Можно ли «сломать» интернет? (7 фото). Но что будет, если кто-то повторит это значение двадцать, тридцать, сто, тысячу раз

Правообладатель иллюстрации Thinkstock

Возможно ли в наши дни полностью выключить интернет или как-то разрушить его? Корреспондент выяснил, насколько уязвима всемирная сеть, на которую мы так привыкли полагаться.

Интернет неуязвим. Или, по крайней мере, многие так считают. Поэтому когда по сети молниеносно распространяется очередной сиюминутный вирусный контент, наподобие фото ягодиц Ким Кардашьян или пресловутого платья неопределенного цвета, мы порой шутим, что интернет сейчас взорвется. Мы понимаем, что этого не произойдет, но пытаемся преувеличить значимость события, используя недавно появившуюся звучную метафору. Но можно ли взаправду, без шуток, сломать интернет? И если да, то понимает ли кто-нибудь, какими могут быть последствия?

В лондонском районе Доклендс, к северо-востоку от финансового и делового района Кэнэри-уорф, стоит большое, но малопримечательное здание. Его серые, лишенные окон стены обнесены металлическим забором, а прилегающая территория просматривается многочисленными камерами слежения. На здании или его воротах нет никаких опознавательных табличек, но на самом деле здесь расположен важный узел интернета. Это LINX, Лондонская точка обмена IP-трафиком, одна из крупнейших в мире. Существуют точки и побольше, но их довольно мало. Мэтью Принс, глава сети доставки контента CloudFlare, считает, что узлов масштаба LINX в мире насчитывается всего около 30.

В подобных зданиях, разбросанных по всей планете, обмениваются трафиком сети крупных интернет-провайдеров, таких как Virgin или Comcast. В этом, собственно, и заключается смысл всемирной сети. Если такой узел прекратит работать, скажем, из-за отключения электричества или из-за землетрясения - то пользователи это почувствуют.

"В интернете появились бы региональные перебои, - говорит Принс. - А если кому-нибудь удалось бы уничтожить все 30 зданий, то интернет, наверное, в целом перестал бы работать".

Но такой катастрофический сценарий очень маловероятен. Эти важные объекты интернет-инфраструктуры очень хорошо защищены, поясняет Джек Уотерс, технический директор компании Level 3. Его фирма тоже играет очень важную роль: она входит в число так называемых провайдеров первого уровня, владея одной из самых больших сетей магистральных каналов передачи данных в мире.

"У нас повсюду видеонаблюдение, приняты все нужные меры безопасности - ограждения, баррикады и так далее. Это укрепленные объекты", - говорит Уотерс, добавляя, что пока не было ни одной попытки нападения на здания Level 3.

В таком случае, чтобы сломать интернет, возможно, проще перерезать кабели, соединяющие эти объекты? Мир опутан бессчетными километрами кабелей, и некоторые из крупнейших никак не защищены (правда, они проходят глубоко под водой). Иногда кабели выходят из строя случайно - их рвут землетрясения или перерезают корабельные якоря, волочащиеся по морскому дну. Специалисты считают, что серьезные перебои в работе интернета, возникшие в 2008 году в Египте и ряде других стран, были вызваны как раз такими инцидентами.

Как спа-салоны друг друга заDDoSили

Однако влияние подобных аварий на инфраструктуру всемирной сети не так велико, как кажется, потому что вся система изначально имеет очень эффективный защитный механизм. Благодарить за это нужно дальновидных специалистов, таких как Пол Бэран - этот американский инженер с польскими корнями еще в начале 1960-х годов прошлого века заявлял, что телекоммуникационная сеть должна быть очень живучей, способной выдержать даже ядерные удары.

Он написал на эту темумного интересных работ, но поначалу никто не воспринимал его всерьез. Возможно, вся концепция так бы и канула в небытие, если бы ее не поддержали другие - например, компьютерный специалист из Уэльса Дональд Дэвис, которому примерно в то же время пришла в голову аналогичная идея. Разработанный ими принцип называется пакетная коммутация: сообщение разбивается на небольшие фрагменты, пакеты. Каждый из них направляется адресату независимо от других по кратчайшему маршруту (он может быть любым). В пункте назначения происходит сборка пакетов. Если из сети исчезнет какое-нибудь звено, сообщание все равно будет доставлено по одному из многочисленных альтернативных маршрутов.

