Найти тему
Антоненко Глеб

Как уничтожить Интернет?

3
16 мин

DISCLAIMER.

Данный материал — это не что иное, как умозрительный эксперимент, который ни в коей мере не является инструкцией по уничтожению Всемирной паутины. Я не призываю уничтожить сеть. Напротив, я настоятельно рекомендую отказаться от всяких попыток воплотить в жизнь эту безумную затею.

Определение.

Интернет -всемирная система объединённых компьютерных сетей для хранения, обработки и передачи информации.

Государства с ограниченным выходом в интернет.

В мире есть ряд косударств, которые разработали в обход общей системе программное обеспечение, которое позволяет ограничивать доступ в сеть на масштабном уровне. "Великий китайский фаервол"- самый яркий тому пример. 30 тысяч специально обученных людей контроллируют все компьютеры в стране. Любая информация, противоречущая оффициальному курсу коммунистической партии Китая блокируется именно ими. В Китае вы не можете пообщаться с друзьями на Facebook, не работает YouTube, Twitter, Google play и даже Wikipedia. заблокированно огромнеое количество сайтов в интернете.

Но интереснее всего поступила Северная Корея. Они используют Интернет "Кванмён". Это сеть, работающая на пиратском программном обеспечении от Майкрософт. Кванмён похож на настоящий Интернет, только с одной особенностью, он позволяет входить в Интернет без Инетернета, потому что он позволяет просматривать только копии настоящих сайтов, которые прошли цензуру и когда они ее прошли неизвестно.

Основная часть: Как уничтожить Интернет?

Но что, если Интернет не просто ограничить, а совсем уничтожить? Задачка непростая. Интернет децентрализован, он не управляется из одного места, в нем нет незаменимых компонентов, любой узел сети дублируется ни одним, ни двумя, а сразу сотнями таких же, разбросанных по разным частям планеты. При этом Интернет невозможно взломать программно, чтобы его придется крушить железо! Но с чего начать, что с обой бать? Прежде всего у вас должен быть план и в нем есть 4 пункта "A, B, C, D". И я сейчас вам о нем расскажу.

План А: Кабели.

Вам необходимо перерезать самую важную часть трафика. Океан пронизан оптоволоконными проводами, лежащими на дне и соединяющими континенты. По ним и передается важнейшая часть трафика, есть подробная схема с описанием каждого кабеля, вот она: https://www.submarinecablemap.com/#/. Ближайший к нам кабель проходит по дну Черного моря. Но чтобы перерезать кабель понадобится что-то вроде пневматических кусачек, потому что этот какбель во много раз толще и прочнее тех, которые идут к нам в квартиру. Кабель состоит из десатка высокоплотных слоев и выдерживает давление воды на глубине до 8 км. Погружаться глубоко в воду тоже не обязательно, почти все кабели выходят на поверхность у берегов. Чтобы нанести самый большой урон придется перерезать главные кабели, например соединяющие США и Западную Европу, их обрыв может привести к сбою в международных платежных сервисах. Но учтите, что если обрубить только несколько кабелей данные мгновенно найдут обходной путь. В 2011 году Японию потрясло самое сильное землятрясение за всю ее современную историю, оно вызвало цунами с волнами 7 метров в высоту и и "передвинуло" часть страны га 2.5 м в сторону Америки. Землятрясение повредило несколько магистральных кабелей, но трафик по всей стране упал всего лишь на 10%. в 2008 году в Средиземном море якори от кораблей повредили несколько основных кабелей, в результате чего Интернет замедлился у 70% жителей Египта, они даже вышли протестовать, а в Индии у половины населения временно пропадал Интернет. но даже в этом случае Интернет не исчезал в странах полгостью, чтобы нанести еще более серьезный ущерб придется наносить удары одновременно по всем ключевым кабелям, но даже если удастся перерезать все ВСЕ кабели данные все равно найдут способ добраться до пользователя. И поэтому мы переходим к плану B.

План B: IXP.

Если уничтожить все кабели Интернет останется внутри континентов. Интернет на континенте по сути своей представляет множество сеток, которые называются "Пиринговые сети". Эти сетки подключены к крупным базам, точкам обмена трафиком или IXP. Данные помещения наполнены кучей оптоволоконных кабелей, модемами, роутерами, маршрутизаторами и другим комутационным оборудованием. Вот карта всех IXP на нашей планете: https://www.internetexchangemap.com. Атаковать нужно крупнейших провайдеров, таких как Гугл или Майкрософт, они имеют свои собственные IXP и образуют крупные магистрли передачи данных, соединяя крупнейших провайдеров. Эта система называется "BACKBONE" или "хребет Интернета". Из Питера во Владивосток например скорость передачи по "хребту составит 3 тбит/сек (3*10^12 бит/сек). уничтожив точки обмена трафиком, пиринговые сети и хребет глобальный Интернет разорвется на еще более мелкие кусочки, люди смогут обмениваться данными, но только в пределах регионов, городов или даже локальных сетей. и здесь мы переходим к следующей части нашего плана.

План C: DNS.

Именно DNS сервера позволяют нам находить сайты по названиям, а не вводить каждый раз IP адрес. Чтобы связь между континентами окончатео=льно потерялась, а такие слова, Вконтакте, Facebook или Google превратились в 172.11.164.15.7 нам придется взорвать DNS. Корневых серверов всего 13, они обозначены буквами от А до М и расположение каждого из них хорошо известно: https://root-servers.org/. Например сервер D распологается в Мэрилендском университете(США), сервер K в Майами, сервер М в Сеуле(Корея). В них находятся огромные компьютеры, которые обрабатывают миллионы запросов в минуту, все остальное - это более 200 зеркал. В Новосибирске сервер К, в Москве F. Их тоже нужно будет уничтожить, так как они копируют всю корневую информацию. Остается последний шаг.

План D: DATA центры.

Все ваши фото в интернете, переписки, любимые сериалы и видео на Youtube хранятся именно здесь. Провайдеры покупают себе место в таких центрах, а крупные компании строят свои. Это например новейший DATA центр Яндекса в Финляндии.Пока они живы вы сможете найти их положение в Интернете, который вы ксти и пытаетесь уничтожить (https://www.datacentermap.com/datacenters.html). Единственное: приготовьтесь к тяжелым условиям входа. Например к DATA центру Google придется пройти через аллигаторов, мимо вооруженной охраны и кучи камер, после вас ждет шлюз со сканером сетчатки глаза. Даже если обесточит DATA центр начнут вращаться большие маховики и снабжать энергией систему, пока не включатся резервные генераторы, вобщем уничтожив 1-2 DATA центра Глобальный Интернет этого даже не заметит, чтобы нанести конкретный ущерб нам понадобится уничтожить все DATA центры,их всего 4253.

Вывод.

Что следует из всего вышеперечисленного? Интернет - это самый надежный и жизнеспосабный "механизм" когда-либо созданный человечеством, который кстати вскоре может исчезнуть, сам, как утверждает глава Google Эрик Шмидт. По его словам сети станут на столько сложными и запутанными, что Интернета как такогого не будет. Каждое из наших устройств будет подключено к сотням других, создавая огромную сеть, холодильник, утюг, микроволновка будут 24/7 онлайн. Разрубить такую сеть ни у кого не получится, потому что все, что нас окружает станет Интернетом. И убить такую машину можно будет только в одном случае - убив всех людей.

СЛОВАРЬ.

Проект «Золотой щит», неофициальное название — «Великий китайский файрвол»

 Система фильтрации содержимого интернета в КНР. Разработка проекта была начата в 1998 году, а в 2003 году он был введён в эксплуатацию по всей стране. Эта система включает такие подсистемы, как систему управления безопасностью, систему информирования о правонарушениях, систему контроля выхода и ввода, информационную систему мониторинга, систему управления трафиком.

