Список форумов Война Война

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Important Notice: We regret to inform you that our free phpBB forum hosting service will be discontinued by the end of June 30, 2024. If you wish to migrate to our paid hosting service, please contact billing@hostonnet.com.
Структура Всемирной Сети.

 
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Война -> Радиоэлектроника
Предыдущая тема :: Следующая тема  
Автор Сообщение
us998



Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
СообщениеДобавлено: Сб Сен 11, 2010 8:44 am    Заголовок сообщения: Структура Всемирной Сети. Ответить с цитатой
consta ответил:
Сентябрь 10th, 2010 at 23:33
http://www.berkem.ru/xozyaeva-tyrneta/#comment-174679
Цитата:
Цитата:
consta, в меру своих скромных познаний осмелюсь утверждать, что выпилить все интернеты без применения высотных термоядерных взрывов или тотального отключения электроэнергии – оно сродни попытке поймать солнечный зайчик жадными ручонками.


Докладываю по существу вопроса.

Только сначала давайте определимся с термином “Интернет”. Интернет – есть территориально распределенная по земному шару глобальная сеть передачи данных, изначально созданная учеными США для нужд и по заказу военных США.

Вообще-то камрад devda0s1a ниже в целом правильно изложил стратегию.

Как человек, который по роду работы много лет связан с разными сетями педерачи данных и тырнетом в том числе, немного добавлю:

Про DNS.

Действительно – прежде всего – конечно, банальное отключение корневых серверов имен DNS. Некоторые недальновидные камрады возражают: про “убить все бэкапы”. Поясняю – корневых серверов имен всего 13 штук, 10 из которых находятся на территории США, один в Великобритании, один в Японии и еще один – в Швеции. И не нужно обольщаться, что существуют около двух сотен зеркал. Поясняю, что зеркало – это только КОПИЯ оригинала. То есть – что есть в оригинале – копируется в зеркало, но не наоборот. То есть если маленько подправить в нужную сторону файлы зон на оригинальных серверах – эти все изменения улетят на зеркала. А после правки – выключить корневые сервера. Затем всем двумстам зеркалам нужно будет как-то договориться заново. А это – тысячи людей и не работающий тырнет. Даже если допустить, что мерканцы отключат только свои 10 серверов, то и тогда оставшиеся 3 вероятнее всего не потянут нагрузку. Сама по себе сеть передачи данных еще пока никуда не делась, но перестанет работать (или будет очень плохо и долго работать) система разрешения имен.

Про протокол BGP. И не только.

Помимо BGP применяют протокол OSPF. Который тоже, как и BGP компрометируется неправильными таблицами маршрутов, сделанными в нужном месте на магистральном канале. Кроме того, есть такая фирма – Cisco. Именно эта фирма является фактически монополистом в области разработки и производства магистральных сетевых устройств передачи данных. Однако мало кто задумывается о двух вещах:
- у фирмы Cisco отличные коммутаторы, которые наиболее оптимально работают не с помощью протокола BGP и/или OSPF, а используя свой собственный (фирмы Cisco) протокол передачи данных. В чем разница? В том, что и BGP и OSPF – открытые протоколы, их архитектура известна. А вот патентованные протоколы Cisco (IGRP и EIGRP) известны только фирме Cisco.
- и второе – фирма Cisco лет 50 уже производит массу устройств по заказу МО США.

Наконец сами протоколы IP версии 4 и ARP, на котором все еще работает огромное большинство тырнета и локальных сетей – протоколы уже совсем устаревшие. Там не предусмотрена масса необходимых сейчас вещей (например, проверка подлинности, то есть вот я подсоединен к сети, а на другом конце – коммутатор в шкафу. И я никак не могу быть уверен, что коммутатор там именно такой, например, который стоял там вчера или год назад). Такие вещи протоколом не предусмотрены, а значит допускают, например, замену одного оборудования на другое на магистральных сетях. Допускает протокол обмен соседскими ARP-таблицами без проверки подлинности и много чего еще.

Сервера синхронизации времени.

Обеспечить существенные перебои в работе тырнета можно еще рассинхронизировав часы. То есть необходимо сбить синхронизацию тех же серверов имен или магистральных маршрутизаторов просто сбив настройку протокола NTP. Поясню – NTP протокол синхронизации времени. Стоит, например где-нибудь в обсерватории сервак. К серваку присобачена тарелка, которая время очень точное со спутника получает, и сервак транслирует сигнал по этому протоколу в тырнет. Это т.н. сервер “стратум 1″, то есть первой очереди. К нему запрещено (ну, или крайне нежелательно) подключать клиентов – обычных пользователей. Ибо грохнется от чрезмерной нагрузки. Вместо этого, к нему настраиваются сервера “стратум 2″ – второй очереди. А за второй очередью иногда еще и третья бывает. А вот потом только могут быть пользователи, магистральные коммутаторы, сервера имен и т.д, Так вот: если скомпрометировать “стратум 1″ сервера, то внезапно перестанут ходить пакеты по сети, ибо все железки начнут по разному исчислять время, и следовательно, по разному трактовать “время жизни” пакетов. Скептики могут возразить, что у нас в России, мол, уже почти десяток серверов “стратум 1″ и нас так просто хуй отключишь. Правильно. Только одно маленькое но – почти все наши серваки (сильно больше половины) получают сигнал от мерканской системы GPS. И будут показывать точное время ровно до тех пор, пока нужно будет мерканцам. И ведь не только у нас такие дураки: по GPS и почти все остальные синхронизируются. Мало у каких стран в подвалах атомные часы для этого дела припасены.

