Slo-Tech - Ko je Rusija leta 2014 zasedla Krim, spočetka na prvi pogled ni bilo sprememb pri dostopu do interneta. A Rusija se je sistematično lotila preusmerjanja internetnega prometa, ki je od leta 2017 v celoti tekel prek Rusije. Zgradili so nova podmorska kabla, ki sta Krim prek Kerškega preliva povezali z Rusijo. Na Krimu so vzpostavili operaterja Miranda Media, prek katerega je tekel ves internetni promet, Miranda Media pa je bil povezan z rusko infrastrukturo. Podobno se sedaj dogaja v Donbasu.

Po nekaj začetnih poizkusih je 30. maja v Hersonu internetni promet začel teči prek Rusije. Kdor je dotlej uporablja ponudnika dostopa do interneta KhersonTelecom (SkyNet), je to lahko počel še naprej, a večina sploh ni opazila, da se je ta povezoval z Miranda Media. To je pomembno, ker je slednja povezana z Rostelecomom, ki je pod nadzorom ruskih oblasti. Podobno je tudi v Lugansku, Donetsku in Zaporožju. Čeprav je ukrajinskih ponudnikov dostopa do interneta več kot tisoč, večinoma vsi

Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Slo-Tech - Danes so številni uporabniki interneta v Sloveniji opazili, da je dostop do interneta moten. Nekatere spletne strani delujejo počasneje, druge se nalagajo v neskončnost ali sploh ne odpirajo. Med prizadetimi so bile tako tuje strani, denimo twitter.com, kakor tudi nekatere domače, zlasti kadar bi promet sicer tekel skozi tujino, če uporabljajo kakšno tujo storitev (Cloudflare). Stran 24ur.com je bil nekaj časa nedostopna.

Razlog ni bila nevihta, temveč težave na mednarodnih povezavah. Prizadeta ni bila samo Slovenija, temveč precejšen del Evrope in Amerike. Kot kaže, je imel težave ponudnik povezav CenturyLink, ki napake že odpravlja. Trenutno je huje prizadet večji del ZDA, v Evropi pa se situacija umirja.

Povezava Level3/CenturyLink je poskrbela za večje količine prometa IPv4, ki ni našel naslovnika, ugotavlja Giorgio Bonfiglio. CenturyLink oglašuje povezljivost, nato pa paketov ne dostavi do ciljnih omrežij. Povezave bodo ohromljene, dokler se težava ne odpravi oziroma dokler...

Ars Technica - Sirija je v četrtek okoli poldneva v celoti prekinila povezavo z internetom in onemogočila uporabo mobilnih telefonskih omrežij ter večjega dela stacionarne telefonije, kar je državo pahnilo v komunikacijsko osamo. Sedaj že lahko trdimo, da neprepričljiva pojasnila oblasti, da je šlo za teroristično akcijo, ne držijo. Oziroma, bolje rečeno, teroristi so bili kar podporniki režima sami, saj je šlo za dobro načrtovano in izvedeno akcijo. Uporniki so se situaciji prilagodili z uporabo satelitskih telefonov, a tudi te država spremlja.

Izklop interneta v celotni državi ni enostaven, saj imajo države več povezav v tujino in več vozlišč. Tu so sirskim oblastem precej pomagale sankcije zoper režim, zaradi katerih so morali poiskati nove povezave v tujino, ob čemer so jih mimogrede še konsolidirali....

Slo-Tech - Danes ponoči po slovenskem času (med 3.24 in 4.00 uro zjutraj) je bil v delu sveta Google nedosegljiv. Vsi Googlovi strežniki so bili nedostopni v Indoneziji, težave z dostopom pa so imeli tudi v Kaliforniji. Pri nas smo tačas večinoma spali, na drugih kontinentih pa ne. Izkazalo se je, da razlog za nedosegljivost ni imel nobene povezave z Googlom, ampak so težave nehote zakrivili 15.000 kilometrov stran v Indoneziji. Fantje pri CloudFare so raziskali vzrok težav in spisali odličen članek, ki jih pojasni tudi za laike.

Internet sestoji iz kopice omrežij, ki se imenujejo avtonomni sistemi (AS). Gre za skupine IP-naslovov, ki imajo skupnega skrbnika in enotno politiko routinga. Vsak AS ima svojo številko in seznam...

Slo-Tech - Ko so v četrtek in petek v javnost prišli prvi podatki, da je Egipt zaradi protestov blokiral dostop do interneta, smo to vzeli za dejstvo. Še en režim, ki si skuša ljudstvo pokoriti tudi s spodkopavanjem telekomunikacij v državi. Toda internet ni centraliziran medij in ni ga moč kar izklopiti pet minut pred polnočjo, ker bi se Mubarak pred spanjem odločil ugasniti internet. Popolna blokada interneta v državi terja temeljito pripravo in natančno izvedbo, prebivalstvo pa potem kljub temu poišče alternativne načine komunikacije.

V petek ni nihče najavil izpada interneta v Egiptu, temveč je preprosto izginilo 3500 internetnih poti (BGP-routes), ki navadno potekajo v Egipt, piše NetworkWorld. Večina avtonomnih sistemov iz Egipta je nehala objavljati...

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...