На чём построена структура интернета и есть ли шансы положить мировую систему?

Question

[historydev]

Доброй ночи.Что-то меня попёрло.Можно положить железку сильными нагрузками,вот интернет по факту это куча железок которые хранят на себе данные и обмениваются ими.Что бы в теории могло убить всю систему?

Answer 1

[MR27]

«Инцидент с AS7007». Первый раз интернет сломался в апреле 1997. В ПО одного роутера из автономной системы 7007 была ошибка. В какой-то момент роутер проанонсировал соседям свою внутреннюю таблицу маршрутизации и отправил половину сети в black hole.

«Пакистан против YouTube». В 2008 году бравые ребята из Пакистана решили заблокировать у себя YouTube. Сделали они это настолько хорошо, что без котиков осталось полмира.

«Захват префиксов VISA, MasterCard и Symantec компанией Ростелеком». В 2017 году Ростелеком по ошибке начал анонсировать префиксы VISA, MasterCard и Symantec. В результате финансовый трафик направился через каналы, которые контролирует провайдер. Утечка продолжалась недолго, но финансовым компаниям было неприятно.

«Google против Японии». В августе 2017 Google начал анонсировать в части своих аплинков префиксы крупных японских провайдеров NTT и KDDI. Трафик отправился в Google как транзитный, скорее всего, по ошибке. Так как Google это не провайдер и транзитный трафик не пропускает, то значительная часть Японии осталась без Интернета.

«DV LINK захватил префиксы Google, Apple, Facebook, Microsoft». В том же 2017 российский провайдер DV LINK начал зачем-то анонсировать сети Google, Apple, Facebook, Microsoft и некоторых других крупных игроков.

«eNet из США захватил префиксы AWS Route53 и MyEtherwallet». В 2018 году провайдер из Огайо или кто-то из его клиентов проанонсировал сети Amazon Route53 и криптокошелька MyEtherwallet. Атака прошла успешно: даже несмотря на самоподписанный сертификат, предупреждение о котором появлялось пользователю при заходе на сайт MyEtherwallet, многие кошельки угнали и украли часть криптовалюты.

Подобных инцидентов только за 2017 год было больше 14 000! Сеть все еще децентрализованная, поэтому ломается не все и не у всех. Но инциденты происходят тысячами, и все они связаны с протоколом BGP, на котором работает интернет.

https://habr.com/en/company/oleg-bunin/blog/456582/

Comments

[АртемЪ]

Т.е ни одной серьезной проблемы.

[MR27]

АртемЪ,

Т.е ни одной серьезной проблемы

японцы с вами не согласны:

то значительная часть Японии осталась без Интернета.

да и котики - это критично. Вы же в курсе, что котики - одна из важнейших частей контента в интернете:

без котиков осталось полмира

[АртемЪ]

MR27,

японцы с вами не согласны:

Жители деревни Ивановка, которые сидели неделю без интернета по вине пьяного экскаваторщика тоже жаловались

Но какое отношение их проблемы имеют к интернету?

да и котики - это критично.

Не знаю что такое котики, но к стабильности интернета они явно никакого отношения не имеют.

[MR27]

АртемЪ,

Жители деревни Ивановка, которые сидели неделю без интернета по вине пьяного экскаваторщика тоже жаловались

Вы сравниваете деревню и одну из технологически ведущих стран мира. Но и она не смогла противостоять.

[MR27]

АртемЪ,

Не знаю что такое котики, но к стабильности интернета они явно никакого отношения не имеют.

Youtube. К которому отсутствовал доступ. Он один из самых посещаемых сайтов мира.
Ну и принадлежит не кому попало, а тому, кто, казалось бы способен обеспечить устойчивый доступ, так как обладает мощной сетевой инфраструктурой - Гуглю. Но и Гугль не смог противостоять.

[АртемЪ]

MR27, Ну и какое отношение имеет недоступность какого-то коммерческого сервиса к работе интернета.
Ну были проблемы у коммерсантов, наладили, все заработало - это их проблемы, но никак не сети.

Он один из самых посещаемых сайтов мира.

И что? Он не единственный сайт, и далеко не самый критичный.

[АртемЪ]

MR27,

Вы сравниваете деревню и одну из технологически ведущих стран мира.

Да.
Что деревня Ивановка, что Япония - это небольшие участки сети Интернет.
И если у них там локальные проблемы с доступом - это их проблемы, а не сети в целом.

[MR27]

АртемЪ,

И что? Он не единственный сайт, и далеко не самый критичный.

Япония - это небольшие участки сети Интернет.

Дело то в другом - что огромные сегменты сети выпадают запросто.
Огромные - запросто.

Значит, это влияет на жизнь не единиц. А, в примерах выше, на сотни миллионов жизней.

[АртемЪ]

MR27, Сеть интернет спроектирована таким образом, что выпадение некоторых сегментов, даже огромных проблемой не является, и на работу сети не влияет.

Answer 2

[CityCat4]

Человеческая глупость, человеческая жадность и желание безнаказанно делать гадости - она не только в теории, но и на практике уже нехило расхерачила систему и продоложает ее доедать. В итоге мы очень скоро (скорее, чем представляете себе) получим вместо одного тырнета - штук шесть локалнетов, которые возможно и будут шлюзоваться друг в друга, но по правилам не хуже, чем у Кванмена :)

Answer 3

[Владимир Куц]

Интернет разработан на принципах построения сети разработанной ARPANET. Одной из ключевой особенностей - сохранение работоспособности даже в условиях ядерного нападения, при физическом уничтожении части центров обработки и передачи информации. Трафик просто будет маршрутизироваться по выжившим сегментам сети. Соответственно "положить мировую систему" довольно затруднительно. Между тем ситуаций локальных инцидентов, когда "ложатся" некоторые сегменты сети на некоторое время - предостаточно.

Answer 4

[index0h]

На чём построена структура интернета и есть ли шансы положить мировую систему?

на децентрализации и людях

Что бы в теории могло убить всю систему?

уничтожение всех электростанций, или уничтожение электронной промышленности + с запретом использования, или оружие массового уничтожения планетарного масштаба

Comments

[MR27]

уничтожение всех электростанций, или уничтожение электронной промышленности + с запретом использования, или оружие массового уничтожения планетарного масштаба

Да ладно.

«Инцидент с AS7007». Первый раз интернет сломался в апреле 1997. В ПО одного роутера из автономной системы 7007 была ошибка. В какой-то момент роутер проанонсировал соседям свою внутреннюю таблицу маршрутизации и отправил половину сети в black hole.

«Пакистан против YouTube». В 2008 году бравые ребята из Пакистана решили заблокировать у себя YouTube. Сделали они это настолько хорошо, что без котиков осталось полмира.

«Захват префиксов VISA, MasterCard и Symantec компанией Ростелеком». В 2017 году Ростелеком по ошибке начал анонсировать префиксы VISA, MasterCard и Symantec. В результате финансовый трафик направился через каналы, которые контролирует провайдер. Утечка продолжалась недолго, но финансовым компаниям было неприятно.

«Google против Японии». В августе 2017 Google начал анонсировать в части своих аплинков префиксы крупных японских провайдеров NTT и KDDI. Трафик отправился в Google как транзитный, скорее всего, по ошибке. Так как Google это не провайдер и транзитный трафик не пропускает, то значительная часть Японии осталась без Интернета.

«DV LINK захватил префиксы Google, Apple, Facebook, Microsoft». В том же 2017 российский провайдер DV LINK начал зачем-то анонсировать сети Google, Apple, Facebook, Microsoft и некоторых других крупных игроков.

«eNet из США захватил префиксы AWS Route53 и MyEtherwallet». В 2018 году провайдер из Огайо или кто-то из его клиентов проанонсировал сети Amazon Route53 и криптокошелька MyEtherwallet. Атака прошла успешно: даже несмотря на самоподписанный сертификат, предупреждение о котором появлялось пользователю при заходе на сайт MyEtherwallet, многие кошельки угнали и украли часть криптовалюты.

Подобных инцидентов только за 2017 год было больше 14 000! Сеть все еще децентрализованная, поэтому ломается не все и не у всех. Но инциденты происходят тысячами, и все они связаны с протоколом BGP, на котором работает интернет.

[АртемЪ]

MR27, Да ладно.

Первый раз интернет сломался в апреле 1997.

С чего он сломался? Были проблемы на определенных участках. Их устранили.

«Пакистан против YouTube»

Серьезно? Какой-то видеохостинг лег, и все, интернет сломался??? Да на кой он вообще нужен, других нет?

Захват префиксов VISA, MasterCard и Symantec компанией Ростелеком

Некоторые частные компании испытали некоторые неудобства - это разрушение интернета?

и.т.д.
Вы бы еще в пример привели что деревня Ивановка неделю сидела без доступа к сети, по вине пьяного экскаваторщика.

[index0h]

MR27

Да ладно.

Вполне надежные решения

[MR27]

АртемЪ,

Серьезно? Какой-то видеохостинг лег, и все, интернет сломался??? Да на кой он вообще нужен, других нет?

Лег ведущий хостинг интернета. Это не какой-то. Там ребята имеют достаточно ресурсов, чтобы противостоять сбоям. Но не смогли.

Это не просто "какой-то видеохостинг". Это означает, что у кучи пользователей в реальности не было доступа к куче серверов.

Каких конкретно серверов - другое дело. Могли бы и другие сервера не работать - более важные для вас лично. Ну хоть платежные.

Это "какой-то там видеохостинг", а не "какой-то банк, где ваша зарплата" или не сервер службы такси, которое вы не смогли вызвать и опоздали на самолет и пропали дорогущие билеты и т.д. и т.п.?

