HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Internet > Kína eltérítette az internet adatforgalmát
A kínai-amerikai gazdasági kapcsolatokat felügyelő U.S.-China Economic and Security Review Commission 300 oldalas, a kongresszusnak most leadott jelentése nyomán derült fény az év egyik legsúlyosabb, eddig elhallgatott internetes adatbiztonsági botrányára. Idén áprilisban egy rosszul konfigurált router 18 percen át az internet adatforgalmának nagy részét eltérítette a kínai állami telefontársaság szerverei felé.
Az ügyben fél éve nyomozó szakértők nem tudták megállapítani, hogy szándékosság állt-e a router hibájának hátterében, de az kiderült, hogy egy sor amerikai kormányhivatal, a NASA, a Pentagon, és több nagy cég, mint a Microsoft internetes adatforgalmát érintette az eltérítés. A kínaiaknak elvben megvolt a lehetőségük arra is, hogy az adatfolyamot rögzítsék, majd a titkosítást feltörve dekódolják.
Kínai illetékesek a Global Times című kínai lapban tagadták, hogy bármilyen szándékosság lett volna az ügy hátterében, és egyben felhívták a figyelmet arra, hogy nem különösebben hitelesek a vádak az amerikaiaktól, hiszen az internet forgalmának nagy része mindenféle manipuláció nélkül is amerikai szervereken folyik át.
A jelenséget IP-hijackingnek nevezi a szleng, és az internet infrastruktúrájának egyik alapvetését használja ki: azt, hogy az útvonalválasztó szerverek feltétel nélkül megbíznak egymásban.
Mielőtt egy adatcsomag két számítógép között megteszi a maga útját, a routernek nevezett nagy teljesítményű szerverek rendszere határozza meg, mi az ideális útvonal számára. Minden egyes router a vele összeköttetésben álló többi felé állandó jelzést ad a saját terheléséről, ezek alapján találja ki az adatcsomag, hogy melyik utat érdemes választania az egyes csomópontoknál, hogy minél gyorsabban elérjen a céljáig. Ha egy router azt állítja magáról, hogy alig van adatforgalma, és sok a kihasználatlan sávszélessége, azzal magához vonzza az összes szomszédos routertől a forgalmat, illetve a távolabbi szerverek is hajlamosak lesznek felé küldeni az adatokat a szabad jelzés láttán.
Ez a rendszer magában hordozza a szándékos vagy véletlen forgalomeltérítések lehetőségét. A leghíresebb ilyen eset 2008-ban volt, amikor Pakisztán egy iszlámellenes film miatt betiltotta a YouTube-ot, és blokkolta a videomegosztó adatcsomagjait. Mivel a pakisztáni gerinchálózat közvetlenül csatlakozik a világ egyik legnagyobb adatközpontjához, a hongkongi PCCW-hez, a routerek pedig egyszerűen nullázták a YouTube adatforgalmát, a rendszer úgy látta, mintha Pakisztán felé szupergyors lenne a YouTube elérése, és arra irányította a videomegosztó adatcsomagjait. A végeredmény: a pakisztáni router egész Ázsia számára lekapcsolta a YouTube-ot, és becslések szerint a világ netezőinek kétharmada számára lelassította az elérést.
A Wall Street Journalnek nyilatkozó szakértők szerint attól függetlenül, hogy a kínai eset szándékos volt-e, rávilágított arra, hogy a routerek rendszerében súlyos biztonsági rések vannak, és nagyon sérülékennyé teszik az egész internetet.
index
2010.11.21
t: 2946
Kína eltérítette az internet adatforgalmát
A kínai-amerikai gazdasági kapcsolatokat felügyelő U.S.-China Economic and Security Review Commission 300 oldalas, a kongresszusnak most leadott jelentése nyomán derült fény az év egyik legsúlyosabb, eddig elhallgatott internetes adatbiztonsági botrányára. Idén áprilisban egy rosszul konfigurált router 18 percen át az internet adatforgalmának nagy részét eltérítette a kínai állami telefontársaság szerverei felé.Az ügyben fél éve nyomozó szakértők nem tudták megállapítani, hogy szándékosság állt-e a router hibájának hátterében, de az kiderült, hogy egy sor amerikai kormányhivatal, a NASA, a Pentagon, és több nagy cég, mint a Microsoft internetes adatforgalmát érintette az eltérítés. A kínaiaknak elvben megvolt a lehetőségük arra is, hogy az adatfolyamot rögzítsék, majd a titkosítást feltörve dekódolják.
Kínai illetékesek a Global Times című kínai lapban tagadták, hogy bármilyen szándékosság lett volna az ügy hátterében, és egyben felhívták a figyelmet arra, hogy nem különösebben hitelesek a vádak az amerikaiaktól, hiszen az internet forgalmának nagy része mindenféle manipuláció nélkül is amerikai szervereken folyik át.
A jelenséget IP-hijackingnek nevezi a szleng, és az internet infrastruktúrájának egyik alapvetését használja ki: azt, hogy az útvonalválasztó szerverek feltétel nélkül megbíznak egymásban.
Mielőtt egy adatcsomag két számítógép között megteszi a maga útját, a routernek nevezett nagy teljesítményű szerverek rendszere határozza meg, mi az ideális útvonal számára. Minden egyes router a vele összeköttetésben álló többi felé állandó jelzést ad a saját terheléséről, ezek alapján találja ki az adatcsomag, hogy melyik utat érdemes választania az egyes csomópontoknál, hogy minél gyorsabban elérjen a céljáig. Ha egy router azt állítja magáról, hogy alig van adatforgalma, és sok a kihasználatlan sávszélessége, azzal magához vonzza az összes szomszédos routertől a forgalmat, illetve a távolabbi szerverek is hajlamosak lesznek felé küldeni az adatokat a szabad jelzés láttán.
Ez a rendszer magában hordozza a szándékos vagy véletlen forgalomeltérítések lehetőségét. A leghíresebb ilyen eset 2008-ban volt, amikor Pakisztán egy iszlámellenes film miatt betiltotta a YouTube-ot, és blokkolta a videomegosztó adatcsomagjait. Mivel a pakisztáni gerinchálózat közvetlenül csatlakozik a világ egyik legnagyobb adatközpontjához, a hongkongi PCCW-hez, a routerek pedig egyszerűen nullázták a YouTube adatforgalmát, a rendszer úgy látta, mintha Pakisztán felé szupergyors lenne a YouTube elérése, és arra irányította a videomegosztó adatcsomagjait. A végeredmény: a pakisztáni router egész Ázsia számára lekapcsolta a YouTube-ot, és becslések szerint a világ netezőinek kétharmada számára lelassította az elérést.
A Wall Street Journalnek nyilatkozó szakértők szerint attól függetlenül, hogy a kínai eset szándékos volt-e, rávilágított arra, hogy a routerek rendszerében súlyos biztonsági rések vannak, és nagyon sérülékennyé teszik az egész internetet.
index
2010.11.21
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
