Internet là thứ không thể phá hủy. Ít ra là chúng ta nghĩ như vậy.
Đó là lý do vì sao mỗi khi một điều gì đó có sức lan toản rộng, ví dụ như hình của Kim Kardashian, chúng ta thường đùa cợt rằng nó đang ‘huỷ diệt Internet’.
Điều này dĩ nhiên là không bao giờ có thể xảy ra. Chúng ta chỉ đơn thuần đang tìm cách để phóng đại tác động của một sự kiện nào đó.
Thế nhưng liệu Internet có thể nào bị tiêu diệt hoàn toàn? Và nếu có, liệu điều gì sẽ xảy ra tiếp đó?
Một phần của câu trả lời nằm tại trung tâm giao dịch Internet London (Linx) - nơi giao dịch lưu lượng trên internet lớn nhất thế giới.
Matthew Prince, CEO của dịch vụ CloudFlare, ước tính chỉ có khoảng 30 cơ sở như Linx trên toàn thế giới.
Những toà nhà rải khắp thế giới như thế này là nơi các máy chủ từ những nhà mạng như Virgin hay Comcast kết nối để trao đổi lưu lượng.
Nếu bất kì trụ sở nào trong số này ngưng hoạt động - ví dụ như vì mất điện hay động đất, hậu quả sẽ hiển thị rõ ngay tức khác.
“Internet trong khu vực sẽ ngưng hoạt động”, ông Prince nói.
“Và nếu bạn phá huỷ cả 30 toà nhà này thì Internet sẽ ngưng hoạt động trên toàn cầu”.
Tất nhiên là viễn cảnh đó khó xảy ra. Những trụ sở Internet quan trọng như vậy thường được bảo vệ chặt chẽ, Jack Waters, giám đốc công nghệ của Level 3, nói.
“Chúng tôi có camera quan sát ở khắp nơi và áp đặt các biện pháp an ninh cần thiết. Đây là những cơ sở rất kiên cố,” ông nói.
Có lẽ việc cắt đường dây kết nối giữa những nơi này sẽ dễ dàng hơn là phá huỷ Internet?
Khó để liệt kê số lượng dây nối Internet trên toàn cầu, và những đường dây lớn nhất thường được đặt dưới lòng biển.
Trong quá khứ, đã từng xảy ra nhiều trường hợp các đường dây này bị cắt đứt do động đất hoặc do bị neo tàu chạm phải.
 |
| Trung tâm giao dịch lưu lượng ở London |
Bền bỉ
Mặc dù vậy, hậu quả của những thiệt hại đối với cơ sở hạ tầng không lớn như bạn tưởng.
Hệ thống Internet được thiết kế để đạt được sự bền bỉ cao.
Paul Baran, một kỹ sư người Mỹ gốc Ba Lan, là một trong những người ngay từ những năm 60 đã tin rằng mạng lưới liên lạc cần được thiết kế để chịu đựng được cả một cuộc tấn công nguyên tử.
Ngoài Baran ra, Donald Davies, một nhà khoa học máy tính, cũng có ý tưởng tương tự.
Giải pháp của họ bao gồm việc chia nhỏ các dữ liệu và thông tin. Các mảnh nhỏ này sau đó sẽ được chuyền qua mạng lưới thông qua đường truyền nhanh nhất có thể và được ráp lại thành một khi đã đến đích.
Điều này đồng nghĩa với việc dù một đường dẫn có bị cắt, thông tin vẫn có thể tự tìm đến những đường dẫn khác.
“Đây là một strong những ý tưởng cực kỳ thông minh”, Waters nhận định.
“Chúng ta có một sự liên lạc giữa đầu này với đầu kia mà không cần quan tâm về điều gì xảy ra ở phần trung gian”.
Tất nhiên là khả năng tìm đường dẫn mới của Internet cũng có thị bị sử dụng để chống lại nó, tiêu biểu là các cuộc tấn công từ chối dịch vụ (Denial of service - DDoS).
DDoS là khi một lưu lượng lớn được gửi tràn ngập đến các máy chủ, khiến chúng không thể đáp ứng nổi.
DDoS đang ngày càng trở nên phổ biến hơn và đây là mối đe doạ mà những công ty như CloudFlare phải ngăn chặn, ông Prince nói.
Hệ thống máy chủ có dung lượng cao của CloudFlare có thể “hấp thụ” khối lưu lượng xấu để giúp các trang web tiếp tục hoạt động.
Tuy nhiên, các cuộc tấn công ngày càng trở nên khó đối phó hơn.
“Chúng tôi đang chứng kiến các vụ tấn công ngày càng gia tăng về cả số lượng và quy mô,” Prince nói.
“Nó dễ thực hiện đến nỗi nhiều khi các công ty cạnh tranh cũng làm”.
Một trong những mối lo ngại lớn khác là đột nhập vào BGP. BGP là giao thức tìm đường nòng cốt trên Internet (Border Gateway Protocol).
Đây là hệ thống chọn đường cho lưu lượng Internet.
Từ lâu, BGP được cho là luôn gửi lưu lượng đến đúng hướng. Tuy nhiên những năm gần đây, lưu lượng có thể bị chuyển đi sai hướng, đồng nghĩa với việc một khối lượng lớn dữ liệu Internet có thể bị đánh cắp và sử dụng bởi một bên thứ ba.
 |
| Các đợt tấn công vào cơ sở hạ tầng không gây nhiều thiệt hại bằng tấn công trên mạng |
Trường hợp xấu nhất
"Tôi nghĩ một vụ tấn công lớn nhằm phá hủy hoàn toàn hệ thống Internet là có thể", Vincent Chan, giáo sư tại Học viện Công nghệ Massachusetts, nói.
Ông cho rằng các đợt tấn công vào cơ sở hạ tầng sẽ khó để lại những hậu quả lâu dài.
Tuy nhiên nếu tin tặc có thể tìm được một điểm yếu về phần mềm, đó sẽ là vấn đề lớn.
Chan cũng chỉ ra các phương thức gây nghẽn Internet rất khó để phát hiện.
Trong phòng thí nghiệm của mình, ông chỉ ra rằng các tín hiệu có thể bị gây nhiễu.
"Nếu bạn gây nhiễu tín hiệu ở một mức độ vừa phải, không đủ để không gây tác động lớn đến toàn hệ thống, nhưng lại vừa đủ để gây ảnh hưởng làm các tệp tin không thể đọc được", ông giải thích.
"Máy chủ sau đó sẽ liên tục yêu cầu gửi lại tín hiệu và nó có thể bị chậm lại, khoảng 1% chẳng hạn".
"Những người vận hành máy chủ sẽ không biết điều gì đang xảy ra. Họ chỉ cho rằng hệ thống đang bận hơn so với thường ngày".
Chan nghĩ rằng có một số người có thể muốn tấn công Internet theo cách này. Tuy nhiên hậu quả của các đợt tấn công này có vẻ như vẫn chưa được lường trước.
"Tôi nghĩ cần thảo luận về các vụ tấn công và việc bảo vệ mạng Internet như là một thực thể".
"Tôi nghĩ điều này chưa bao giờ được thảo luận một cách thích đáng", ông nói.
Could the internet ever be switched off – or destroyed? Chris Baraniuk investigates what it would take to bring down the network we all now rely on.
The internet is unbreakable. At least, we think it is. That’s why when something goes extremely viral, such as pictures of Kim Kardashian’s bottom or #thedress, we joke about it “breaking the internet”. This is because, well, that obviously isn’t going to happen – but we’re searching for some way of exaggerating the impact of the event. It’s a great piece of contemporary hyperbole. But could you really, literally, break the internet? And if so, does anyone really know for sure what would happen next?