Умно, не правда ли? "Изумительная архитектура, если вдуматься, - восхищается Уотерс. - Коммуникация, при которой ни отправителя, ни получателя совершенно не волнует, как именно они связаны между собой. Это очень далеко идущая идея".

Поэтому перерезанные кабели или отключенные узлы обмена трафиком оказывают лишь ограниченное влияние на всю сеть в целом. Даже если отключить от интернета целый регион - скажем, Сирию - то в сирийских внутренних сетях коммуникация все равно будет возможна. Хотя, конечно, внешние ресурсы наподобие Google станут недоступными.

В итоге, впрочем, нашлись люди, которые поняли, что встроенную способность интернета переадресовать трафик можно использовать против него. Один из примеров - DDoS, распределенная атака типа "отказ в обслуживании", когда сервер целенаправленно перегружается массированными потоками данных, с которыми не может справиться. Эти атаки становятся все более распространенными, но, по словам Принса, CloudFlare и подобные ей сети предлагают своим клиентам защиту от злоумышленников: гигантская пропуская способность сети позволяет попросту поглотить "мусорный" трафик и перераспределить его, так что атакуемые сайты продолжают работать. Справляться с этой проблемой, однако, становится все сложнее.

"Таких атак становится все больше, и они все более массированны, - признает Принс. - Их так просто организовать, что порой к ним прибегают даже деловые конкуренты. Недавно мы наблюдали, как две встречные атаки друг против друга устроили конкурирующие спа-салоны".

"Все они были китайскими"

Еще одна серьезная проблема - BGP-перехват. BGP (Border Gateway Protocol, протокол граничного шлюза) отвечает за направление миллиардов пакетов данных в интернете по нужным маршрутам. Долгое время предполагалось, что маршрутизаторы, расположенные в разных точках всемирной сети, всегда направляют пакеты по оптимальным маршрутам. Однако не так давно выяснилось, что потоки данных можно перенаправить, манипулируя информацией об этих оптимальных маршрутах. Это позволяет украсть информацию или перехватить ее с целью изучения - чем могут воспользоваться, например, разведывательные службы.

Кроме того, в результате BGP-перехвата большой объем трафика может быть неожиданно перенаправлен на участки сети, не способные с ним справиться. Нечто подобное произошло пару лет назад, когда власти Пакистана попробовали отключить на территории страны видеохостинг YouTube. В Пакистане были изменена маршрутизация BGP, но эта информация распространилась по всему миру. В итоге для многих пользователей YouTube стал недоступен, а весь этот трафик перенаправился в Пакистан, чья сетевая инфраструктура вскоре перестала выдерживать нагрузку. Есть даже теория, согласно которой перегрузка маршрутизаторов обновлениями BGP может отключить весь интернет.

Перенаправленные потоки данных могут причинить серьезную головную боль специалистам, отвечающим за серверы и интернет-услуги. Один блогер недавно попытался разобраться, почему отключился почтовый сервер, и выяснил, что причина была внеправильно маршрутизированных данных. "Я смотрел на IP-адреса в моих логах и заметил кое-что интересное: все они были китайскими", - написал он.

Все эти факторы в прошлом приводили к "перебоям" (а некоторые, чисто теоретически, способны обрушить всемирную сеть), однако ни разу не было случая, чтобы весь интернет отключился. Но исключать такой сценарий нельзя, замечает профессор Массачуссетского технологического института Винсент Чен.

Худший вариант

"Мне кажется, что сломать интернет посредством массированной атаки на самом деле возможно", - говорит он. Чен считает, что физическое нападение на объекты сетевой инфраструктуры вряд ли причинит долгосрочный вред. Уничтожение одного узла сети из тысячи, конечно, не уничтожит всю сеть. Но что если найдется уязвимое место в программном обеспечении, влияющее на всю эту тысячу узлов? Тогда проблема станет реальной.

"В таком сценарии речь будет идти не о тысяче отдельных аварий, а о единой аварии", - говорит Чен, отмечая, что некоторые способы влияния на интернет с большим трудом поддаются обнаружению. В своей лаборатории он экспериментировал с "расщеплением" сигнала, передающего данные, и добавлял к нему шум. По его словам, можно физически взломать плохо защищенные распределительные коробки, расположенные в каких-нибудь отдаленных местах, и вставить между их электроникой и оптоволоконными кабелями генераторы помех.

