно множество обходных путей, когда они нужны стране.
Но представьте себе такую маленькую страну, как Новая Зеландия, которая связана с остальным миром всего двумя кабелями. Пара серьезных ударов в нужном месте отключает всю страну (в Египте ныряльщики были пойманы именно на этом в 2013 году). Если это кажется очевидной проблемой, требующей надежного решения, вы правы: все согласны с тем, что эти важные кабели «на удивление уязвимы». Землетрясения, глубоководные ныряльщики, большие якоря и даже акулы отключили часть земного шара от нескольких дней до нескольких месяцев.
Технический специалист снимает заднюю крышку с кабеля Ethernet в рамках службы Google Fiber в Прово, штат Юта. Джордж Фрей / файл REUTERS
В 2015 году кто-то совершил загадочную серию атак на оптоволоконную кабельную систему Западного побережья. Опять же, метод был низкотехнологичным, но эффективным: спускаясь по люкам и перерезая кабели, актер смог снизить скорость интернета в Калифорнии и даже прервать корпоративную службу Microsoft, Azure. Если бы эти усилия были предприняты в большем масштабе или глубоко в отдаленной части океана, это привело бы к длительному опустошению, после которого трудно было бы восстановиться.
А поскольку сегодня жители развивающихся стран обычно управляют всеми своими отношениями с Интернетом с помощью мобильного телефона на базе iOS или Android, "если произойдет отключение Интернета в этих системах, половина мира потеряет подключение», — говорит Будман.
Такой консолидации ресурсов еще не было в истории Интернета, который родился, когда повсюду появлялись случайные, разнообразные серверы. Но мы получаем доступ к Интернету все более однородным способом; взлом или ошибка в этих доминирующих системах — или сомнительное решение Google и Apple — может привести к исчезновению Интернета для более чем трети из 3,2 миллиарда человек, которые получают к нему доступ каждый год.
Здесь одновременно и облегчение, и осторожность. Ни один человек не может навсегда разрушить Интернет, но если достаточно сообразительная группа людей объединится, чтобы заглушить сети и атаковать физическую инфраструктуру, нам всем придется снова начать читать книги.
Чтобы узнать больше об открытиях, которые изменили нашу жизнь, следите за NBC MACH.
Читайте также: