Uma atualização para o da China Great Firewall está a ter repercussões por toda a internet, com sites aparentemente aleatórios que experimentam picos de tráfego maciços.
Um proprietário de site na Carolina do Norte, Craig Hockenberry, escreveu-se como, depois ele olhou nos por que seu servidor de correio estava para baixo, ele encontrou 52Mbps de tráfego de pesquisa se acumulando em seu sistema: 13.000 pedidos por segundo, ou cerca de um terço do tráfego de busca do Google .
O posto vai para algum detalhe sobre howHockenberry conseguiu lidar com a firehose-blast de pedidos, tudo isso vindo da China e muito do que tentando encontrar Bittorrents ou chegar Facebook. Versão curta: ele bloqueou todos os blocos IP da China.
Hockenberry não é o único a lidar com uma inundação repentina de pedidos, no entanto. Há inúmeros relatos de administradores descobrindo que seu endereço IP tem apareceu na frente dos faróis de censura rolo compressor do governo chinês, levando-os a cair e forçando-os a introduzir medidas de bloqueio para voltar online.
Depois de uma série de diferentes teorias sobre o que estava acontecendo, incluindo ataques DDoS orientados e "hackers estrangeiros" - que a sugestão de cortesia do próprio governo chinês - a conclusão geral da comunidade técnica é que os erros foram introduzidos no firewall da China. Particularmente, algo parece ter dado errado na forma como ele usa o envenenamento de cache DNS para redirecionar os usuários longe de sites que o governo não quer que eles vejam.
Veneno
China usa um ponto fraco do sistema de DNS para interceptar pedidos que entram e saem do país. Se ele detectar algo que não gosta - como um pedido de "facebook.com" ou "twitter.com" - ele redireciona o pedido para um endereço IP diferente.
Por um longo tempo, a China simplesmente enviou estes pedidos no éter - ou seja, para os endereços IP que não existem, o que tem o efeito de fazer com que os pedidos de tempo limite. No entanto, possivelmente, a fim de analisar o tráfego mais, o país começou a enviar solicitações para endereços IP usados por servidores reais.
Infelizmente, parece que houve alguns percalços de configuração e os endereços IP erradas terem sido introduzidos. Quando um número errado significa que um servidor do outro lado do mundo, de repente recebe visitas com o fluxo completo de milhões de usuários chineses solicitando informações, bem, então ... esse servidor cai.
A situação teve um impacto mais amplo dentro China. Dezenas de milhões de usuários não foram capazes de acessar a Web, enquanto o governo se esforçavam para corrigir o problema. De acordo com um fornecedor de anti-vírus chinês, Qihoo 360, dois terços dos sites chineses foram apanhados na confusão.
Especialistas em infraestrutura DNS da China começou a apontar o dedo aos assaltantes desconhecidos fora do seu sistema. "A indústria precisa dar mais atenção para evitar ataques relacionados ao DNS mais fortes", disse Li Xiaodong, diretor executivo da Rede de Internet Centro de Informações da China (CNNIC).
O seu próprio remédio
A realidade, porém, é que a China tem visto a desvantagem para os seus esforços para reconfigurar os fundamentos básicos do sistema de nome de domínio para atender fins políticos. A rede foi projetada para ser amplamente distribuído e rota em torno de tudo o que impede a comunicação eficaz.
Ao definir-se como um gargalo - e cada vez mais um gargalo enorme como os usuários mais e mais chineses ficar on-line - o governo chinês está se tornando um ponto único de falha. O menor erro em suas configurações vai explodir tráfego em direções incertas, bem como cortar seus próprios usuários da internet.
Por anos, especialistas vêm alertando sobre a "balcanização" da internet, onde os governos impõem cada vez maiores constrangimentos dentro de suas fronteiras e acabam efetivamente quebrar a internet global. O que não foi coberto em grande detalhe é a desvantagem para os próprios países se eles tentam controlar os pedidos de seus usuários, ainda cometemos erros. ®
Nenhum comentário:
Postar um comentário