مقالات

اینترنت شگفت آور شکننده است و هزاران بار در سال سقوط می کند و هیچ کس آن را قوی تر نمی کند

مقالات علمی با ترجمه مستقیم سایت بزرگ دنیای خوب زندگی

اینترنت شگفت آور شکننده است و هزاران بار در سال سقوط می کند و هیچ کس آن را قوی تر نمی کند

اعتبار: روم Samborskyi / Shutterstock

چگونه می توان یک ارائه دهنده اینترنت کوچک (ISP) در پنسیلوانیا میلیون ها سایت را در سراسر جهان ایجاد کرد؟ این اتفاق در تاریخ 24 ژوئن 2019 رخ داد که کاربران در سراسر جهان از دسترسی به بسیاری از وبها نگذشته بودند. دلیل اصلی از بین بردن Cloudflare، یکی از میزبان های محتوای پیشرو در اینترنت است که به سایت های آسیب دیده متکی هستند.

Clouddlare این مشکل را به یک ISP منطقه ای در پنسیلوانیا ردیابی کرد که به طور تصادفی به بقیه اینترنت اعلام کرد بهترین راه برای دسترسی به Cloudflare از طریق شبکه کوچک آنها بود. این موجب شد که حجم زیادی از ترافیک جهانی به ISP، که ظرفیت محدود آن را محدود کرده و دسترسی Cloudfare به بقیه اینترنت را متوقف کند. همانطور که Cloudflare اشاره کرد، اینترنت به یک مسیر کامل بزرگراه در خیابان محله معادل بود.

این حادثه آسیب پذیری وحشتناک اینترنت را برجسته کرده است. در سال 2017 تنها 14000 مورد از این نوع حوادث وجود داشت. با توجه به این که برای بخش بزرگی از زندگی اقتصادی و اجتماعی جهان بسیار مهم است، آیا شبکه نباید طراحی شود تا نه تنها سکته های کوچک، بلکه بلایای بزرگ، و همچنین جلوگیری از تبدیل مشکلات کوچک به مشکلات بزرگتر شود؟ سازمان های مدیریتی مانند آژانس امنیت ملی و شبکه اروپا (ENISA) مدت ها از خطر چنین حوادثی در اثر شکست اینترنت جهانی هشدار داده اند. با این حال، اینترنت هنوز شکننده است.

مانند شبکه جاده ای، اینترنت دارای بزرگراه ها و تقاطع های متشکل از کابل ها و روتر ها است. سیستم ناوبری که جریان داده ها را در اطراف شبکه مدیریت می کند پروتکل Border Gateway (BGP) نامیده می شود. هنگام بازدید از این سایت، BGP مسیری را که از طریق آن اطلاعات مکان به دستگاه شما منتقل می شود مشخص می کند.

مشکل این است که BGP فقط برای خدمت به عنوان یک راه حل موقت، یک راه حل «مناسب به اندازه کافی» بود که اینترنت در اواخر دهه 1980 به سرعت در حال رشد بود. آنها پس از آن ثابت شده اند که به اندازه کافی خوب برای کمک به شبکه گسترش گسترده خود را حفظ و به سرعت بخشی از هر روتر اصلی است که جریان داده ها در سراسر مسیرهای اینترنتی مهم مدیریت. اما آن را با توجه به امنیت ساخته نشده است و مکانیسم ها اضافه نشده است تا اطمینان حاصل شود که مسیرهای ارسال BGP معتبر هستند. در نتیجه، خطاهای مسیریابی تشخیص داده نمی شوند تا زمانی که منجر به تراکم و وقفه شوند.

حتی بدتر از همه، هر کسی که به روتر ستون فقرات دسترسی داشته باشد (که برای کسی که دارای دانش و بودجه مناسب است، بی اهمیت است) می تواند راه های جعلی برای ربودن ترافیک مشروع، خدمات مختل شود و ارتباطات را ایجاد کند. این بدان معنی است که اینترنت مدرن با استفاده از پروتکل ناامن که روزانه برای برقراری ارتباط از دولت ها، موسسات مالی، تولید کنندگان اسلحه و ارزهای کد شده استفاده می شود، اغلب به عنوان بخشی از جنگ الکترونیک انگیزه سیاسی است.

این مشکلات از زمان حداقل 1998، هنگامی که گروهی از هکرها به کنگره آمریکا روشن ساختند، چگونگی برقراری ارتباط آنلاین را روشن کرد، شناخته شده است. با این حال، کمی تغییر کرده است. معلوم شد که استفاده از راه حل های رمزنگاری لازم برای تغییر هواپیمای هواپیما می تواند مشکل باشد.

در مورد پرواز واقعی، مانند مشکلات اخیر بوئینگ 737 MAX، رگولاتورها توانایی تشکیل یک ناوگان کل را دارند تا زمانی که تعمیر شوند. اما اینترنت دارای قدرت مرکزی نیست. این بخش های مختلف زیرساخت را دارد و توسط نهادهای مختلف از جمله شرکت ها، دولت ها و دانشگاه ها اداره می شود.

درگیری بین تئوری های مختلف بازیکنان، که اغلب دارای منافع رقابتی هستند، به این معنی است که آنها انگیزه ای برای ایجاد بخش خودشان از اینترنت ندارند. این سازمان باید هزینه های اجرایی سنگین و خطرات عملیاتی را که با تغییر تکنولوژی جدید همراه است، تحمل کند، اما هیچ گونه مزیتی به دست نخواهد آورد، مگر اینکه یک جرم قابل توجه از شبکه های دیگر هم همین کار را بکنند.

راه حل واقع بینانه این است که پروتکل های امنیتی را توسعه دهیم که نیازی به هماهنگی جهانی ندارند. اما تلاش برای انجام این کار نیز مانع مالکیت غیر متمرکز اینترنت شده است. اپراتورها دانش خود را محدود به آنچه در خارج از شبکه هایشان اتفاق می افتد، به دلیل تمایل شرکت ها به حفظ کسب و کار خود محرمانه هستند.

به این ترتیب، هیچ روزی یک دید کامل از مهمترین زیرساخت های ارتباطی در جامعه ما ندارد. این مانع تلاش برای طراحی رفتار اینترنت تحت فشار است، و ساختن و ارزیابی راه حل های قابل اعتماد دشوار است.

بهبود امنیت

اثرات مستقیم این وضعیت غم انگیز بر امنیت ملی باعث شده است که سازمان های دولتی فعالیت های خود را برای حفاظت از زیرساخت های حیاتی اینترنت تشدید کنند. به عنوان مثال، مرکز ملی امنیت سایبری (NCSC) اخیرا برنامه حفاظت فعال سایبری (ACD) را راه اندازی کرده است که ایمنی هدایت اینترنت را در میان اولویت های مهم خود قرار می دهد.

به عنوان بخشی از این برنامه، تحقیقات من شامل قرار دادن وب سایت در سطح بی سابقه ای از جزئیات است. هدف این است که نور سایت های پنهانی را که در آن زیرساخت ها به خصوص برای حمله و مسئول شکست های پی در پی آسیب پذیر است، بیفزایند.

در عین حال، ابتکارات جدید در حال تلاش برای ایجاد امنیت بیشتر برای افرادی است که در موسسات تحت کنترل زیرساخت های اینترنت فعالیت می کنند.

همانطور که از لحاظ اقتصادی وابسته به اینترنت می شویم، هزینه وقفه ها افزایش می یابد. ظهور ارزهای رمزنگاری، که تراکنشها عمدتا آسیب پذیر به ربودن BGP است، در نهایت این مسئله را به عنوان اولویتی برای شرکتهای زیربنای اینترنت حل خواهد کرد.

بدون اغراق می گویند که اینترنت در حال حاضر اینترنت وحشی غرب است. اما پس از دو دهه تلاش ناکارآمد، روزهای قانونگذاران به آرامی به پایان خود نزدیک می شوند.


Maestro: یک حمله جدید، جریان های مخرب را با BGP کنترل می کند


ارسال شده توسط
مکالمه




این مقاله از The Conversation تحت مجوز Creative Commons منتشر شده است. مقاله اصلی را بخوانید.مکالمه

استناد:
اینترنت شگفت آور شکننده است، هزاران بار در سال آویزان است، و هیچ کس آن را قوی تر نمی کند (2019، 18 ژوئیه)
دریافت شده در تاریخ 18 جولای 2019
از https://phys.org/news/2019-07-internet-surprisingly-fragile-ousous-year.html

این سند حق کپی رایت است بجز هر معامله عادلانه برای مطالعه یا تحقیق خصوصی، هیچ
قسمت ممکن است بدون اجازه کتبی تولید شود. محتوا فقط برای مقاصد اطلاعاتی ارائه می شود

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن