«Всемирное замедление» интернета как PR-акция

ЕРЕВАН, 28 марта. /АРКА/. В среду руководство некоммерческой организации Spamhaus, базирующейся в Лондоне и Женеве, заявило о мощной так называемой DDoS-атаке на ее серверы, целью которой было вызвать перегрузку оборудования и сделать интернет-порталы Spamhaus недоступными, пишет digit.ru.

Одновременно с этим сообщением и позднее в СМИ стали распространяться сведения о том, что атака на Spamhaus якобы вызвала замедление работы сети интернет в мировом масштабе. Оставляя в стороне неоднозначную репутацию на мировом инфокоммуникационном рынке пострадавшей от атаки компании, нужно остановиться на том, можно ли в принципе «затормозить» мировой интернет.

Мировой интернет по своей архитектуре — инфокоммуникационная сеть действительно всепланетного масштаба со сложнейшей физической архитектурой, в составе которой многие миллионы линий передачи трафика и миллионы узлов, регулирующих его движение. Вызвать замедление этого движения вообще-то возможно, только это очень непросто сделать.

Для того, чтобы «затормозить» интернет в мировом масштабе, необходимо спровоцировать очень существенный «затор» на пути передачи такого объема трафика, чтобы этот объем был сколько-нибудь заметен на фоне общей массы данных, проходящих по мировой сети. Понятно, что никакая, даже самая крупная компания или организация, не может отправлять и принимать столько трафика, и никакие злоумышленники во время DDoS-атаки не в состоянии спровоцировать такой объем зловредного трафика.

Наиболее вероятный способ вызвать такую «пробку» на пути интернет-трафика, которая бы повлияла на скорость его передачи в масштабах всей всемирной сети, — полностью отключить от интернета достаточно большую страну с десятками или сотнями миллионов пользователей — вроде России, Китая или США — или серьезно ограничить доступ трафика в нее. Тогда «пробка», образовавшаяся на входе, выходе и при транзите трафика через заблокированную страну или регион, действительно затормозит мировой интернет. Но даже и в этом случае через некоторое время будут установлены обходные пути, по которым «застрявший» трафик будет либо перенаправлен, либо блокирован, чтобы не забивать пути для других.

Одним из вариантов, когда может возникнуть такая «страновая пробка», является полное отключение или выход из строя одного из 13 так называемых корневых DNS-серверов. Эти серверы отвечают за преобразование буквенного имени сайта вида name.tld, которое набирает пользователь, в соответствующий ему числовой IP-адрес, по которому система ищет этот сайт. В этом случае маршрутизирующие системы интернета не смогут находить сайты, к которым обращен запрос из-за «трудностей перевода». Такое отключение действительно может создать огромную «пробку» мирового масштаба вплоть до полной недоступности отдельных сегментов сети.

Тем не менее, даже в этой ситуации все не так фатально. Дело в том, что только 18-30% всего интернет-трафика проходит непосредственно через корневые серверы, в остальном трафике перевод имен в числовые адреса производится локальными серверами, в которых сохранены предыдущие результаты соответствующих преобразований. Кроме того, корневые серверы имеют так называемые зеркала, то есть их копии, через которые трафик может быть перенаправлен в случае аварии основного корневого сервера. Например, «зеркала» корневых серверов F и K расположены в России. Впрочем, даже временное отключение корневого сервера вызвало бы, разумеется, чувствительные затруднения для мировой сети.

Аналогичная очень серьезная проблема мирового масштаба возникла бы в том случае, если бы почему-то было бы отменено делегирование, то есть право на использование доменного имени верхнего уровня целой большой страны, например.ru,.cn или.us. Тогда образовавшаяся «пробка» трафика была бы такой огромной, что мировой интернет «полз» бы как автомобильное движение в Москве, вплоть до практической остановки, до тех пор, пока не был бы организован аварийный маршрут.

Конечно, последствия атаки на Spamhaus не могут ни при каких обстоятельствах быть хотя бы сопоставимыми с подобными сетевыми катастрофами. Собственно, в ситуации с атакой на Spamhaus ничего такого и не случилось — слухи о замедлении мирового интернета не нашли никакого подтверждения, кроме слов представителей самой организации и мнений некоторых экспертов. Фактического же снижения скорости передачи трафика в мировой сети никто не зафиксировал. Поэтому многозначительные заявления Spamhaus о фатальных последствиях атаки на нее выглядят как акция, направленная на повышение роли этой организации в мировой интернет-истории с географией. -0-