펜실베니아에있는 소규모 인터넷 서비스 제공 업체 (ISP)가 전세계 수백만 개의 웹 사이트를 오프라인으로 전환시키는 방법은 무엇입니까? 그게 어떻게 된 거예요 6 월 24에서 2019은 전세계 사용자가 웹의 상당 부분을 사용할 수 없게되었을 때 근본적인 원인은 영향을받은 웹 사이트가 의존하는 인터넷의 주요 콘텐츠 호스트 중 하나 인 Cloudflare가 겪었던 정전이었습니다.
Cloudflare 문제를 추적하다 펜실베니아에있는 지역 ISP에게 우연히 인터넷의 나머지 부분에 Cloudflare에 가장 적합한 경로가 소규모 네트워크를 통해서라고 광고했습니다. 이로 인해 ISP에 대한 엄청난 양의 글로벌 트래픽이 발생하여 제한된 용량을 압도하여 Cloudfare가 인터넷의 나머지 부분에 액세스하지 못하게했습니다. 클라우드 플레어 (Cloudflare)가 말한 것처럼 인터넷 거리는 인근 도로를 통해 전체 고속도로를 라우팅하는 것과 같습니다.
이 사건은 인터넷의 충격적인 취약성을 부각 시켰습니다. 혼자 2017 있음 14,000에 대한 이런 종류의 사건들. 세계 경제 사회 생활의 많은 부분에서 미션 크리티컬 한 환경이라면 작은 딸꾹질뿐만 아니라 큰 재앙에도 견딜 수 있도록 설계되어야하며, 작은 문제가 더 큰 문제로 이어지지 않도록해야합니다. 유럽 연합 네트워크 정보 보안기구 (ENISA)와 같은 치리회는 오래 전부터 경고의 체계적인 인터넷 장애를 초래하는 계단식 사건의 위험성. 그러나 인터넷은 여전히 취약합니다.
도로망과 마찬가지로 인터넷에는 케이블과 라우터로 구성된 자체 고속도로와 교차로가 있습니다. 네트워크 주변의 데이터 흐름을 관리하는 네비게이션 시스템을 경계 게이트웨이 프로토콜 (BGP). 이 웹 사이트를 방문했을 때 BGP는 사이트의 데이터가 장치로 전송되는 경로를 결정했습니다.
문제는 BGP가 늦은 1980에서 인터넷이 급속하게 성장할 때 "일시적 해결책", 즉 "충분히 좋은"해결책으로 만 설계되었다는 것입니다. 그런 다음 인터넷이 폭발적인 확장을 지속 할 수있을 정도로 충분히 우수하다는 것을 입증하고 인터넷의 주요 경로를 따라 데이터 흐름을 관리하는 모든 백본 라우터의 일부가되었습니다. 그러나 보안을 염두에두고 구축 된 것이 아니며 경로 BGP가 데이터를 전송하도록 보장하는 메커니즘이 추가 된 적은 한번도 없습니다. 결과적으로 라우팅 오류는 정체 및 정전을 일으킬 때까지 감지되지 않습니다.
더군다나, 백본 라우터에 액세스 할 수있는 사람은 (올바른 지식과 예산을 가진 사람이라면 누구나 사소한 일입니다.) 합법적 인 데이터 트래픽을 가로 채고 서비스를 중단하고 통신을 도청하기위한 가짜 경로를 구성 할 수 있습니다. 이것은 현대 인터넷이 안전하지 않은 프로토콜을 사용하여 작동한다는 것을 의미합니다. 일일 기준 에서 통신을 손상시키는 정부, 금융 기관, 무기 제조 업체 와 크립토 통화를, 종종 정치적 동기 부여의 일부로 사이버 전쟁.
이러한 문제는 최소한 1998 이후로 알려진 바 있습니다. 해커 집단 시연 미국 의회에 얼마나 쉬운 인터넷 통신을 타협하는 것이 었습니다. 그러나 거의 변화하지 않았습니다. 필요한 암호화 솔루션을 배포하는 것은 비행기의 엔진을 변경하는 것만 큼 어려운 것으로 판명되었습니다. 비행 중.
선택할 수있는 많은 경로. Greg Mahlknecht / Openstreetmap, CC의 BY-SA
실제 항공 문제 (예 : 최근 호 보잉 社의 737 MAX 항공기를 통해 규제 당국은 항공기가 고정 될 때까지 전체 항공기를 접지 할 권한을가집니다. 그러나 인터넷에는 중앙 권한이 없습니다. 인프라의 다른 부분은 기업, 정부 및 대학을 포함한 다른 단체에서 소유하고 운영합니다.
서로 다른 관심사를 갖고있는 여러 선수 들간의 싸움은 인터넷의 고유 한 부분을보다 안전하게 만드는 인센티브가 없음을 의미합니다. 조직은 신기술로 전환 할 때 상당한 배포 비용과 운영상의 위험을 감수해야하지만, 다른 네트워크의 중요성이 동일하게 나타나지 않으면 어떠한 이점도 얻을 수 없습니다.
가장 실용적인 해결책은 보안 프로토콜 개발 글로벌 협업이 필요하지 않습니다. 그러나이를 수행하려는 시도는 인터넷의 분산 된 소유로 인해 방해 받고 있습니다. 운영자는 비즈니스 운영을 비밀로 유지하고자하는 기업의 욕구로 인해 네트워크 외부에서 일어나는 일에 대한 지식이 제한적입니다.
결과적으로 오늘날 우리 사회에서 가장 중요한 통신 인프라를 완벽하게 파악한 사람은 없습니다. 이것은 스트레스 하에서 인터넷의 행동을 모델링하려는 노력을 방해하여 신뢰할 수있는 솔루션을 설계하고 평가하는 것을 어렵게 만듭니다.
보안 향상
이러한 상황이 국가 안보에 직접적인 영향을 미침으로써 정부 기관은 중요한 인터넷 인프라를 보호하기 위해 활동을 강화하게되었습니다. 예를 들어, 영국 국가 사이버 보안 센터 (NCSC)는 최근에 액티브 사이버 디펜스 (ACD) 프로그램은 인터넷 라우팅의 보안을 최우선 순위에두고 있습니다.
이 프로그램의 일환으로 내 자신의 연구는 인터넷을 전례없는 수준의 세부 정보. 목표는 인프라가있는 숨겨진 위치를 밝히는 것입니다. 특히 공격 받기 쉽다. 계단식 오류의 원인이됩니다.
동시에, 새로운 이니셔티브 인터넷 인프라를 관리하는 조직에서 일하는 사람들에게 보안을 일상적인 고려 사항으로 삼 으려하고 있습니다.
우리가 인터넷에보다 경제적으로 의존하게됨에 따라, 정전 비용 더 성장할 것입니다. 그리고 cryptocurrencies의 출현은 거래가 근본적으로 취약한 BGP 하이재킹 공격에 이르기까지 마침내이 문제를 인터넷 인프라 비즈니스의 우선 순위로 해결할 수 있습니다.
인터넷이 현재 사이버 와일드 웨스트라고 말하는 것은 과장이 아닙니다. 그러나 20 년간 효과가없는 노력을 한 후에는 불법 체류 일이 천천히 끝날 가능성이 있습니다.
저자에 관하여
Vasileios Giotsas, 컴퓨팅 및 커뮤니케이션 강사, 랭커스터 대학
이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.