 A massive attack to bring down the whole internet is actually possible — Vincent Chan, MIT |
|
| The home of the London Internet Exchange, one of the most important buildings you've never heard of (Wikipedia/Keithlard/CC BY-SA 3.0) |
These buildings, scattered across the globe, are where networks from providers like Virgin or Comcast come together to exchange their traffic. That, after all, is the whole point of an “inter”-net. And if any of them were cut off – by a power cut or earthquake, for instance – we would know about it.
“You would actually see regional disruptions on the internet,” says Prince. “And if you were able to actually take out all 30 of those buildings, the internet itself would probably largely cease to function.”
This sort of doomsday scenario isn’t very likely or feasible, though. These kinds of important internet facilities are extremely well protected, says Jack Waters, CTO of Level 3 – one of a handful of “Tier 1” network providers that are also crucial, because their big and resilient networks help form the backbone of the internet.
“We have surveillance everywhere, we take all the appropriate precautions around barricades and those sorts of things. They are very hardened facilities,” he says. There has never been a known sabotage attempt at one of Level 3’s many buildings, he adds.
 |
| What would happen if we cut the cables under the sea? Not as much as you might think (Thinkstock) |
Perhaps cutting the links between such places, then, would be an easier way to break the internet? There are uncountable miles of cables wrapped around the globe, and many of the biggest are just lying there unprotected – albeit often underwater. Indeed, cables do sometimes get severed just by accident, for instance during earthquakes or when ships’ anchors slice through them on the seabed. It’s believed that significant internet disruptions in 2008 that affected countries including Egypt were caused by these sort of cable breaks.
Distributed resilience
But the effects of these failures in the physical infrastructure of the net aren’t as far-reaching as you might think, because they come up against the original designed resilience of the system. It’s people like Paul Baran, a Polish-born American engineer, who we can thank for this. Baran is one of a few people who, way back in the early 1960s, believed a communications network could be designed with significant physical survivability, to withstand even a nuclear attack.
He wrote many fascinating papers about it, but at first no-one took him seriously. It might have stayed like that except for Donald Davies, a Welsh computer scientist, who came up with the same fundamental idea as Baran, completely independently and at almost exactly the same time. Their idea was called “packet-switching” and it describes a communications protocol that breaks messages down into small blocks, or packets. These are fired across a network via the fastest route available – whatever that route is – until they all arrive at their destination, where they are then reassembled. Take out one link in the network, even an important one, and messages can still arrive where they are expected by taking one of the many alternative routes.
 |
| To disrupt things, you don't need to cut the cable - just reroute the traffic (Thinkstock) |
It’s really clever. “It’s a spectacular architecture when you think about it,” says Waters. “End-to-end communication where the end points don’t care about what is in the middle is a very powerful idea.”
That’s why cutting cables or throwing data centres offline does limited damage to the network at large. Even disconnecting entire regions, like Syria, won’t necessarily restrict internal communications within Syrian networks – though of course access to external websites like Google may no longer be possible.
Eventually, though, people realised that the internet’s wonderful capacity to re-route traffic could be used against it. One such way is a distributed denial of service (DDoS) attack, in which a huge flow of traffic is deliberately sent to servers which can’t cope with the overload. DDoS attacks are becoming more and more common, and they are one of the threats which CloudFlare and other networks are designed to protect their clients against, says Prince. The ultra-high capacity of the CloudFlare network can simply absorb this “bad” traffic and redirect it, so that public websites under attack remain online. But dealing with the problem is getting more difficult all the time.
 |
| (Thinkstock) |
“We’re definitely seeing an increase in the number of attacks, and an increase in the size and scale of those attacks,” explains Prince. “It becomes so easy to do them that sometimes they’re even used by rival businesses. We saw two feuding day spas the other day that were launching denial of service attacks against each other.”
Border breach
Another major concern is BGP hijacking. BGP stands for “border gateway protocol”. This is a key system which tells internet traffic – those billions of packets – where to go. For a long time it was just assumed that the BGP routers positioned at various points across the network always sent the packets in the right direction. In recent years, however, it emerged that traffic could be surreptitiously re-directed if the destination information logged in the routers got manipulated, perhaps by hackers. Such hijacking would mean that huge swathes of internet data could effectively be stolen, or snooped on by third parties, such as intelligence agencies.
The other potential consequence is that large portions of traffic could get sent to areas of the network that are more easily overwhelmed. Something like this happened a few years ago when Pakistan’s government tried to stop people in the country watching YouTube. BGP routes in Pakistan were changed, but this information was copied around the world. Huge numbers of people couldn’t access YouTube and all the traffic was instead sent to Pakistan, where the network infrastructure was quickly overloaded. It’s even been theorised that overloading routers with BGP updates could knock the entire internet offline.
 |
| (Thinkstock) |
Re-routed traffic can cause unexpected headaches for the people who try to keep servers and online systems running. One blogger recently investigated what had sent a mail server offline only to discover mistakenly re-routed traffic was the cause. “While looking at IP addresses in my logs, I noticed something interesting: all of this traffic was coming from China,” he wrote.
However, although most of these problems have been known to cause “disruption” – and some could, in theory, break the internet – there’s never been a case where the whole internet has gone down. That doesn’t mean we shouldn’t think about the possibility, though, says Vincent Chan, a professor at the Massachusetts Institute of Technology.
Worst case
“I think a massive attack to bring down the whole internet is actually possible,” he says. He points out that physical attacks on the internet’s infrastructure are unlikely to do much permanent damage. Destroying one node in a 1,000 node network won’t take the whole network down, of course. But what if you find a software vulnerability that affects all 1,000 nodes? Then you’ve got a problem.
“In that case, it’s not a 1,000 point independent failure, it’s only a one point failure,” he says. And Chan points out that there are methods of disrupting the internet that would be very hard to detect. In his lab he’s experimented with “splicing” a data signal and inserting high levels of noise. You could do this, he says, by going to low security junction boxes in remote locations around the world and simply putting a sabotaging black box between the electronics and the fibre optic cables.
 |
| (Thinkstock) |
“The worst thing to do would be if you put enough noise into the signal so that the system actually is not completely down, but it is so error prone that most of the packets that come through are unreadable,” he explains. “The network would constantly have to ask for retransmission and it might slow down to, say, 1% of its capacity. The people running the network wouldn’t know what hit them. They would just think that it was exceptionally busy.”
Chan thinks there might be some who would be tempted to attack the internet in this way. But the consequences of breaking the internet may not always be properly thought through. “I think there should be discussions of attack and defence of the internet as an entity,” he says. “That’s never been discussed before adequately.”
Dark net
Banks, commerce, government systems, personal communication, appliances – a lot of our modern world relies on the internet staying up. Localised, temporary disruption is little more than a nuisance. But if the internet really went dark, we’d be in trouble.
The real problem, though, is that we don’t know exactly how bad the trouble would be. Danny Hillis, an early pioneer of internet technology, pointed this out to an audience at TED in 2013 (see below).
“Nobody really exactly understands all the things [the internet is] being used for right now,” he commented. “We don’t know what the consequences of an effective denial of service attack on the internet would be.”
Frustratingly, though, because there has never been such a full-scale denial of service, no-one seems too worried about Hillis’s warning that the internet could one day crash. He realised this. “It’s hard to get people to focus on Plan B when Plan A seems to be working so well,” he said.
Since Hillis’s talk there hasn’t been much more debate about this problem. And yet, every day the internet gets bigger and more indispensable. The truth is, we need the internet so much that no-one wants to think about it not being there. But maybe, one day, that may come back to haunt us
Chris Baraniuk
BBC Future
Theo BBC
- Nguồn: The disastrous events that would break the internet - BBC Future
VANEWS VIDEO CHANNEL - TV 
VANEWS VIDEO CHANNEL - TV
Không có nhận xét nào:
Đăng nhận xét