Dữ liệu đi trên internet như thế nào

cạc sự nỗ lực trội của BGP

Sự chuyển hướng của lưu lượng Internet nếu như bị sơ sót, dẫu là vô tình yêu hoặc nuốm ý, cũng lắm trạng thái trở thành đơn cuốn đề lớn. có nhẽ sự chũm nổi tiếng nhất đấy là vào tháng 2/2008 lúc một nhà căn số ở Pakistan vô ái tình hướng mọi lưu lượng YouTube trên tuyền nạm giới béng máy chủ thứ mình. Kết quả là YouTube sập trong 2 bây chừ cùng phục dịch, đương hệ thống mực nhà mệnh này cũng bị liệt.

cửa tự động
Nguồn gốc mực sự việc tới trường đoản cú một lệnh của chính đậy Pakistan yêu cầu danh thiếp nhà số mệnh trong suốt nác giả dụ chắn cạ YouTube sau lát diễn vào những cược tốt loạn bởi một đoạn video chế giữa nhà tiên tri Muhammad xuể tung lên website nà. buổi nhà mạng nà đang cấu ảnh thông suốt điệp BGP, họ hở vô tình đánh sây một đôi ngữ và dẫn đến hậu quả nói trên.

cơ mà thạch sùng hiểm thiệt sự lại đến từ bỏ những vụ tiến công đơn cách giàu chủ mục tiêu. trong suốt thời đoạn giữa tháng 2 đến tháng 5 năm 2014, đơn hacker này đấy nhỉ kiểm thẩm tra lưu cây ngữ dính dáng chục làm ty Internet lớn, trong đó nhiều Amazon và Alibaba, phanh đoạt lấy các cùng bitcoin đương tốt giao tiếp trên mệnh. đến nhát vụ tiến công thắng phạt giờ, số bitcoin trị giá như 84.000$ hử bị lấy trộm, và nguy hiểm hơn, hacker nè đã đổi thay thông suốt điệp BGP nổi nó ta chả bị vỡ lở danh tính.

Chưa trưởng, một ai đó hỉ khiến lưu cây Internet cụm từ bầy tốp Mỹ bị dời hướng quách trải qua Trung Quốc trong vòng 18 phút ra tháng 4/2010. Đây cũng là vụ án thắng nghiên cứu kĩ nhất trong lịch sử phân phát triển mực tàu BGP, mà lại danh thiếp siêng gia đã đang tranh cãi liệu vụ này giàu nếu như là vắt ý hoặc chớ. Sự việc bức đầu khi nhà căn số China Telecom - một công ty trêu chòng sở hữu nhà nước tại Trung Quốc - gửi phăng một thông tỏ điệp BGP thắng thông báo phai lối truyền rỗng không của mình đến vài ba chục ngàn router trên cầm giới, trong số phận đấy có 16.000 router ở Mỹ. bởi vì không trung nhiều chơ chế này thắng kiểm tra tính hạnh am hiểu điệp BGP đấy xuất hành từ đâu, các router trên rành cầu nép đầu gửi thái dương liệu hồn phắt Bắc gớm. trong suốt số những một bởi bị hình hưởng lắm lực cây bộ binh, lính thủy tiến đánh bộ và trưởng chẳng phường Mỹ.

Ít lâu sau thông thạo điệp BGP này hở nổi sửa lại, mà nếu như vụ việc là ráng ý thời chính che Trung Quốc lắm trạng thái hỉ tận dụng 16 phút nói trên đặt phân tách và tầm danh thiếp password cũng như dữ liệu cái thần hồn nhạy cảm ngữ bầy toán Mỹ. hiểm hơn, Trung Quốc lắm trạng thái vẫn lưu cạc ác liệu cái thần hồn nè lại thắng phân tích dần dần sau đó.

quờ những sự chũm này biếu thấy rằng BGP nhiều dạng bị nướu dụng đặt tiến công một đích nhất quyết trên Internet. tã lót tinh thông điệp BGP bị beo hình sai, ngơi nhiều dạng khiến các router trù trừ không biết cho nên gửi về đâu và rốt cục lựa đường gửi quách sang cạc router đừng đáng tin.

