» »

Kitajska pogosto preusmerja internetni promet k sebi

Kitajska pogosto preusmerja internetni promet k sebi

Slo-Tech - Večkrat smo že pisali o namernih manipulacijah ali nenamernih pomotah, ki so del internetnega prometa preusmerile čez kakšno drugo državo. Pogosto je krivec Kitajska, včasih tudi Rusija ali kakšna tretja država. To je možno, ker ima protokol BGP precej naivno zasnovo, saj se zanaša na poštenost vseh sodelujočih v omrežju, da oznanjajo naslove omrežij, za katera so res zadolženi. V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu, ugotavljajo, da je Kitajska še vedno aktivna v preusmerjanju internetnega prometa in njegovi analizi.

V članku opisujeta več incidentov v zadnjih letih, ko je internetni promet zavil na Kitajsko, čeprav tam ni imel kaj iskati. Predlani je promet med Kanado in Južno Korejo tekel skozi Kitajsko, kar je trajalo šest mesecev. Včasih je Kitajska delovala tudi kot ponor, denimo ko je leta 2016 promet med neko banko v ZDA in Italijo poniknil na Kitajskem. Lani je nekaj časa promet med Švedsko in Norveško ter Japonsko tekel skozi Kitajsko.

China Telecom ima v ZDA več točk PoP (points of presence), zaradi česar je te manipulacije teže zaznati, saj se zakasnitve skorajda ne povečajo. Zanimivo pa je, da se Kitajska teh ranljivosti zaveda, zato na svojih tleh ne dovoli tujih PoP, ves promet v državo pa pride prek Šanghaja, Pekinga ali Hongkonga.

13 komentarjev

OK.d ::

Saj tudi pri kitajskih telefonih ni nič drugače;)
LPOK.d

starfotr ::

In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?

matijadmin ::

starfotr je izjavil:

In kaj se da narediti? Je treba BGP brcniti ma smetišče zgodovine, kot že marsikaj v preteklosti?

Povej nam, kako. IPv4 še kar kraljuje.
Vrnite nam techno!

SimplyMiha ::

Povej nam, kako. IPv4 še kar kraljuje.


Ne bo dolgo, če samo BGP ugasnemo.

starfotr ::

Tole z v4 se vleče že mnogo predolgo. Krivda je na večih straneh, od tega, da ISPji ne podpirajo, do tega, da leni admini niso na v6, ker ne znajo/se jim ne da, do n razlogov.

srus ::

Saj kaj podobnega naredi tudi kakšna naša soseda, ko je potrebno arbitru prisluhniti, ali kupiti kakšno večje slovensko podjetje.

Glugy ::

"To je možno, ker ima protokol BGP precej naivno zasnovo"
In kako spremenit iz naivne v nenaivno zasnovo?

poweroff ::

TLS uporabljat povsod, pa je ze napol resen problem.
sudo poweroff

c3p0 ::

BGP filtering na uplinkih je tako težko uvest?

euagrus ::

c3p0 je izjavil:

BGP filtering na uplinkih je tako težko uvest?


Ja. Low level znanje povsod po svetu drasticno upada, karkoli, kar ni vgrajeno v protokol "by default", je obsojeno na zalivalca z elektroliti. Vcasih je to izgledalo tako, da so developerji sockete poznali (low level tcp komunikacija je bila ze takrat spanska vas), zdaj pa niti tega ne vec, so vse samo se ajax calli. Da bi pricakoval, da kdo razume arp-e, bgp,... ipd je pa ze znanstvena fantastika. Se IPja headerja nihce vec ne razume.

Cel IT stoji na zmagah preteklih junakov in ko bojo pomrli, se bo tukaj najprej pokazal efekt idiokracije. Pac, z javo, javascriptom in hll je svet izgubil ogromno intelekta.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

poweroff ::

Po drugi strani je pa to super. Tisti, ki te stvari poznajo so pravi morski psi med ribicami... >:D
sudo poweroff

WamPIRe- ::

V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA? :O

gendale2018 ::

WamPIRe- je izjavil:

V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu
verjetno je težava, ker ne gre ves "promet" preko ZDA? :O

če to počnejo zda/izrael se temu reče domoljubje
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Evropski mobilni promet spet dve uri potoval prek Kitajske

Oddelek: Novice / Omrežja / internet
65613 (3706) Dr_M
»

Rusija se bo poizkusno odklopila od interneta

Oddelek: Novice / Omrežja / internet
3011063 (7041) Mare2
»

Južna Koreja zaradi strahu pred vohunjenjem ne bo uporabljala Huaweijeve opreme

Oddelek: Novice / Varnost
168335 (2987) Mavrik
»

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega inter

Oddelek: Novice / Zasebnost
178799 (6367) Lonsarg
»

Google opušča cenzuro na Kitajskem

Oddelek: Novice / Nakupi / združitve / propadi
177930 (6786) murmur

Več podobnih tem