Blokowanie części sieci

Telekomunikacja Polska wprowadziła nową usługę, która miała pomóc w zwalczaniu i ograniczaniu efektów cyberprzestępczości - w praktyce doprowadziła ona do blokady części stron. Rodzi się pytanie: kto i gdzie popełnił błąd?

Czy w ogóle można mówić o niedopatrzeniu ze strony TP?

Reklama

Co zrobiła TP?

TP zdecydowała się na wykorzystanie jednego z narzędzi filtrowania ruchu w sieciach IP jaką jest blackholing. Polega ona na zatrzymywaniu przez brzegowe węzły sieciowe operatora ruchu do i z adresów IP uznanych za wrogie, niechciane lub na razie jeszcze zarezerwowane przez IANA (innymi słowy, takie, które nie powinny pojawić się w internecie). Mechanizm znany jest od wielu lat i wdrożonego z mniejszym lub większym powodzeniem spotkać go można w sieciach większości operatorów (wykorzystywany zwykle na własne potrzeby) oraz innych, praktycznie dowolnej wielkości.

Projekty związane z wykorzystaniem tego mechanizmu prowadzi m.in. organizacja Cymru czy BGP blackholing PL. Rozwiązanie jest uniwersalne, niezależne od producenta sprzętu i uznawane za dobre zarówno dla ochrony urządzeń tworzących sieć, jak i potencjalnych ofiar ataków DDoS (ataki "przeciążające" strony internetowe).

Uogólniając - po wykryciu anomalii ruchowej z lub do danego węzła sieci IP, operatorzy mogą błyskawicznie i w prosty sposób uniemożliwić dostęp do/z sieci (hosta) w której zagrożenie powstało.

Czarna dziura

Niestety, o ile internet działa w oparciu o protokół IP (na tym poziomie kończy się dokładność mechanizmu BGP blackholing), usługi które oferowane są za jego pomocą identyfikowane są za pomocą numerów portów. Stąd zablokowanie całego adresu IP powoduje uniemożliwienie korzystania z jakichkolwiek usług na danym hoście (serwerze). Innymi słowy, jeśli na jednym serwerze z konkretnym adresem IP pracuje serwer pocztowy, WWW oraz plików - zablokowane zostają wszystkie te usługi. Tak właśnie stało się w opisanym przypadku - operator zdecydował za użytkowników o dostępności określonych serwisów i wiele stron stało się "ofiarami wdrażanego rozwiązania".

Co gorsza, brak dostępności danego IP nie był w żaden sposób sygnalizowany nieświadomemu użytkownikowi komputera (np. wyświetleniem innej, zastępczej strony z informacją dlaczego serwis jest niedostępny), a tradycyjnie używane w tym momencie przez klientów kanały komunikacji nie oferowały żadnego wytłumaczenia takich problemów z osiągalnością usług, a co więcej nie miały pojęcia o wprowadzonej usłudze. Dołóżmy do tego okres przedświąteczny, tradycyjnie związany z dużą ilością nowych (w większości zapewne niedoświadczonych) użytkowników sieci internet - i mamy przybliżony obraz powstałego galimatiasu.

Niemal natychmiast pojawiły się dyskusje o dyskryminacji, co z punktu widzenia ciągłości działania dostępu do internetu dla klientów TP jest bardzo istotne.

Dowiedz się więcej na temat: pytanie | ona | Orange Polska S.A. | NL | internet

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje