Често задавани въпроси

На 24-ти февруари правителството на Пакистан нарежда на ISP-тата в страната да блокират Youtube поради “богохулно web съдържание/филми”. Подобни блокирания не са новост - в миналото подобни декрети са издавани и за други услуги на Google, a именно блог платформата blogger.com. На следващия ден един от пакистанските доставчици , решава да се престарае в изпълнението и използва част от фунционалността на BGP за да разпространи невярни маршрутизирания по рутерите из цял свят:

Pakistan Telecom (AS 17557) започва да разизпраща част¹ от мрежата на YouTube² (AS 36561) към собственият си доставчик - PCCW ). Вредното съдържание е направено така, че маршрутизаторите по света да изпращат трафика, предназначен за YouTube към PCCW. В резултат на атаката сайта е паднал за няколко часа ( както и някои са забелязали ), като за още няколко часа след това има проблеми със скоростта на достъп. Подобни атаки не са новост, макар и предишните случаи ( примери за случки през 1997 ( AS 7007 ), началото на 2006 и Коледа 2005 ) да става основно въпрос за грешна конфигурация, а не за целенасочена атака. Въпреки, че атаката е прекратена няколко часа след това ( подробно обяснение и лог тук ) остава съмнението в модела на работа на маршрутизаторите, основан на доверие между доставчиците. Подобен модел е поддатлив на атаки от един ( или няколко ) злонамерени доставчици, а евентуалните криптографски решения във вид на цифрови подписи и т.н. могат да бъдат твърде ресурсоемки, за да бъдат изградени със сегашната инфраструктура

1. 208.65.153.0/24 [обратно горе↩]
2. 208.65.152.0/22 [обратно горе↩]