那么,谁还记得去年 2 月的整个“巴基斯坦杀死 YouTube”的崩溃?这是一篇关于该主题的文章,可以刷新您的记忆:
这个故事的要点是,巴基斯坦打算为他们的国家网络屏蔽 YouTube。他们试图通过以比 YouTube 自己的信息更高的优先级来宣传路由信息来实现这一点,并将 YouTube 的 IP 地址映射到他们的网络中。这条路由广告传播到互联网上,让世界上每一个服务器都认为访问YouTube的途径是通过巴基斯坦。
我的问题是:如果因为无能而意外发生这样的事情,恶意的一方会不会故意这样做?采取了哪些保护措施来防止此类攻击?如果巴基斯坦可以无意中对 YouTube 这样做,为什么伊朗不能故意对 Twitter 这样做?
目前,除了尝试负责并过滤出站到上游的 BGP 公告,并希望他们也这样做之外,没有什么可以阻止流氓广告。
互联网路由表是如此之大(此时大约有 290,000 条路由),通常很难构建过滤器来锁定每条路由(要么:设备无法拥有包含大量路由的访问列表,或者如果碰巧是这样,您的性能会由于 CPU 使用率而显着下降,以至于您会回到不进行过滤的状态)。
虽然一些 ISP 确实会对他们从客户那里收到的内容进行过滤(而其他 ISP 可能会要求客户在 RADB(全球路由注册表)中注册其路由),但这对你我来说非常适合,比如 1 到 25 条路由。对于大客户(有线电视公司、国营 ISP 等),为这些将承载 500、600、有时甚至 2,000 条路由的人建立和维护访问列表会变得有点困难,因此您选择不进行过滤,这就变成了信任和假设的问题:
“你运行着一个足够大的网络,所以你过去一定做了一些正确的事情,我们都从 AS7007/SprintLink 崩溃中吸取了教训,对吧?所以请不要向我发送邪恶的路由。”
抛开冗长而幽默的历史不谈,这是处于青春期的商业互联网,人们有不同的议程,因此如果网络设备供应商在控制平面马力方面没有更多的进步,那么在不考虑安全性能的情况下,目前没有什么可做的权衡考虑:
| 归档时间: |
|
| 查看次数: |
322 次 |
| 最近记录: |