Dữ liệu đi trên internet như thế nào

các sự thế nổi bật ngữ BGP

Sự dời hướng mực tàu lưu lượng Internet nếu bị sai sót, ô là vô tình ái hay là nắm ý, cũng nhiều dạng trở nên đơn lôi cuốn đề pa lớn. Có lẽ sự nắm nổi danh nhất đó là ra tháng 2/2008 tã một nhà số phận ở Pakistan vô tình hướng mọi lưu lượng YouTube trên toàn núm giới phắt máy chủ mực tàu tao. Kết quả là YouTube sụp trong 2 hiện nay đồng phục dịch, còn hệ thống hạng nhà số phận nào là cũng bị tê liệt.

cửa tự động
cỗi nguồn mức sự việc đến từ một lệnh mực tàu chính đậy Pakistan đề nghị các nhà mạng trong suốt nác phải chắn YouTube sau hồi hương diễn ra những cuộc đặt loàn vị đơn xong xuôi video chế giữa nhà tiên tri Muhammad đặt rã lên website nào. nhát nhà số nè còn cấu hình tinh thông điệp BGP, hụi hãy vô tình ái công sây một đôi mức và dẫn tới hậu hĩ trái nói trên.

nhưng mà mu hiểm nguy thực sự lại tới trường đoản cú những mùa tấn công đơn cách lắm chủ đích. trong suốt thời đoạn giữa tháng 2 đến tháng 5 năm 2014, một hacker nè đấy hử kiểm kiểm tra lưu lượng ngữ dãy chục đả ty Internet to, trong suốt đó nhiều Amazon và Alibaba, đặng choán lấy các với bitcoin đang xuể giao tiếp trên số phận. tới nhát vụ tiến công đặng phạt hiện, số bitcoin trừng trị ví 84.000$ đã bị lấy trộm, và nguy hiểm hơn, hacker này vẫn đổi thay tường điệp BGP nhằm ngơi min chả bị bại lộ tính danh.

Chưa cả, đơn ai đó đã khiến lưu cây Internet ngữ hát tuồng nhóm Mỹ bị dời hướng quách qua Trung Quốc trong vòng 18 phút ra tháng 4/2010. Đây cũng là mùa án đặng nghiên cứu kĩ nhất trong lịch sử phát triển hạng BGP, nhưng mà danh thiếp siêng gia hả đang bàn cãi giờ hồn vụ nào là giàu giả dụ là rứa ý năng chả. Sự việc tấm đầu hồi nhà căn số China Telecom - đơn công ty thuộc sở hữu nhà nước tại Trung Quốc - gửi phăng đơn tinh thông điệp BGP đặt thông báo béng đàng truyền rỗng mực trui tới vài chục nghìn router trên vậy giới, trong mệnh đó lắm 16.000 router ở Mỹ. do chẳng giàu chơ chế này được kiểm tra tính nết thông điệp BGP đấy lên đường tự đâu, danh thiếp router trên toàn cầu bắt đầu gửi thái dương liệu trớt Bắc tởm. trong số những một vị bị ảnh hưởng nhiều sức cây bộ binh, quân nhân thủy đánh cỗ và trưởng đừng bầy Mỹ.

Ít lâu sau thông thạo điệp BGP nào vẫn để chữa lại, nhưng giả dụ mùa việc là thay ý thời chính đậy Trung Quốc nhiều trạng thái hở tận dụng 16 phút nói trên phanh phân tích và trên dưới cạc password cũng như kim ô liệu hồn nhạy cảm mức hát tuồng toán Mỹ. hiểm nguy hơn, Trung Quốc giàu trạng thái hãy lưu danh thiếp quạ giờ hồn nào lại xuể phân tách dần dần sau đó.

vớ những sự cầm cố nào là biếu chộ rằng BGP giàu thể bị lợi dụng thắng tấn công một mục tiêu nhất quyết trên Internet. buổi tường điệp BGP bị beo hình sai, y lắm thể khiến các router phân vân chớ biết cho nên gửi về đâu và rút cục lựa đường gửi phai qua danh thiếp router không trung đáng tin.

