Eksperyment, który zatrzymał internet

Eksperyment mający na celu wprowadzenie zmian do jednego z podstawowych protokołów internetowych wymknął się spod kontroli i spowodował przerwę w dostępie do sieci w kilkudziesięciu krajach. Analitycy ostrzegają, że jest to dowód na wrażliwość internetu na ewentualne ataki - pisze portal tygodnika informatycznego Computerworld

Obraz
Źródło zdjęć: © Jupiterimages

Problemy zaczęły się w piątek, 2. sierpnia, kiedy to o 9 rano badacze z europejskiej grupy badawczej RIPE NCC i amerykańskiego Duke University uruchomili eksperyment z zastosowaniem jednego z podstawowych protokołów sieciowych - Border Gateway Protocol (BGP). BGP jest jednym z protokołów, wykorzystywanym przez routery dla określenia dokąd kierować ruch internetowy.

Obraz
© (fot. Jupiterimages)

Internet można przyrównać, w dużym uproszczeniu, do sieci dróg pokrywających cały glob. Trzymając się tego porównania, dane przesyłane w internecie możemy nazwać samochodami. Na wszystkich skrzyżowaniach poszczególnych dróg znajdują się routery, które podobnie jak znaki drogowe, decydują gdzie pokierować dane, aby dotarły one do punktu docelowego. W tym schemacie protokół BGP odpowiada za treść znaków, opisując poszczególne połączenia. To właśnie na podstawie informacji przekazywanych za pomocą protokołu BGP, każdy router wie, gdzie skierować docierające do niego dane.

Tymczasem, RIPE zakomunikowała, że skonfigurowała trasy BGP nieco odmiennie niż normalnie, używając nowego formatu danych. Kiedy dane RIPE zaczęły przepływać od routera do routera w internecie, stało się jasne, że spowodowały problemy.

"Podczas wykonywania komunikatu, niektóre firmy oferujące dostęp do internetu, zakomunikowały o problemach ze swoją infrastrukturą sieciową. Natychmiast po odkryciu tego, zatrzymaliśmy transmisję i zaczęliśmy badać problem. Nasze dochodzenie wykazało, że mógł on być spowodowany przez pewne typy routerów, które nieprawidłowo modyfikowały nowe, eksperymentalne atrybuty, a następnie komunikowały błędne trasy do swoich węzłów" - poinformował Erik Romijn z RIPE NCC na liście dyskusyjnej NANOG (North American Network Operators Group). Romijn dodaje, że nie zdarzyłoby się to w systemach, które były prawidłowo skonfigurowane do wsparcia BGP, jednakże podczas eksperymentu w piątkowy poranek, około 1 proc. globalnego ruchu internetowego zostało dotknięte jego skutkami, jako że routery nieprawidłowo przetwarzały przesłane trasy BGP.

Dotknięte problemem routery znajdowały się na całym świecie: 83. w USA, 336 w Rosji, 277 w Argentynie, 256 w Rumunii i dalej. "Jak zauważyliśmy, 60 krajów zostało dotkniętych tym zjawiskiem" - napisał dla Computerworld Earl Zmijewski, generalny dyrektor w firmie Renesys, zajmującej się bezpieczeństwem internetowym.

Obraz
© (fot. Jupiter Images)

Eksperci ds. bezpieczeństwa ostrzegali od lat, że cyberprzestępcy mogą ingerować w protokoły BGP powodując chaos w całym internecie. Obecne problemy nie są pierwszym przypadkiem, kiedy zmiany wprowadzone w protokole BGP pokazały ten słaby punkt światowej sieci. Dwa lata temu w ten sposób "wycięto" czasowo z internetu serwis YouTube, kiedy pakistańska trasa BGP, cenzurująca ten serwis wideo, rozprzestrzeniła się przypadkowo po całym świecie. Nie jest to jedyny przykład. W obecnym roku "złe" trasy komunikowane poza Chinami zakończyły się przerwami w ruchu internetowym.

Szkody spowodowane piątkowym eksperymentem były minimalne, ale jeśli ktokolwiek mógł intencjonalnie ogłosić "złe" trasy, mogłoby być o wiele gorzej - powiedział dla Computerworld, badacz z firmy bezpieczeństwa TrendMicro. Łatwo możemy sobie wyobrazić paraliż komunikacyjny systemów bankowych, linii lotniczych lub administracji państwowej. Im bardziej rozwinięty jest kraj, tym bardziej jest on zależny od internetu, a wizja sparaliżowania praktycznie dowolnego systemu przez cyberprzestępców jest coraz bardziej realna.

Nie jest jasne, dlaczego badacze z Duke University i RIPE NCC próbowali wprowadzić nowe formaty tras. Jeden z badaczy stojących za eksperymentem, profesor Xiaowei Yang nie chciał rozmawiać z Computerworld o szczegółach eksperymentu, zasłaniając się względami prawnymi. Jednak stwierdził on, iż eksperyment dotyczył przygotowywanej publikacji naukowej i dane BGP, które przesłano były w 10. proc. "zgodne ze standardem". Jak napisał w przesłanym portalowi e-mailu był to eksperyment prowadzony przez niego i studentów, który "niespodziewanie spowodował kilka błędów u firm oferujących dostęp do sieci". RIPE NCC nie wydało własnego komentarza w tej sprawie.

Źródło: PAP / WP

_ Aktualizacja 31.08.2010, 14:43 Firma Cisco poinformowała o naprawieniu luki w oprogramowaniu routerów IOS (Internetwork Operating System). To właśnie ta luka była odpowiedzialna za awarię internetu u około 1 proc. odbiorców. _

Źródło artykułu:
Wybrane dla Ciebie
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Nie było tu komarów. Teraz już są
Nie było tu komarów. Teraz już są
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie
Ukraińcy zaatakowali w Rosji. Wykorzystali dawno niewidzianą broń
Ukraińcy zaatakowali w Rosji. Wykorzystali dawno niewidzianą broń