Интранет

В отличие от Интернета, это внутренняя частная сеть организации или крупного государственного ведомства. Как правило, интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего в разговорной речи под этим термином имеют в виду только видимую часть интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

Сеть «Кванмён»

Национальный Интранет на территории КНДР. Создан в 2000 году по инициативе правительства КНДР и является одной из самых изолированных от Интернета компьютерных сетей. Содержит, помимо материалов, восхваляющих чучхе и правительство КНДР, различные научные материалы (технические, естественно-научные тексты, сайты общения высших учебных заведений и т. п.). Доступна электронная корреспонденция, разрешены сайты частных пользователей. На 2014 год насчитывает, по разным оценкам, от 1 до 5,5 тысячи сайтов. Из них половина — учебные заведения и другие организации.

Узел сети

Устройство, соединённое с другими устройствами как часть компьютерной сети..Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, а также специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор.

Сетевой трафик или интернет-трафик

Объём информации, передаваемой через компьютерную сеть за определённый период времени. Количество трафика измеряется как в пакетах, так и в битах, байтах и их производных: килобайт (КБ), мегабайт (МБ) и т. д.

Точка обмена интернет-трафиком (IXP)

 Сетевая инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена IP-трафиком (пиринга) между независимыми сетями в Интернете. Участниками обмена трафиком являются организации, управляющие независимыми сетями (автономными системами).

Подключение к точке обмена Интернет-трафиком позволяет устанавливать пиринговое взаимодействие между участниками с меньшими затратами и большей оперативностью относительно организации попарных физических стыков. Эффективность IX увеличивается с ростом числа подключенных участников.

Одноранговая, децентрализованная, или пиринговая сеть

 Оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются все пиры.

В сети присутствует некоторое количество машин, при этом каждая может связаться с любой из других. Каждая из этих машин может посылать запросы другим машинам на предоставление каких-либо ресурсов в пределах этой сети и, таким образом, выступать в роли клиента. Будучи сервером, каждая машина должна быть способной обрабатывать запросы от других машин в сети, отсылать то, что было запрошено. Каждая машина также должна выполнять некоторые вспомогательные и административные функции (например, хранить список других известных машин-«соседей» и поддерживать его актуальность).

Любой член данной сети не гарантирует своего присутствия на постоянной основе. Он может появляться и исчезать в любой момент времени. Но при достижении определённого критического размера сети наступает такой момент, что в сети одновременно существует множество серверов с одинаковыми функциями.

Модем

Устройство, применяющееся в системах связи для физического сопряжения информационного сигнала со средой его распространения, где он не может существовать без адаптации. Модулятор в модеме осуществляет модуляцию (что является основным отличием модема от роутера - тот модуляции и демодуляции не осуществляет, если не имеет встроенного модема) несущего сигнала при передаче данных, то есть изменяет его характеристики в соответствии с изменениями входного информационного сигнала, демодулятор осуществляет обратный процесс при приёме данных из канала связи. Модем выполняет функцию оконечного оборудования линии связи. Само формирование данных для передачи и обработки принимаемых данных осуществляет т. н. терминальное оборудование(в его роли может выступать и персональный компьютер).

Модемы широко применяются для связи компьютеров через телефонную сеть (телефонный модем), кабельную сеть (кабельный модем), радиоволны (пакетная радиосвязь, радиорелейная связь). Ранее модемы применялись также в сотовых телефонах (пока не были вытеснены цифровыми способами передачи данных).

Маршрутизатор или роутер

Специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

Маршрутизаторы работают на «сетевом» (третьем) уровне сетевой модели OSI, в отличие от коммутаторов (свитчей) и концентраторов (хабов), которые работают соответственно на втором и первом уровнях модели OSI.

Обычно маршрутизатор использует адрес получателя, указанный в заголовке пакета, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута — пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/расшифровывание передаваемых данных и т. д.

Интернет-провайдер

Организация, предоставляющая услуги доступа к сети Интернет и иные связанные с Интернетом услуги.

К основным услугам интернет провайдеров относятся:

  • широкополосный доступ в Интернет,
  • коммутируемый доступ в Интернет,
  • беспроводной доступ в Интернет,
  • выделение дискового пространства для хранения и обеспечения работы сайтов (хостинг),
  • поддержка электронных почтовых ящиков или виртуального почтового сервера,
  • размещение оборудования клиента на площадке провайдера (колокация),
  • аренда выделенных и виртуальных серверов (VPS, VDS),
  • резервирование данных.

