» »

Kitajska pogosto preusmerja internetni promet k sebi

Kitajska pogosto preusmerja internetni promet k sebi

Slo-Tech - Večkrat smo že pisali o namernih manipulacijah ali nenamernih pomotah, ki so del internetnega prometa preusmerile čez kakšno drugo državo. Pogosto je krivec Kitajska, včasih tudi Rusija ali kakšna tretja država. To je možno, ker ima protokol BGP precej naivno zasnovo, saj se zanaša na poštenost vseh sodelujočih v omrežju, da oznanjajo naslove omrežij, za katera so res zadolženi. V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu, ugotavljajo, da je Kitajska še vedno aktivna v preusmerjanju internetnega prometa in njegovi analizi.

V članku opisujeta več incidentov v zadnjih letih, ko je internetni promet zavil na Kitajsko, čeprav tam ni imel kaj iskati. Predlani je promet med Kanado in Južno Korejo tekel skozi Kitajsko, kar je trajalo šest mesecev. Včasih je Kitajska delovala tudi kot ponor, denimo ko je leta 2016 promet med neko banko v ZDA in Italijo poniknil na Kitajskem. Lani je nekaj časa promet med Švedsko in Norveško ter Japonsko tekel skozi Kitajsko.

China Telecom ima v ZDA več točk PoP (points of presence), zaradi česar je te manipulacije teže zaznati, saj se zakasnitve skorajda ne povečajo. Zanimivo pa je, da se Kitajska teh ranljivosti zaveda, zato na svojih tleh ne dovoli tujih PoP, ves promet v državo pa pride prek Šanghaja, Pekinga ali Hongkonga.

13 komentarjev

OK.d ::

Saj tudi pri kitajskih telefonih ni nič drugače;)
LPOK.d

starfotr ::

In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?

matijadmin ::

starfotr je izjavil:

In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?

Povej nam, kako. IPv4 še kar kraljuje.
Vrnite nam techno!

SimplyMiha ::

Povej nam, kako. IPv4 še kar kraljuje.


Ne bo dolgo, če samo BGP ugasnemo.

starfotr ::

Tole z v4 se vleče že mnogo predolgo. Krivda je na večih straneh, od tega, da ISPji ne podpirajo, do tega, da leni admini niso na v6, ker ne znajo/se jim ne da, do n razlogov.

srus ::

Saj kaj podobnega naredi tudi kakšna naša soseda, ko je potrebno arbitru prisluhniti, ali kupiti kakšno večje slovensko podjetje.

Glugy ::

"To je možno, ker ima protokol BGP precej naivno zasnovo"
In kako spremenit iz naivne v nenaivno zasnovo?

Matthai ::

TLS uporabljat povsod, pa je ze napol resen problem.
All those moments will be lost in time, like tears in rain...
Time to die.

c3p0 ::

BGP filtering na uplinkih je tako težko uvest?

euagrus ::

c3p0 je izjavil:

BGP filtering na uplinkih je tako težko uvest?


Ja. Low level znanje povsod po svetu drasticno upada, karkoli, kar ni vgrajeno v protokol "by default", je obsojeno na zalivalca z elektroliti. Vcasih je to izgledalo tako, da so developerji sockete poznali (low level tcp komunikacija je bila ze takrat spanska vas), zdaj pa niti tega ne vec, so vse samo se ajax calli. Da bi pricakoval, da kdo razume arp-e, bgp,... ipd je pa ze znanstvena fantastika. Se IPja headerja nihce vec ne razume.

Cel IT stoji na zmagah preteklih junakov in ko bojo pomrli, se bo tukaj najprej pokazal efekt idiokracije. Pac, z javo, javascriptom in hll je svet izgubil ogromno intelekta.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

Matthai ::

Po drugi strani je pa to super. Tisti, ki te stvari poznajo so pravi morski psi med ribicami... >:D
All those moments will be lost in time, like tears in rain...
Time to die.

WamPIRe- ::

V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA? :O
Asus P8P67 | Intelč Core i7-2600K | Kingston HyperX DDR3 16GB
CM Silent Pro Gold 700W | Zotac GTX 1080Ti | Samsung 850 EVO 250GB
Samsung 850 EVO 500GB | 2x SAMSUNG F3 1TB | WD640AAKS | 2x Asus ROG PG279Q

gendale2018 ::

WamPIRe- je izjavil:

V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA? :O

če to počnejo zda/izrael se temu reče domoljubje
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Južna Koreja zaradi strahu pred vohunjenjem ne bo uporabljala Huaweijeve opreme

Oddelek: Novice / Varnost
165579 (231) Mavrik
»

Netflix osvojil Slovenijo in svet (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Omrežja / internet
25547166 (23719) Tr0n
»

Svetovni telekomunikacijski vrh WCIT'12 zaključen brez dogovora

Oddelek: Novice / NWO
52306 (1575) Glugy
»

Za Iran embargo nobena ovira pri nakupu računalniške opreme

Oddelek: Novice / Omrežja / internet
224719 (3339) _Enterprise_
»

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega inter

Oddelek: Novice / Zasebnost
175603 (3171) Lonsarg

Več podobnih tem