Протокол BGP, разработанный еще в семидесятых годах прошлого века, решает проблему уменьшения транзитного трафика. В архитектуре Сети отсутствует глобальный справочник, некая таблица адресов, с помощью которой можно было бы высчитать кратчайшие маршруты. Поэтому провайдеры вынуждены обмениваться информацией о транспортных путях, а также доверять информации, которую предоставляют другие участники обмена. В реалиях нынешней Сети это уже непростительное легкомыслие. Разыскивая IP-адрес среди "честных заявлений" коллег, провайдер делает выбор в пользу более узкого диапазона, намереваясь пойти самым эффективным путем. Вот тут-то злоумышленники и наносят удар ниже пояса, перехватывая трафик.

"Мы не сделали ничего экстраординарного, - заявил Капела в интервью Wired. - Нет уязвимости, нет ошибки протокола, никаких проблем в самом софте". Кстати, аналогичные попытки "вырубить Интернет за 30 минут" делались еще 10 лет назад. Однако до последнего времени считалось, что настолько "чистые" способы мониторинга и перехвата трафика доступны лишь разведывательным агентствам.

"Ситуация усугубляется тем, что сейчас многие операторы не утруждают себя фильтрацией анонсов своих же сетей, в результате чего любой оператор автономной системы может зарегистрировать любой маршрут. Данное положение дел может быть на руку киберпреступности", - уверен Евгений Кузин, руководитель отдела сетевых проектов компании "Доктор Веб".

Протоколам рано на свалку в этом контексте многим вспоминается еще одна "протокольная" уязвимость, о которой стало известно в июле. Продвижение сайта без предоплаты.
 
<< В начало < Предыдущая 1  2  3  4  Следующая > В конец >>