[MR27]

АртемЪ,

Некоторые частные компании испытали некоторые неудобства - это разрушение интернета?

Речь о том, что если и в целом интернет надежен.
Но конкретно для Вас, меня, конкретного Васи или конкретного Пети - он вовсе не работоспособен на 100%.

[АртемЪ]

MR27, У кого-то могут быть проблемы с доступом к интернету, но это не влияет на работоспособность интернета.

[MR27]

АртемЪ,

У кого-то могут быть проблемы с доступом к интернету, но это не влияет на работоспособность интернета.

Выше приведенные примеры касались сотен миллионов людей, так то.
А не "какого-то отдельного дяди".

[index0h]

@MR27

Лег ведущий хостинг интернета.

Оу, у нас существует ведущий хостинг Интернета? Даже если вдруг разом упадут: Amazom, Azure, Google Cloud, DO - внезапно окажется, что хостингов на порядки больше.

Это означает, что у кучи пользователей в реальности не было доступа к куче серверов.

Верно, но так же значит, что вот эти сервисы не тоже самое, что Интернет.

вы не смогли вызвать и опоздали на самолет и пропали дорогущие билеты и т.д. и т.п.?

Такое иногда случается, это печально. Это как с сберкнижками - тоже некий сервис по хранению денег, вдруг сервис падает и ваши деньги тоже.

[index0h]

MR27

Выше приведенные примеры касались сотен миллионов людей, так то.

Пример не релевантен вашему начальному вопросу. Интернет - это инфраструктура связи, а не сервисы, которые используют его для предоставления услуг.

[MR27]

index0h,

Пример не релевантен вашему начальному вопросу. Интернет - это инфраструктура связи, а не сервисы, которые используют его для предоставления услуг.

А какая разница к какому именно сервису не могли получить доступа жители значительной части Японии?

В России этого не заметили. А в Японии - запросто вопросы жизни и смерти могли иначе разрешиться.

[index0h]

MR27

А какая разница к какому именно сервису не могли получить доступа жители значительной части Японии?

Еще раз, то, что часть инфраструктуры в Японии была перегружена - это не значит, что мировая инфраструктура испытывала те же проблемы. Последствия действительно серьезные, я с этим не спорю.
Я спорю с тем, что вы сравниваете частное и общее, это не корректно.

[MR27]

index0h,

Еще раз, то, что часть инфраструктуры в Японии была перегружена - это не значит, что мировая инфраструктура испытывала те же проблемы.

Ваше мненение о фатализме проблемы зависит только от того, в какой стране вы тогда были.

Человеческие существа - они странные.

К примеру, мы же знали, что РФ зависит от Визы? Всегда.
Но шевелиться с созданием собственной платежной системы Мир начали только тогда, когда Виза отказалась нас обслуживать.

Так и с интернетом.
Выше приведенными примеры показывают как он хрупок, вопреки распространенному заблуждению о якобы надежном интернете.

Но мы продолжаем заблуждаться.
Просто потому что нас лично ничего глобального из сбоев серьезно и не коснулось.
На чужих ошибках, хоть на японских - почему-то. не учимся.

[index0h]

MR27

Ваше мненение о фатализме проблемы зависит только от того, в какой стране вы тогда были.

Я умею отделять зерна от плевел, а вы похоже что нет.
Если бы изначальный вопрос автора был про опасности потери связи - да, безусловно, они крайне высоки. Но контекст был задан про Интернет в целом. Именно в этом контексте и происходит обсуждение. Вы же говорите в совсем о другом.

[MR27]

index0h,

Если бы изначальный вопрос автора был про опасности потери связи - да, безусловно, они крайне высоки. Но контекст был задан про Интернет в целом. Именно в этом контексте и происходит обсуждение. Вы же говорите в совсем о другом.

То что автор не умеет правильно формулировать свои вопросы - вовсе не означает, что такой сообразительный человек как вы, который

Я умею отделять зерна от плевел, а вы похоже что нет.

не умеет этого, правда же?

Ваш уровень квалификации позволяет посмотреть на вещи шире:
Практически всегда людей интересует всё что угодно - именно что относительно влияния на их собственную персону.

[index0h]

MR27

То что автор не умеет правильно формулировать свои вопросы - вовсе не означает, что такой сообразительный человек как вы, который не умеет этого, правда же?

Автор задал свой вопрос. Конечно прискорбно, что он с вами не посоветовался. Вам ничто не мешает задать на этом же сервисе вопрос, который вас интересует.

Answer 5

[Илья]

Есть на эту тему доклад с конференции highload
TL;DR;
Некорректная настройка протокола BGP, может положить интернет. И некоторые сегменты уже от этого страдали.

Answer 6

[DDwrt100]

Именно перегрузкой интернет положить сложно. Потому что он так спроектирован, что если один или несколько узлов сети будут недоступны трафик будет перераспределен через другие. Но на уровне протоколов, которые связывают все это оборудование, вполне возможно.