Neslo by to trosku lepe formulovat?
Pokud se tyka utoku na web, par tech ideologickych uz tu bylo. Nanestesti pro utocniky uspesnym utokem na hlavni uzly (jsou-li vubec takove) neposkodite funkcnost systemu jako takoveho. Napriklad pokud zautocite na Google a Yahoo! jsou-li toho uzly), uzivatele se rozliji na ostatni vyhledavace. I kdyz zautocite na web Microsoftu (oblibeny cil utoku), funkcionality webu se to nedotkne.
Ony jsou mnohem zajimavejsi aktivity, ktere lze spise popsat jako snahu o demontaz :-) Napriklad jeden muj byvaly spoluzak, ktery pracuje v Telekomu Spojenych arabskych Emiratu mi minuly tyden tvrdil, ze arabske staty uz jsou pomerne daleko s vlastnim DNS stromem.
Pokud mate za to, ze vyrazenim 20 vyhledavacu nastane "de facto nepouzitelnost webu", pak Vam musim oponovat. To, ze nemam doma zlate stranky, jeste neznamena, ze nemuzu telefonovat. Ve svem telefonu mam peknych par telefonnich cisel - a stejne tak mam peknych par odkazu v prohlizeci. Globalni utok na Internet muzete samozrejme (teoreticky) uskutecnit, ale musite pouzit jine nastroje a cile - napriklad smerovaci system nebo DNS (root nameservery).
Pred tremi lety jsem se dopustil na LUPE (1,2) takove uvahy, jak by takovy utok mohl vypadat a jak je realny. Zminuju tam i utoky na zdroje obsahu a jejich zpusoby, nicmene web je od te doby trosku diverzifikovanejsi. Podotykam, ze clanky uz jsou tri roky stare :-)
Pokud prestane fungovat Seznam, jeste to neznamena, ze prestal fungovat Web nebo Internet. A vezte, ze Ticha posta ™ mezi adminy v CR funguje pomerne slusne.
Utok na Dvojcata ukazal, jak malo robustni (a malo skalovatelna) je klasicka telekominicka infrastruktura proti Internetu. Zatimco v NY jste si nezavolal, nekolik velkych internetovych uzlu fungovalo OK (az do doby +5 dni, nez jim dosla nafta).
Na to, co pises o prekopnutem kabelu, si nevzpominam. Pamatuju jeden vypadek nekdy v roce 1996, kdy na podzim brzo rano chybovalo pojitko EBONE (protoze chybelo asi 20km optiky).
Tvuj predpoklad o "narostl provoz o nasobky" neplati uz peknych par let :-)
Stav, ktery nastal na infrastrukture NIXu ukazuje, kde je skutecny problem - smerovaci protokoly hranicnich smerovacu se nedokazaly vyrovnat s havarijnim stavem na sdilenem segmentu. Ti ISP, kteri shodili rozhrani smerem do propojovaciho centra, byli OK. Nicmene "tu nefungovalo skoro nic" je skutecne velmi nadnesene. Koukam, ze se z "loopu v NIXu" stava velmi pekny urban myth.
Podobna situace se stavala driv relativne casto (a to i u velkych operatoru). Pametnici zcela jiste pamatuji kruhovou topologii nejmenovaneho operatora, ktere do kruhovosti chybela jedna STM-1 karta (tusim v Brne) :-)
Nastesti dnes je situace trosku jina. Tech kabelu (nejen tech, ktere pouziva CESNET) uz je "trosku vic". Velka vetsina operatoru si take dava pozor na to, aby nemela soubeh v ramci mesta (i kdyz obcas je to fakt tezke).
MK
A k tem emergenci planum - kratkodobost a neproziravost se ukazala u povodni v 2002 - Eurotelu padaly BTSky jak houby po desti, nakonec teda vlada pochopila, ze tudy cesta nevede a povolila ropu i ostatnim operatorum...:-) - mne by spise zajimalo, proc opravdu ve stavu nouze (vyhlasovane treba vladou, coby vrcholnym organem statu) se neotevrou BTSky a nechovaji se vsechny bunky jako jedna obrovska sit, bez ohledu na operatora... - tohle je prece technicky ne zrovna slozite realizovatelne... jenze to radsi budeme budovat spoustu pararelnich systemu, ktere nekooperuji a kazdy si hraje na svem pisecku, hlavne ze to koncak zaplati...:-)
Prece jen uz jsme od te doby s internetovou infrastrukturou trosku dal.
To jen pro dokresleni.
MK
ČLÁNKY DO MAILU