Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Wszystko zaczęło się w momencie, gdy Ministerstwo Telekomunikacji Pakistanu wydało polecenie zablokowania dostępu do strony strony YouTube.com, ze względu na pojawienie się tam materiałów krytykujących panujący reżim i religię. Niestety, ze względu na fatalny błąd administratora blokada, ustanowiona za pomocą technologii „black hole route” stopniowa zaczęła rozpowszechniać się po świecie. W efekcie ten popularny serwis firmy Google stał się niedostępny dla internautów z całego świata na ponad dwie godziny.
Winę za taki obrót sytuacji ponosi jednak nie tylko pakistańska administracja, ale również dostawca internetowy PCCW z Hong Kongu, który (w przeciwieństwie do dostawców z USA i Europy) nie zablokował niewłaściwie zdefiniowanej trasy.
Black hole route jest specjalną trasą routingu, która przekierowuje cały ruch do martwego punktu. Początkiem kłopotów było użycie przez pakistańskiego administratora tablicy routingu z notacją adresów CIDR /24 (YouTube używa CIDR /22), która według zasady „dłuższa notacja zaczyna pierwsza” rozpoczęła blokadę ogólną od CIDR /22.
CIDR (Classless Inter-Domain Routing) to system stworzony na początku lat dziewięćdziesiątych, którego podstawowym celem jest efektywniejsze wykorzystanie puli adresów IP oraz zmniejszenie tablic routingu. Niestety już w roku 1997 dały zauważyć się widoczne luki w systemie, czego wynik można było zauważyć na przykładzie ostatniej blokady YouTube'a.
Obecnie nie wypracowano dobrego rozwiązania dla takich problemów; można jednak minimalizować ewentualne szkody. Stosuje się ulepszone filtrowanie modyfikowanych tras przez dostawców, traktowanie zmienionych tras jako podejrzanych przez pierwsze 24 godziny po zmianie, oraz korzystanie z uwierzytelnień do weryfikacji dostawców i autoryzacji wprowadzonych przez nich zmian.
Wszystkie te pomysły mają jednak jedną wadę – czynnik ludzki. Jak widać na przykładzie YouTube'a, jeden niesforny administrator jest w stanie wyrządzić szkody całemu światu. Sama technologia CIDR jest jednak mocno problematyczna i potrzebne będą tutaj radykalne zmiany, które zapobiegną podobnym scenariuszom w przyszłości.
Źródła: news.com
Winę za taki obrót sytuacji ponosi jednak nie tylko pakistańska administracja, ale również dostawca internetowy PCCW z Hong Kongu, który (w przeciwieństwie do dostawców z USA i Europy) nie zablokował niewłaściwie zdefiniowanej trasy.
Black hole route jest specjalną trasą routingu, która przekierowuje cały ruch do martwego punktu. Początkiem kłopotów było użycie przez pakistańskiego administratora tablicy routingu z notacją adresów CIDR /24 (YouTube używa CIDR /22), która według zasady „dłuższa notacja zaczyna pierwsza” rozpoczęła blokadę ogólną od CIDR /22.
CIDR (Classless Inter-Domain Routing) to system stworzony na początku lat dziewięćdziesiątych, którego podstawowym celem jest efektywniejsze wykorzystanie puli adresów IP oraz zmniejszenie tablic routingu. Niestety już w roku 1997 dały zauważyć się widoczne luki w systemie, czego wynik można było zauważyć na przykładzie ostatniej blokady YouTube'a.
Obecnie nie wypracowano dobrego rozwiązania dla takich problemów; można jednak minimalizować ewentualne szkody. Stosuje się ulepszone filtrowanie modyfikowanych tras przez dostawców, traktowanie zmienionych tras jako podejrzanych przez pierwsze 24 godziny po zmianie, oraz korzystanie z uwierzytelnień do weryfikacji dostawców i autoryzacji wprowadzonych przez nich zmian.
Wszystkie te pomysły mają jednak jedną wadę – czynnik ludzki. Jak widać na przykładzie YouTube'a, jeden niesforny administrator jest w stanie wyrządzić szkody całemu światu. Sama technologia CIDR jest jednak mocno problematyczna i potrzebne będą tutaj radykalne zmiany, które zapobiegną podobnym scenariuszom w przyszłości.
Źródła: news.com
