Интернет неуязвим. Или, по крайней мере, многие так считают. Поэтому когда по сети молниеносно распространяется очередной сиюминутный вирусный контент, наподобие фото ягодиц Ким Кардашьян или пресловутого платья неопределенного цвета, мы порой шутим, что интернет сейчас взорвется. Мы понимаем, что этого не произойдет, но пытаемся преувеличить значимость события, используя недавно появившуюся звучную метафору. Но можно ли взаправду, без шуток, сломать интернет? И если да, то понимает ли кто-нибудь, какими могут быть последствия?
В лондонском районе Доклендс, к северо-востоку от финансового и делового района Кэнэри-уорф, стоит большое, но малопримечательное здание. Его серые, лишенные окон стены обнесены металлическим забором, а прилегающая территория просматривается многочисленными камерами слежения. На здании или его воротах нет никаких опознавательных табличек, но на самом деле здесь расположен важный узел интернета. Это LINX, Лондонская точка обмена IP-трафиком, одна из крупнейших в мире. Существуют точки и побольше, но их довольно мало. Мэтью Принс (Matthew Prince), глава сети доставки контента CloudFlare, считает, что узлов масштаба LINX в мире насчитывается всего около 30.
В подобных зданиях, разбросанных по всей планете, обмениваются трафиком сети крупных интернет-провайдеров, таких как Virgin или Comcast. В этом, собственно, и заключается смысл всемирной сети. Если такой узел прекратит работать, скажем, из-за отключения электричества или из-за землетрясения, то пользователи это почувствуют.
«В интернете появились бы региональные перебои, — говорит Принс. — А если кому-нибудь удалось бы уничтожить все 30 зданий, то интернет, наверное, в целом перестал бы работать».
Но такой катастрофический сценарий очень маловероятен. Эти важные объекты интернет-инфраструктуры очень хорошо защищены, поясняет Джек Уотерс (Jack Waters), технический директор компании Level 3. Его фирма тоже играет в жизни интернета очень важную роль: она входит в число так называемых провайдеров первого уровня, владея одной из самых больших сетей магистральных каналов передачи данных в мире.
«У нас повсюду видеонаблюдение, приняты все нужные меры безопасности — ограждения, баррикады и так далее. Это укрепленные объекты», — говорит Уотерс, добавляя, что пока не было ни одной попытки нападения на здания Level 3.
В таком случае, чтобы сломать интернет, возможно, проще перерезать кабели, соединяющие эти объекты? Мир опутан бессчетными километрами кабелей, и некоторые из крупнейших никак не защищены (правда, они проходят глубоко под водой). Иногда кабели выходят из строя случайно — их рвут землетрясения или перерезают корабельные якоря, волочащиеся по морскому дну. Специалисты считают, что серьезные перебои в работе интернета, возникшие в 2008 году в Египте и ряде других стран, были вызваны как раз такими инцидентами.
Как спа-салоны друг друга заDDoSили
Однако влияние подобных аварий на инфраструктуру всемирной сети не так велико, как кажется, потому что вся система изначально имеет очень эффективный защитный механизм. Благодарить за это нужно дальновидных специалистов, таких как Пол Бэран (Paul Baran) — этот американский инженер с польскими корнями еще в начале 1960-х годов прошлого века заявлял, что телекоммуникационная сеть должна быть очень живучей, способной выдержать даже ядерные удары.
Он написал на эту тему много интересных работ, но поначалу никто не воспринимал его всерьез. Возможно, вся концепция так бы и канула в небытие, если бы ее не поддержали другие — например, компьютерный специалист из Уэльса Дональд Дэвис (Donald Davies), которому примерно в то же время пришла в голову аналогичная идея. Разработанный ими принцип называется пакетная коммутация: сообщение разбивается на небольшие фрагменты, пакеты. Каждый из них направляется адресату независимо от других по кратчайшему маршруту (он может быть любым). В пункте назначения происходит сборка пакетов. Если из сети исчезнет какое-нибудь звено, сообщение все равно будет доставлено по одному из многочисленных альтернативных маршрутов.
Умно, не правда ли? «Изумительная архитектура, если вдуматься, — восхищается Уотерс. — Коммуникация, при которой ни отправителя, ни получателя совершенно не волнует, как именно они связаны между собой. Это очень далеко идущая идея».
Поэтому перерезанные кабели или отключенные узлы обмена трафиком оказывают лишь ограниченное влияние на всю сеть в целом. Даже если отключить от интернета целый регион — скажем, Сирию — то в сирийских внутренних сетях коммуникация не остановится. Хотя, конечно, внешние ресурсы наподобие Google станут недоступными.
В итоге, впрочем, нашлись люди, которые поняли, что встроенную способность интернета переадресовать трафик можно использовать против него. Один из примеров — DDoS, распределенная атака типа «отказ в обслуживании», когда сервер целенаправленно перегружается массированными потоками данных, с которыми не может справиться. Эти атаки становятся все более распространенными, но, по словам Принса, CloudFlare и подобные ей сети предлагают своим клиентам защиту от злоумышленников: гигантская пропуская способность сети позволяет попросту поглотить «мусорный» трафик и перераспределить его, так что атакуемые сайты продолжают работать. Справляться с этой проблемой, однако, становится все сложнее.