В соответствии с предоставляемыми услугами их можно разделить на категории:

  • провайдеры доступа,
  • хостинг-провайдеры,
  • магистральные провайдеры,
  • канальные провайдеры,
  • провайдеры последней мили.

Среди провайдеров доступа можно выделить первичных (магистральных), имеющих магистральные каналы связи в собственности, и вторичных (городских, домовых), арендующих каналы связи у первичных. Первичные провайдеры обычно продают трафик только в больших объёмах и оказывают услуги другим провайдерам, а не индивидуальным пользователям, хотя есть и исключения.

Локальная сеть

Это компьютерная сеть, позволяющая нескольким компьютерам (офисам, квартирам, домам, районам) подключаться к Интернету через единую точку доступа. Общей точкой доступа могут выступать модемы, маршрутизаторы, коммутаторы, сетевые адаптеры.

DNS-сервер, Domain name server

 Приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение.

По выполняемым функциям DNS-серверы делятся на несколько групп; сервер определённой конфигурации может относиться сразу к нескольким типам:

  • Авторитативный DNS-сервер — сервер, отвечающий за какую-либо зону.
  • Мастер, или первичный сервер (в терминологии BIND) — имеет право на внесение изменений в данные зоны. Обычно зоне соответствует только один мастер-сервер. В случае Microsoft DNS-сервера и его интеграции с Active Directory мастер-серверов может быть несколько (так как репликация изменений осуществляется не средствами DNS-сервера, а средствами Active Directory, за счёт чего обеспечивается равноправность серверов и актуальность данных).
  • Слейв, или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера, их может быть (практически) неограниченное количество. Слейв также является авторитативным сервером (и пользователь не может различить мастер и слейв, разница появляется только на этапе конфигурирования/внесения изменений в настройки зоны).
  • Кэширующий DNS-сервер — обслуживает запросы клиентов (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу).
  • Перенаправляющий DNS-сервер  — перенаправляет полученные рекурсивные запросы вышестоящему кэширующему серверу в виде рекурсивных запросов. Используется преимущественно для снижения нагрузки на кэширующий DNS-сервер.

Корневой DNS-сервер — сервер, являющийся авторитативным за корневую зону. Общеупотребительных корневых серверов в мире всего 13 штук, их доменные имена находятся в зоне root-servers.net и называются a.root-servers.net, b.root-servers.net, …, m.root-servers.net. В определённых конфигурациях локальной сети возможна ситуация настройки локальных корневых серверов.

  • Регистрирующий DNS-сервер. Сервер, принимающий динамические обновления от пользователей. Часто совмещается с DHCP-сервером. В Microsoft DNS-сервере при работе на контроллере домена сервер работает в режиме регистрирующего DNS-сервера, принимая от компьютеров домена информацию о соответствии имени и IP компьютера и обновляя в соответствии с ней данные зоны домена.
  • DNSBL-сервер (сервер с чёрными списками адресов и имён). Формально не входит в иерархию DNS, однако использует те же механизм и протокол работы, что и DNS-серверы.

IP-адрес

(Internet Protocol Address «адрес Интернет-протокола») — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.

В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, а в версии протокола IPv6 IP-адрес имеет длину 16 байт.

Зеркало

Точная копия данных одного сервера на другом. В Интернете зеркалом сайта называют точную копию другого сайта. Наиболее часто зеркала сайтов используются для предоставления нескольких источников одной и той же информации.

Дата-центр

Это специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет.

Дата-центр исполняет функции обработки, хранения и распространения информации, как правило, в интересах корпоративных клиентов — он ориентирован на решение бизнес-задач путём предоставления информационных услуг. Консолидация вычислительных ресурсов и средств хранения данных в ЦОД позволяет сократить совокупную стоимость владения IT-инфраструктурой за счёт возможности эффективного использования технических средств, например, перераспределения нагрузок, а также за счёт сокращения расходов на администрирование.

Дата-центры обычно расположены в пределах или в непосредственной близости от узла связи или точки присутствия какого-либо одного или нескольких операторов связи. Основным критерием оценки качества работы любого дата-центра является время доступности сервера (аптайм).