Про магистральные каналы.

Угадайте – куда идет траффик РФ после площадки М9 в Москве (примерно половина трафика страны) и такой же почти площадки в Питере? Правильно – в Европу. А европейский трафик – тоже в Европу. А после Европы – куда? Правильно – под атлантикой к мерканцам, в основном. Туда, где 10 корневых серверов стоит. Можно взглянуть вот сюда: [ссылка]http://www.telegeography.com/maps/index.php – и по карте сразу станет понятно, что будет, если мерканцы просто выключат питание у себя на магистралях.

Полный размер:
http://www.telegeography.com/product-info/map_cable/downloads/2010_0629_CableMap_TeleGeography.jpg.zip

Фрагмент восточного побережья США:




Global Picture
Regional close-up maps detail the primary intra-regional Internet routes in Europe, Asia, North and Latin America, and Africa.

Полный размер:
http://www.telegeography.com/product-info/map_internet/images/internet_map_wp1600.jpg

The Global Traffic Map

Полный размер:
http://www.telegeography.com/product-info/map_traffic/images/traffic-map-wp-1600.jpg

А теперь: все мероприятия вместе. Вполне мирными средствами. Без всякой военной силы.

1. Выключить питание СВОИХ корневых серверов и СВОИХ магистральных каналов (под своими понимается расположенные на территории страны).
2. Выключить гражданский режим работы группировки GPS.

И все. Тырнет перестанет работать как единая глобальная и распределенная сеть педерачи данных.
Конечно, какое-то время, может, даже довольно продолжительное – несколько суток, например, локальные сегменты будут работать сами по себе. Из-за кое-какой избыточности.
Но вот что будет с экономикой? Если биржи и банки перестанут башлять друг другу с одного континента на другой?

И это я не написал про “Эшелон”.


Цитата:
consta ответил:
Сентябрь 11th, 2010 at 1:51
Цитата:
Ой ли ? Как насчёт Alcatel, 3com, етц ?

А ты статистику по циске посмотри. Узнаешь много нового.

Цитата:
А я помню, что они только сформировались в середине-конце 80-х.

Как фирма – да. Примерно году так в 85. Только там собралась половина университета в Пало-альто. Который много чего для МО США делал и делает.

Цитата:
А как насчёт 3-го уровня OSI, коий вообще не допускает отслеживание оконечного оборудования ввиду нахуйненужности ? Wink Не слышал про такое. И даже не представляю, на кой хер оно вообще надо.

Для реализации атаки на коммутаторы “человек посередине”. И уточни вопрос, при чем тут стек протоколов по OSI? Тырнет по IP стеку работает. Например “уровень представления” вообще отсутствует. А вещь по задумке полезная. Или я не понял вопроса, или ты косо его задал. Надо определиться с этим.

Цитата:
Срочно учить матчасть, дабы не позориться! Smile

Рекомендую посмотреть хотя-бы на поле TimeStamp и понять для чего оно. А также почитать рекомендации той же циски: а надо ли на их коммутаторах настраивать синхронизацию времени? И для чего это надо. И почитать про DNS. А надо ли устанавливать точное время на серверах имен? И зачем это надо? А работает ли, скажем, какой-нибудь Kerberos с косым NTP? Ты что же, хочешь сказать, что один из самых старых протоколов тырнета (используется больше 25 лет) уже не нужен? И его зря используют? Где я опозорился, когда утверждал, что если время не будет синхронизировано то тырнету капец?

Цитата:
Это и есть корень вопроса. Бо отрубать самих себя едва ли кто-то будет.

Тут ты прав. Это их и останавливает пока. Но все-таки, если вдруг решат бакс отменить, то могут и с тырнетом кирдык сделать на пару дней.




consta ответил:
Сентябрь 11th, 2010 at 2:04
Я писал в самом первом посте про то, что мерканцы имеют все технические возможности вырубить тырнет. Написал специально кратко – ибо это очевидный факт. Их останавливают политические причины, а не технические. Ты готов с этим спорить, камрад Zapadnyj?

Можно до синевы спорить про TTL, верно ли используется терминология, сколько и каких уровней в сетевых моделях и т.д. и т.п. Нахуя нужен NTP, DNS и Cisco…

Мысль в моем первом посте была краткой. Камрады усомнились. Я доказал, что технические рычаги имеются. Ты начал уточнять, что и как имелось ввиду. Скажи честно, если ты разбираешься в вопросе, вот ты лично согласен с тем что мерканцы имеют техническую возможность отключить тырнет в любое время или нет? А потом мы будем спорить о деталях и терминах – хошь тут в треде, хошь по почте, хоть очно – мне все равно.



http://www.berkem.ru/xozyaeva-tyrneta/#comment-174709
Цитата:
valera Says:
Сентябрь 10th, 2010, 17:39

ниже приведены картинки ху из кто владелец русского инета ( это те кто если че потянет за рубильник ) одни алигархи и железнодорожники —
[ссылка]


[ссылка]


[ссылка]


_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Война -> Радиоэлектроника Часовой пояс: GMT
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
subRed style by ktauber
Web Hosting Directory

Free Web Hosting | File Hosting | Photo Gallery | Matrimonial


Powered by PhpBB.BizHat.com, setup your forum now!
For Support, visit Forums.BizHat.com