"Самый опасный вариант - добавить в сигнал ровно столько помех, чтобы система не отключилась полностью, но большинство пакетов при этом доходили бы нечитаемыми, - поясняет специалист. - Сеть в таком случае будет постоянно запрашивать повторную пересылку и замедлится, скажем, до 1% пропускной способности. Хозяева сети даже не поймут, что случилось. Они будут думать, что система просто очень загружена".

Чен не исключает, что могут найтись желающие атаковать интернет таким образом. Однако над возможными последствиями поломки всемирной сети пока толком никто не думал. "Мне кажется, стоит отдельно обсудить вопрос нападений на интернет и его защиты, считая интернет отдельным субъектом, - считает он. - Полноценных дискуссий на эту тему пока не было".

Без сети

Банки, коммерческие компании, правительства, личное общение, бытовые устройства - в современном мире очень многое зависит от нормальной работы интернета. Временные локальные перебои - это не более чем неудобство. А вот если сеть отключится совсем, начнутся настоящие неприятности.

Проблема, однако, в том, что мы даже не представляем, какими могут быть масштабы этих неприятностей. Дэнни Хиллис, один из пионеров интернет-технологий, говорил именно об этом в 2013 годуна лекции для TED.

"Никто не может перечислить всех вещей, для которых сейчас используется интернет, - отметил он. - Мы не знаем, каковы будут последствия успешной DDoS-атаки на [весь] интернет".

Но поскольку такой атаки до сих пор не было, никто особо и не принимает всерьез предупреждения Хиллиса о том, что в один не самый прекрасный день интернет может рухнуть. Он это понимает: "Трудно заставить людей подумать о запасном варианте, когда основной вариант работает неплохо".

Со времен выступления Хиллиса эту проблему особо не обсуждали. Однако интернет развивается и становится все более необходимым в нашей жизни. Мы нуждаемся в нем так сильно, что никто не хочет даже и думать о том, он может по какой-то причине исчезнуть. Возможно, однажды нам придется взглянуть правде в глаза.

К неожиданному эффекту привела борьба Роскомнадзора с мессенджером Telegram непокорного Павла Дурова. В своей попытке отрегулировать российский сегмент интернета власть может попросту его сломать. Для этого оказалось достаточно решения судьи Юлии Смолиной о блокировке данного мессенджера, которое было вынесено 13 апреля 2018 года. Уже 16 апреля, не дожидаясь рассмотрения апелляции, Роскомнадзор начал системно выжигать Telegram в интернет-пространстве России.

О масштабах гонений можно судить по следующим цифрам. Как только были заблокированы первые подсети, мессенджер перевел свои сервера на новые IP-адреса, но регулятор продолжил их блокировку. К 19 апреля забанены были уже 18 миллионов IP-адресов, хотя за все предыдущие годы работы Роскомнадзора были блокированы только 38 тысяч. Роскомнадзор посчитал возможным заблокировать IP-адреса, которые использовала американская корпорация Amazon:

У нас в выгрузку поступила подсеть Amazon, на которую перешёл Telegram

Попали под раздачу более 650 тысяч сетевых адресов. Дальше - больше. Мятежный Telegram продолжил менять IP-адреса, получая их у облачных сервисов Amazon Web Services и Google Cloud, чтобы обойти блокировки. 22 апреля российские пользователи интернета обнаружили проблемы с использованием американского поисковика Google и некоторых его сервисов. На многочисленные жалобы юзеров представители Роскомнадзора заявили, что компания Google не удовлетворила требования регулятора и в нарушение решения российского суда продолжает позволять сервису Telegram Messenger Limited Liability Partnership использовать свои IP-адреса:

Роскомнадзор внёс в реестр запрещённой информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в РФ

Такую ожесточенность в работе Роскомнадзора связывают с принципиальной позицией государства не допустить появления на базе мессенджера неподконтрольную уполномоченным органам платежную систему с криптовалютой Gram, намерения о создания которой озвучивал Павел Дуров. Ирония заключается в том, что Telegram продолжает работать, когда пали ряд российских банков, американские Google и Amazon.

Эксперты отмечают тенденцию власти взять под контроль все интернет-пространство. Первые блокировки сайтов в России начались в 2012 году. В 2015 был принят закон, обязывающий компании перенести все данные о российских пользователях глобальной сети на отечественные сервера. В 2016 году была заблокировала социальная сеть LinkedIn. Налицо попытка выстроить подобие «Великого китайского файервола» в России.

Высказываются предположения, что следующим в списке на взятие под контроль может быть американский Facebook.

Крис Касперски… Мы гордились тем, что он, при своей нелюбви к публичности, печатался в «Системном администраторе». Наверное, поэтому человек, разбирающий его архивы, прислал этот отрывок именно в нашу редакцию. Итак, проза Криса Касперски

«А какой смысл покупать машину, чтобы разъезжать по асфальту?
Там, где асфальт, ничего интересного, а где интересно, там нет асфальта»

Братья Стругацкие «Понедельник начинается в субботу»

Где-то там, в глубине подвалов хакерских эх, царило необычайное для этого времени оживление. Сновали туда-сюда люди с банками пива, противно пахнущего пластмассой от перегретых мониторов.

Вошедшая компания хакеров, протискиваясь сквозь текущую толпу, с невероятным усилием нашла столик, за которым можно было разместить свои туши, и теперь этому была несказанно рада.

– И что мы только могли забыть в этой дыре? – спросил один из них, брезгливо отгоняя кем-то пущенную прямо в него струю дыма.

– Это же не хакеры, а слоны в посудной лавке, – добавил второй, активно работая локтями, чтобы выбить вокруг себя хотя бы клочок свободного пространства.

– Тише вы, черти, спугнете еще, – огрызнулся Главарь.

– Да кого же ты собрался тут поймать? – засмеялись оба.

– Говорят, что здесь, по последним сводкам, Крот вновь тусуется. Вот он-то нам и нужен, – разъяснил ситуацию Главарь.

Крот не входил в число хакерских авторитетов, да и вообще не был хакером. Но дело свое знал и делал четко. Когда требовалось проникнуть в хорошо защищенную систему, то равных ему в скорости, быстроте реакции и непредсказуемости поведения вряд ли можно было найти.

Что связывало его с хакерами, никто не знал. Говорили только, что в реале это крутой эксперт по информационной безопасности, внештатный сотрудник «Большого Брата» и вообще человек такого рода кругов, что если и имеет какое отношение к хакерам, так с противоположной стороны баррикады.

Ходили слухи, что Кроту выгодно, чтобы защищенные системы периодически ломались и вездесущие хакеры держали всех в страхе. Иначе бы кто эти защиты покупал.

Но нет, говорили другие, не похоже. Ведь Крот иной раз действовал так ювелирно, что следы проникновения удавалось обнаружить только месяцы спустя, если их вообще удавалось обнаружить!

Никто не знал точно, кем был Крот и почему он то соглашался, а то отвечал отказом на порученную ему работу. Скорее всего, Крот хачил на интерес под настроение. Денег, во всяком случае явно, он не брал.

Томительное ожидание капало тяжелыми крякерами интернета, в воздухе стоял тяжелый дым, ломало к Доснавигатору, а от его разноцветных палитр невыносимо резало в глазах, так тут еще, откуда ни возьмись, набежал кучный табун троянских лошадей, лягающих всех без разбора.

– Если так дальше пойдет, живыми мы отсюда не выберемся, – теребила компания Главаря, прозрачно намекая, что сначала лошади, а потом еще чего доброго и вирус какой залетит и чем скорее отсюда сделать ноги, тем будет лучше.

– Ладно, – бросил Главарь, – валим отсюда, – и вся троица начала пробиваться к выходу.

У входа стоял Крот собственной персоной и увлеченно грузил одной блондинке о том, какая хитрая рыба судак и как приходится извращаться, чтобы ее поймать.

– О, привет, Крот, а ты нам нужен, – бесцеремонно вмешался в разговор Главарь.

– Что угодно, но только не снова в этот гадюшник! – взвыла компания.

Крот, распрощавшись с блондинкой и напоследок вытребовав у нее уин (в сети это что-то по типу нашего телефона), развернулся к компании и, пройдясь по ней пару раз всевозможными сканерами, бросил:

– Ну что, мужики, пошли в приват.

В привате было темно, тихо и уютно. Подавали свежее пиво и дорогие сигареты.

– Хорош у тебя серверок-то.

– Да, неплохой, – кивнул головой Крот. – Три мегабита, не считая всяких мелких брызг.

– А что темно-то так? – удивилась компания.

– Ну, так я же Крот, – улыбнулся хозяин. – Личность, так сказать, подземная, на столько же, как и темная.

– Что ж, Темная Личность, есть у нас к тебе вопросик один, – откашлявшись, произнес главарь.

– Вопросик, это можно. Валяйте, – добродушно согласился хозяин, плеснув всем еще по пиву.

– Сказывают, ты знаешь, как можно обуть провайдера и на халяву войти в интернет.

– В самом деле? – затягиваясь, спросил Крот.

– Да, вроде бы так, – подтвердила компания.

– А почему бы в самом деле и нет? – словно размышляя в слух, спросил хозяин. – Сказать по секрету, разработал я тут один очень новый метод взлома.

Вся компания напряглась в томительном ожидании…

– С помощью бананов, – продолжал Крот.

Главарь углубился в лихорадочное листание хакерского разговорника.

– Так… Баг, батон, багланд, блин… вот, блин, бананов нет, – в сердцах воскликнул он, запуская словарь прямиком в стоящую под столом корзину.

– Обыкновенный банан, – улыбнулся хозяин, – который в Африке растет. Так вот, ребята, это самый универсальный кракер интернета и есть.

– Ничего не понял! – покрутил пальцем у виска Главарь. – Ты это, Крот, где такую травку брал? Бананом интернет ломать, – вздохнул он.

– Балда, однако, – добродушно отозвался хозяин. – Совсем завяз в виртуальности. Взгляни на реальный мир. Вот, берем банан. Ах, да, в виртуальности бананов нет. Хорошо, предположим, что берем вязанку бананов. На каждом из них рисуем твое мыло и идем на рынок торговать.

– А мыло-то зачем? – недоуменно спросил Главарь.

– Вот это же и спросят покупатели! – воскликнул Крот. – А ты им грузишь, что это адрес службы технической поддержки. Ну, на тот крайний случай, если банан будет плохо входить или еще хуже наотрез откажется выходить.

– Тормоз, это же НЛП – НейроЛингвистическоеПрограммирование. Пока клиент обалденно таращится на банан, спрашиваешь его пароль на вход в интернет, и он машинально отвечает.

– Нет, ты это серьезно?

– Ну если это не сработает, то у меня есть план Б, – убедил его Крот, внезапно исчезая из привата. Вслед за ним исчез и сам приват.

– Вот сволочь, трубку кинул, – накинулся Главарь на жалобно мяукающий модем.

Воскресным утром, когда нормальные интернетчики еще и не думают ложиться спать, компания молодых парней сиротливо стояла посреди рынка, обложившись со всех сторон связками бананов.

На каждом банане авторучкой было написано «mailto:[email protected]», но покупатели то ли не умели читать по-английски, то ли, наоборот, настолько привыкли к электронным адресам, что даже не задавали вопросов, что это зааккаунт такой. Ну «banana» еще понятно, но вот домен «fu» откуда взялся?

Постепенно напряжение нарастало. Бананы таяли с катастрофической быстротой, но ни одного пароля разузнать еще не удалось.

Главарь, нервно переминаясь с ноги на ногу, бросил своим спутникам:

– Ну, вы это… поторгуйте тут. А я в инет галопом смотаюсь. Ох, и выскажу я Кроту все, что о нем думаю…

Крот все еще сидел в привате в той же позе, когда в него ввалился разъяренный Главарь.

– КРОТ!!! БЛИН!!! – прокричал он что есть мочи. – ЧТО ЗА ПРИКОЛЫ?!

– Потише, плз, – попросил Крот. – Что, не сработало? – огорченно спросил он.

– А КАК ТЫ ДУМАЛ?

– Хорошо, тогда переходим к плану Б, – предложил он. – Так, сколько вы наторговали за сегодня?

– Неделя работы в интернете на быстром канале, – заметил Крот.

До Главаря внезапно дошло.

– Ой, мама! – простонал он. – Какой же я идиот!

– Настоящий хакер сломает интернет любыми подручными средствами. Даже если под рукой ничего, кроме бананов, нет, – закончил диалог Крот. – Бай.

– Бай, – отозвался погрузившийся в ночной клуб Главарь. Пока его подопечные доламывают интернет последними оставшимися бананами, можно и поразвлечься в свое удовольствие.

Денег за взлом Крот не взял и на этот раз. eof

Настоящий хакер сломает интернет любыми подручными средствами. Даже если под рукой ничего, кроме бананов, нет

Вконтакте

Многие из вас заметили, что с интернетом в последнее время довольно регулярно случается что-то нехорошее и неприятное - то уютный бложек не открывается, то ICQ не коннектится, то картинки не открываются. По поводу недавних проблем в Сети уже расползлась масса слухов. Там и Большой Китайский Файрволл от Белтелеком, и пьяные экскаваторщики. Однако, придется несколько расcтроить тех, кто точит зуб на нашего монополиста. Он совершенно не виноват, а точнее далеко не всегда виноват. Например, проблемы с доступом к многим сетям провайдеров, а значит и к множеству сайтов, произошедшие 16-го февраля, возникли по куда более занятной и глобальной причине нежели какие-то неполадки у Белтелекома. Подробно обо всё в этом написано длинным и полуадминским английским языком здесь: http://www.renesys.com/blog/2009/02/the-flap-heard-around-the-worl.shtml Для тех же, кто не очень любит читать на неродных языках и изначально не сильно интересуется от всеми этими сисадминскими бреднями о маршрутизаторах, IP-адресах и протоколах, попробую кратко пересказать.

Маршрутизация и автономные сети

Но что будет, если кто-то повторит это значение двадцать, тридцать, сто, тысячу раз?

Собственно, именно это и случилось 16 февраля.

Выводы

Помимо полярных сияний (которые не такие уж и полярные, и после сильных вспышек нередко наблюдаются на широте Киева), потоки частиц, которые всё же прорываются глубже, вызывают магнитные бури, сбои и спорадические прохождения радиоволн, реже - выход из строя электроники. Все эффекты наблюдаются в основном один-два дня, сила и разрушительность варьируется в течение этого периода.

Очень редко фиксируются сверхсильные вспышки, столкновение потока частиц после такой вспышки может привести к катастрофическим последствиям. Описано прохождение такой вспышки в 1859 году, когда телеграф был едва ли не пиком развития электроники. По всей Европе и Северной Америке наблюдались отказы телеграфных систем. Операторов било электрическими разрядами, искрили телеграфные провода, некоторые телеграфные системы продолжали отправлять и получать сообщения даже после отключения от источников питания. Авроральное свечение было настолько ярким, что золотоискатели США спутали его с рассветом и начали готовить завтрак.

В нынешние годы корональный выброс такой силы привёл бы к полному выходу из строя множества оборудования, в том числе маршрутизаторов и серверов, и на восстановление потребовалось бы немало времени. В 2012 году выброс аналогичной силы прошёл недалеко от Земли. Тогда вероятность столкновения его с Землёй оценивалась на уровне 12%. Два года назад нам повезло, но повезёт ли в следующий?..

Ядерная война

Думаю, тут комментарии излишни. Основная часть оборудования размещена в крупнейших городах. Удары просто сотрут их с лица планеты вместе со всеми данными и жителями. Электромагнитный всплеск, сопровождающий взрыв, выведет из строя всё, до чего не долетит ударная волна. Впрочем, после таких событий людям будет и так не до интернета, нужно будет как-то выживать в разрушившемся мире. Пожалуй, это наиболее вероятный на сегодняшний день сценарий уничтожения глобальной сети.

А что в результате?

К чему привело бы исчезновение интернета? Тут остаётся только фантазировать. Станем ли мы лучше? Начнём ли больше общаться друг с другом? Или же это переведёт к массовой депрессии, алкоголизму и суицидам? Остаётся только фантазировать.

Однако известен интересный факт. После пожара на Останкинской телевышке, когда Москва и пригород остались без телевидения, в аптеках зафиксировали всплеск продаж контрацептивов (жёны дотеров могут начинать в этом месте завидовать). Определённо люди сильно зависимы от существующего информационного пространства, и многие не сразу найдут, чем себя занять, если их этого пространства внезапно лишить. Но это уже другая история.