«Таких атак становится все больше, и они все более массированны, — признает Принс. — Их так просто организовать, что порой к ним прибегают даже деловые конкуренты. Недавно мы наблюдали, как две встречные атаки друг против друга устроили конкурирующие спа-салоны».
«Все они были китайскими»
Еще одна серьезная проблема — BGP-перехват. BGP (Border Gateway Protocol, протокол граничного шлюза) отвечает за направление миллиардов пакетов данных в интернете по нужным маршрутам. Долгое время предполагалось, что маршрутизаторы, расположенные в разных точках всемирной сети, всегда направляют пакеты по оптимальным маршрутам. Однако не так давно выяснилось, что потоки данных можно перенаправить, манипулируя информацией об этих оптимальных маршрутах. Это позволяет украсть информацию или перехватить ее с целью изучения — чем могут воспользоваться, например, разведывательные службы.
Кроме того, в результате BGP-перехвата большой объем трафика может быть неожиданно перенаправлен на участки сети, не способные с ним справиться. Нечто подобное произошло пару лет назад, когда власти Пакистана попробовали отключить на территории страны видеохостинг YouTube. В Пакистане были изменена маршрутизация BGP, но эта информация распространилась по всему миру. В итоге для многих пользователей YouTube стал недоступен, а весь этот трафик перенаправился в Пакистан, чья сетевая инфраструктура вскоре перестала выдерживать нагрузку. Есть даже теория, согласно которой перегрузка маршрутизаторов обновлениями BGP может отключить весь интернет.
Перенаправленные потоки данных могут причинить серьезную головную боль специалистам, отвечающим за серверы и интернет-услуги. Один блогер недавно попытался разобраться, почему отключился почтовый сервер, и выяснил, что причина была в неправильно маршрутизированных данных. «Я смотрел на IP-адреса в моих логах и заметил кое-что интересное: все они были китайскими», — написал он.
Все эти факторы в прошлом приводили к «перебоям» (а некоторые, чисто теоретически, способны обрушить всемирную сеть), однако ни разу не было случая, чтобы отключился весь интернет. Но исключать такой сценарий нельзя, замечает профессор Массачуссетского технологического института Винсент Чэн (Vincent Chan).
Худший вариант
«Мне кажется, что сломать интернет посредством массированной атаки на самом деле возможно», — говорит он. Чэн считает, что физическое нападение на объекты сетевой инфраструктуры вряд ли причинит интернету долгосрочный вред. Уничтожение одного узла сети из тысячи, конечно, не уничтожит всю сеть. Но что если найдется уязвимое место в программном обеспечении, влияющее на всю эту тысячу узлов? Тогда проблема станет реальной.
«В таком сценарии речь будет идти не о тысяче отдельных аварий, а о единой аварии», — говорит Чэн, отмечая, что некоторые способы влияния на интернет довольно трудно выявить. В своей лаборатории он экспериментировал с «расщеплением» сигнала, передающего данные, и добавлял к нему шум. По его словам, можно физически взломать плохо защищенные распределительные коробки, расположенные в каких-нибудь отдаленных местах, и вставить между их электроникой и оптоволоконными кабелями генераторы помех.
«Самый опасный вариант — добавить в сигнал ровно столько помех, чтобы система не отключилась полностью, но большинство пакетов при этом доходили бы в нечитаемом виде, — поясняет специалист. — Сеть в таком случае будет постоянно запрашивать повторную пересылку и замедлится, скажем, до 1% пропускной способности. Хозяева сети даже не поймут, что случилось. Они будут думать, что система просто очень загружена».
Чен не исключает, что люди, желающие атаковать интернет таким образом, действительно могут найтись. Однако над возможными последствиями поломки всемирной сети пока толком никто не думал. «Мне кажется, стоит отдельно обсудить вопрос нападений на интернет и его защиты, считая интернет отдельным субъектом, — считает он. — Полноценных дискуссий на эту тему пока не было».
Без сети
Банки, коммерческие компании, правительства, личное общение, бытовые устройства — в современном мире очень многое зависит от нормальной работы интернета. Временные локальные перебои — это не более чем неудобство. А вот если сеть отключится совсем, начнутся настоящие неприятности.
Проблема, однако, в том, что мы даже не представляем, какими могут быть масштабы этих неприятностей. Дэнни Хиллис (Danny Hillis), один из пионеров интернет-технологий, в 2013 году на лекции для TED говорил именно об этом.
«Никто не может перечислить всех вещей, для которых сейчас используется интернет, — отметил он. — Мы не знаем, каковы будут последствия успешной DDoS-атаки на [весь] интернет».
Но поскольку такой атаки до сих пор не было, никто особо и не принимает всерьез предупреждения Хиллиса о том, что в один не самый прекрасный день интернет может рухнуть. Он это понимает: «Трудно заставить людей подумать о запасном варианте, когда основной вариант работает неплохо».
Со времен выступления Хиллиса эту проблему особо не обсуждали. Однако интернет развивается, становится все более необходимым. Мы нуждаемся в нем так сильно, что никто не хочет даже и думать о том, что он может по какой-то причине исчезнуть. Возможно, однажды нам придется взглянуть правде в глаза.