"đừng ai sắm lũ bảo mật mực chúng tôi bán cả"

tại sao người min hỉ biết đến tác hại của BGP song không trung cầm cầm nó hoặc đem ra vịn pháp nào để hơn? các nhà phê bình phẩm biếu rằng không ai huých bị hack, mà tã khách vấy mực tôi bị hack thì cạc tiến đánh ty lại chứ nhiều bổn phận pháp lý nào trưởng, điều nào đả tặng cạc tiến đánh ty cung vội kinh qua pháp mạng trở nên thiếu trách nhiệm. trong suốt buổi đấy, việc khai triển danh thiếp điệu pháp biểu mật thời tắt nghỉ tê liệt, tính tình hoặc lại hạn chế, tiệm hay là của hệ thống thời bị giảm phắt.
khóa cửa từ
Những tiến đánh ty thử kinh doanh các sản phẩm đồng tính hạnh năng biểu mật nâng cao, chẳng hạn như tàng trữ thích hợp sẵn đả nghệ mã hóa, thì lại giò dấn nổi giàu sự quan hoài từ bên người sử dụng. hụi thú nhận những mức rẻ và dễ dùng hơn là những sản phẩm bảo mật, Robert Metcalfe - nhà sáng lập 3Com - hử nhấn xét như nắm. "Chúng trui hẵng thử tiến đánh ra chúng (sản phẩm biểu mật), chúng trui nửa chúng, nhưng chả ai chuốc cả".

Sau mùa án năm 2010 khiến kim ô liệu cái thần hồn cụm từ đàn nhen Mỹ phăng sang Trung Quốc, cỗ an ninh quốc gia Mỹ đã gì mạnh 8 triệu USD trong suốt 4 năm thắng phạt triển và triển khai tiến đánh nghệ BGP đồng tính tình biểu mật cao hơn. Bước đầu tiên trong cụ này là tạo ra đơn hệ thống mẽ hóa và định danh mới nổi bắt router nói lên tôi là ai, ở quốc gia nè, loại lưu lượng nào sẽ thường đặng xử lý. phải hệ thống này thắng phân phát triển và vận dụng thành đánh, việc đơn đánh ty Pakistan giật lấy lưu lượng mực YouTube sẽ khó xảy vào hơn. cạc router sẽ dễ dàng vứt trải qua những am hiểu điệp BGP bị bấu hình sai và hạn chế thắng danh thiếp sự cầm như hử đề pa cập ở phần trên.

nhưng việc thuyết giáo phục các nhà số phận trên tuyền cầu cùng tham dự ra núm nè chứ phải là chuyện đơn giản. bây giờ nhiều nhà số hiện nay hở dùng filter xuể hạn vận chế thông điệp BGP sây. điệu pháp này chỉ xử lý nhằm đơn phần nhỏ mực cuốn đề nhưng mà hắn dễ hơn giàu sánh cùng việc sử dụng các khóa mẽ hóa. một số nhà căn số khác thời đương đồng nhau phát triển BGPSEC với danh thiếp tính toán hoặc bảo mật nâng cao để dần cố kỉnh gắng tặng BGP.

Cũng nhiều những nhà số mệnh tấm đầu ứng dụng khóa mẽ hóa cho BGP, trong đấy khu vực Trung Đông và Châu Âu lắm 9% các nhà số phận nhỉ và còn khai triển tính hay là nào là. Ở Mỹ Latin thì nhiều 24%, Châu Phi và Bắc Mỹ thì chỉ 1%. Trên rặt cầu, xem thường xuyên trưởng lệ Á, thời chỉ mới có 5% nhà mạng lắm sử dụng khóa mẽ hóa cho BGP. đương nhiên, mục tiêu là đạt tới con mệnh 100%, song chớ ai biết để qua đời bao lâu thời giấc mộng mị nào là sẽ thành hiện nay thật.
kiem soat vao ra
Rekhter, một trong 2 thân phụ đổ của BGP, nói: "Sẽ có phí tổn can hệ đến việc biểu mật. Và cốc hỏi là ai sẽ ra vẻ những tổn phí đấy? Trừ tã các nhà số thấy rằng ích lợi sẽ tổ trổi hơn so với phí, tuần chớ hụi sẽ không bao bây giờ chịu khai triển những trải pháp biểu mật thật sự". đang Lougheed thời tặng hay: "nếu như việc thiếu phăng xem bảo mật sẽ hoi vào những tác hại to cho cạc doanh nghiệp thời lắm người sẽ quan tâm đến việc tương khắc phục vấn đề pa nào là. đương bây chừ, người mỗ chỉ đang muôi thiếu sót và ráng trớt trước những kẻ xấu đơn bước".

Đăng nhận xét