Slo-Tech - Večkrat smo že pisali o namernih manipulacijah ali nenamernih pomotah, ki so del internetnega prometa preusmerile čez kakšno drugo državo. Pogosto je krivec Kitajska, včasih tudi Rusija ali kakšna tretja država. To je možno, ker ima protokol BGP precej naivno zasnovo, saj se zanaša na poštenost vseh sodelujočih v omrežju, da oznanjajo naslove omrežij, za katera so res zadolženi. V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu, ugotavljajo, da je Kitajska še vedno aktivna v preusmerjanju internetnega prometa in njegovi analizi.
V članku opisujeta več incidentov v zadnjih letih, ko je internetni promet zavil na Kitajsko, čeprav tam ni imel kaj iskati. Predlani je promet med Kanado in Južno Korejo tekel skozi Kitajsko, kar je trajalo šest mesecev. Včasih je Kitajska delovala tudi kot ponor, denimo ko je leta 2016 promet med neko banko v ZDA in Italijo poniknil na Kitajskem. Lani je nekaj časa promet med Švedsko in Norveško ter Japonsko tekel skozi Kitajsko.
China Telecom ima v ZDA več točk PoP (points of presence), zaradi česar je te manipulacije teže zaznati, saj se zakasnitve skorajda ne povečajo. Zanimivo pa je, da se Kitajska teh ranljivosti zaveda, zato na svojih tleh ne dovoli tujih PoP, ves promet v državo pa pride prek Šanghaja, Pekinga ali Hongkonga.
Novice » Omrežja / internet » Kitajska pogosto preusmerja internetni promet k sebi
starfotr ::
In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?
matijadmin ::
In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?
Povej nam, kako. IPv4 še kar kraljuje.
Vrnite nam techno!
starfotr ::
Tole z v4 se vleče že mnogo predolgo. Krivda je na večih straneh, od tega, da ISPji ne podpirajo, do tega, da leni admini niso na v6, ker ne znajo/se jim ne da, do n razlogov.
srus ::
Saj kaj podobnega naredi tudi kakšna naša soseda, ko je potrebno arbitru prisluhniti, ali kupiti kakšno večje slovensko podjetje.
Glugy ::
"To je možno, ker ima protokol BGP precej naivno zasnovo"
In kako spremenit iz naivne v nenaivno zasnovo?
In kako spremenit iz naivne v nenaivno zasnovo?
euagrus ::
BGP filtering na uplinkih je tako težko uvest?
Ja. Low level znanje povsod po svetu drasticno upada, karkoli, kar ni vgrajeno v protokol "by default", je obsojeno na zalivalca z elektroliti. Vcasih je to izgledalo tako, da so developerji sockete poznali (low level tcp komunikacija je bila ze takrat spanska vas), zdaj pa niti tega ne vec, so vse samo se ajax calli. Da bi pricakoval, da kdo razume arp-e, bgp,... ipd je pa ze znanstvena fantastika. Se IPja headerja nihce vec ne razume.
Cel IT stoji na zmagah preteklih junakov in ko bojo pomrli, se bo tukaj najprej pokazal efekt idiokracije. Pac, z javo, javascriptom in hll je svet izgubil ogromno intelekta.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Zgodovina sprememb…
- spremenilo: euagrus ()
poweroff ::
Po drugi strani je pa to super. Tisti, ki te stvari poznajo so pravi morski psi med ribicami...
sudo poweroff
WamPIRe- ::
V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA?
verjetno je težava, ker ne gre ves "promet" preko ZDA?
gendale2018 ::
V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA?
če to počnejo zda/izrael se temu reče domoljubje
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
čuvajte se žene, bit ćete jebene
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Evropski mobilni promet spet dve uri potoval prek KitajskeOddelek: Novice / Omrežja / internet | 5613 (3706) | Dr_M |
» | Rusija se bo poizkusno odklopila od internetaOddelek: Novice / Omrežja / internet | 11063 (7041) | Mare2 |
» | Južna Koreja zaradi strahu pred vohunjenjem ne bo uporabljala Huaweijeve opremeOddelek: Novice / Varnost | 8335 (2987) | Mavrik |
» | Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega interOddelek: Novice / Zasebnost | 8799 (6367) | Lonsarg |
» | Google opušča cenzuro na KitajskemOddelek: Novice / Nakupi / združitve / propadi | 7930 (6786) | murmur |