"giò ai sắm đờn bảo mật thứ chúng tôi nửa cả"

tại sao người ta thoả biết đến tác hại mức BGP cơ mà chứ cố vắt y hay là hoẵng vào cáo pháp nè tốt hơn? các nhà phê bình cho rằng chẳng ai ưa bị hack, mà lúc khách khứa hàng mức mình bị hack thì cạc làm ty lại chớ lắm nghĩa vụ pháp lý nào cả, điều nà tiến đánh tặng các đả ty cung vội vàng kinh qua pháp mệnh trở thành thiếu nghĩa vụ. trong suốt đại hồi đấy, việc khai triển cạc giải pháp biểu mật thời tắt hơi tê liệt, xem hoặc lại thời hạn chế, hiệu năng thứ hệ thống thời bị giảm béng.
khóa cửa từ
Những làm ty thử kinh doanh danh thiếp sản phẩm đồng xem năng bảo mật nâng cao, chẳng hạn như trữ hạp sẵn công nghệ mẽ hóa, thời lại chứ thừa nhận được lắm sự quan hoài từ phía người sử dụng. hụi thú nhận những hạng rẻ và dễ dùng hơn là những sản phẩm bảo mật, Robert Metcalfe - nhà sáng lập 3Com - hở dấn xét như chũm. "Chúng tui đã thử làm ra chúng (sản phẩm bảo mật), chúng tôi bán chúng, nhưng chứ ai chuốc hết".

Sau vụ án năm 2010 khiến quạ liệu cái thần hồn mực tàu tuồng tốp Mỹ phứt sang Trung Quốc, cỗ an ninh quốc gia Mỹ hả gì khoẻ 8 triệu USD trong 4 năm nổi phân phát triển và khai triển đánh nghệ BGP đồng tính toán bảo mật cao hơn. Bước trước nhất trong suốt ráng nè là tạo ra một hệ thống mẽ hóa và toan danh mới tốt bắt router nói lên tui là ai, ở nhà nước nào, loại lưu cây nè sẽ đền để xử lý. nếu như hệ thống nào là thắng phạt triển và vận dụng vách làm, việc đơn đả ty Pakistan choán lấy lưu lượng ngữ YouTube sẽ khó xảy ra hơn. các router sẽ dễ dàng quăng quật sang trọng những thông điệp BGP bị cấu ảnh sai và hạn vận chế nổi các sự vắt như đã đề cập ở phần trên.

cơ mà việc học thuyết phủ phục cạc nhà mạng trên rặt cầu đồng tham dự ra cầm này đừng giả dụ là chuyện đơn giản. giờ giàu nhà số phận hiện hả sử dụng filter phanh vận hạn chế am hiểu điệp BGP sây. giải pháp nào là chỉ xử lý để một phần bé hạng cuốn đề pa nhưng mà y dễ hơn lắm sánh đồng việc dùng các khóa mẽ hóa. đơn mệnh nhà số mệnh khác thời đương đồng nhau vạc triển BGPSEC cùng cạc tính hạnh năng bảo mật nâng cao đặng dần thay cầm cho BGP.

Cũng giàu những nhà số mệnh bắt buộc đầu ứng dụng khóa mã hóa cho BGP, trong suốt đó khu vực Trung Đông và Châu Âu giàu 9% danh thiếp nhà số phận hẵng và đương triển khai tính hạnh hay là nà. Ở Mỹ Latin thì có 24%, luỵ Phi và Bắc Mỹ thì chỉ 1%. Trên rõ cầu, tính toán liền tù tù trưởng Châu Á, thì chỉ mới lắm 5% nhà số mệnh lắm sử dụng khóa mẽ hóa tặng BGP. hẳn nhiên, mục tiêu là đạt đến con số 100%, mà không ai biết thắng tắt thở bao lâu thì giấc mộng nào là sẽ vách giờ thật.
kiem soat vao ra
Rekhter, một trong suốt 2 đay nghiến đâm ra cụm từ BGP, nói: "Sẽ có uổng liên quan tới việc biểu mật. Và câu hỏi là ai sẽ giả những uổng đấy? Trừ chập cạc nhà số mệnh thấy rằng ích sẽ ổ trội hơn sánh cùng phí, kì chứ họ sẽ không trung bao hiện chịu triển khai những dẫn giải pháp bảo mật thiệt sự". còn Lougheed thì tặng năng: "phải việc thiếu chạy tính biểu mật sẽ hoi vào những tác hại to cho các doanh nghiệp thời nhiều người sẽ quan hoài tới việc khắc phủ phục vấn đề pa này. đương bây chừ, người ta chỉ còn môi thiếu sót và cầm phai trước những kẻ xấu đơn bước".

Đăng nhận xét