 |
Война
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
 Добавлено: Сб Сен 11, 2010 8:44 am Заголовок сообщения: Структура Всемирной Сети. |
 |
|
consta ответил:
Сентябрь 10th, 2010 at 23:33
http://www.berkem.ru/xozyaeva-tyrneta/#comment-174679
| Цитата: |
| Цитата: |
| consta, в меру своих скромных познаний осмелюсь утверждать, что выпилить все интернеты без применения высотных термоядерных взрывов или тотального отключения электроэнергии – оно сродни попытке поймать солнечный зайчик жадными ручонками. |
Докладываю по существу вопроса.
Только сначала давайте определимся с термином “Интернет”. Интернет – есть территориально распределенная по земному шару глобальная сеть передачи данных, изначально созданная учеными США для нужд и по заказу военных США.
Вообще-то камрад devda0s1a ниже в целом правильно изложил стратегию.
Как человек, который по роду работы много лет связан с разными сетями педерачи данных и тырнетом в том числе, немного добавлю:
Про DNS.
Действительно – прежде всего – конечно, банальное отключение корневых серверов имен DNS. Некоторые недальновидные камрады возражают: про “убить все бэкапы”. Поясняю – корневых серверов имен всего 13 штук, 10 из которых находятся на территории США, один в Великобритании, один в Японии и еще один – в Швеции. И не нужно обольщаться, что существуют около двух сотен зеркал. Поясняю, что зеркало – это только КОПИЯ оригинала. То есть – что есть в оригинале – копируется в зеркало, но не наоборот. То есть если маленько подправить в нужную сторону файлы зон на оригинальных серверах – эти все изменения улетят на зеркала. А после правки – выключить корневые сервера. Затем всем двумстам зеркалам нужно будет как-то договориться заново. А это – тысячи людей и не работающий тырнет. Даже если допустить, что мерканцы отключат только свои 10 серверов, то и тогда оставшиеся 3 вероятнее всего не потянут нагрузку. Сама по себе сеть передачи данных еще пока никуда не делась, но перестанет работать (или будет очень плохо и долго работать) система разрешения имен.
Про протокол BGP. И не только.
Помимо BGP применяют протокол OSPF. Который тоже, как и BGP компрометируется неправильными таблицами маршрутов, сделанными в нужном месте на магистральном канале. Кроме того, есть такая фирма – Cisco. Именно эта фирма является фактически монополистом в области разработки и производства магистральных сетевых устройств передачи данных. Однако мало кто задумывается о двух вещах:
- у фирмы Cisco отличные коммутаторы, которые наиболее оптимально работают не с помощью протокола BGP и/или OSPF, а используя свой собственный (фирмы Cisco) протокол передачи данных. В чем разница? В том, что и BGP и OSPF – открытые протоколы, их архитектура известна. А вот патентованные протоколы Cisco (IGRP и EIGRP) известны только фирме Cisco.
- и второе – фирма Cisco лет 50 уже производит массу устройств по заказу МО США.
Наконец сами протоколы IP версии 4 и ARP, на котором все еще работает огромное большинство тырнета и локальных сетей – протоколы уже совсем устаревшие. Там не предусмотрена масса необходимых сейчас вещей (например, проверка подлинности, то есть вот я подсоединен к сети, а на другом конце – коммутатор в шкафу. И я никак не могу быть уверен, что коммутатор там именно такой, например, который стоял там вчера или год назад). Такие вещи протоколом не предусмотрены, а значит допускают, например, замену одного оборудования на другое на магистральных сетях. Допускает протокол обмен соседскими ARP-таблицами без проверки подлинности и много чего еще.
Сервера синхронизации времени.
Обеспечить существенные перебои в работе тырнета можно еще рассинхронизировав часы. То есть необходимо сбить синхронизацию тех же серверов имен или магистральных маршрутизаторов просто сбив настройку протокола NTP. Поясню – NTP протокол синхронизации времени. Стоит, например где-нибудь в обсерватории сервак. К серваку присобачена тарелка, которая время очень точное со спутника получает, и сервак транслирует сигнал по этому протоколу в тырнет. Это т.н. сервер “стратум 1″, то есть первой очереди. К нему запрещено (ну, или крайне нежелательно) подключать клиентов – обычных пользователей. Ибо грохнется от чрезмерной нагрузки. Вместо этого, к нему настраиваются сервера “стратум 2″ – второй очереди. А за второй очередью иногда еще и третья бывает. А вот потом только могут быть пользователи, магистральные коммутаторы, сервера имен и т.д, Так вот: если скомпрометировать “стратум 1″ сервера, то внезапно перестанут ходить пакеты по сети, ибо все железки начнут по разному исчислять время, и следовательно, по разному трактовать “время жизни” пакетов. Скептики могут возразить, что у нас в России, мол, уже почти десяток серверов “стратум 1″ и нас так просто хуй отключишь. Правильно. Только одно маленькое но – почти все наши серваки (сильно больше половины) получают сигнал от мерканской системы GPS. И будут показывать точное время ровно до тех пор, пока нужно будет мерканцам. И ведь не только у нас такие дураки: по GPS и почти все остальные синхронизируются. Мало у каких стран в подвалах атомные часы для этого дела припасены.
Про магистральные каналы.
Угадайте – куда идет траффик РФ после площадки М9 в Москве (примерно половина трафика страны) и такой же почти площадки в Питере? Правильно – в Европу. А европейский трафик – тоже в Европу. А после Европы – куда? Правильно – под атлантикой к мерканцам, в основном. Туда, где 10 корневых серверов стоит. Можно взглянуть вот сюда: [ссылка]http://www.telegeography.com/maps/index.php – и по карте сразу станет понятно, что будет, если мерканцы просто выключат питание у себя на магистралях.
Полный размер:
http://www.telegeography.com/product-info/map_cable/downloads/2010_0629_CableMap_TeleGeography.jpg.zip
Фрагмент восточного побережья США:
Global Picture
Regional close-up maps detail the primary intra-regional Internet routes in Europe, Asia, North and Latin America, and Africa.
Полный размер:
http://www.telegeography.com/product-info/map_internet/images/internet_map_wp1600.jpg
The Global Traffic Map
Полный размер:
http://www.telegeography.com/product-info/map_traffic/images/traffic-map-wp-1600.jpg
А теперь: все мероприятия вместе. Вполне мирными средствами. Без всякой военной силы.
1. Выключить питание СВОИХ корневых серверов и СВОИХ магистральных каналов (под своими понимается расположенные на территории страны).
2. Выключить гражданский режим работы группировки GPS.
И все. Тырнет перестанет работать как единая глобальная и распределенная сеть педерачи данных.
Конечно, какое-то время, может, даже довольно продолжительное – несколько суток, например, локальные сегменты будут работать сами по себе. Из-за кое-какой избыточности.
Но вот что будет с экономикой? Если биржи и банки перестанут башлять друг другу с одного континента на другой?
И это я не написал про “Эшелон”. |
| Цитата: |
consta ответил:
Сентябрь 11th, 2010 at 1:51
| Цитата: |
| Ой ли ? Как насчёт Alcatel, 3com, етц ? |
А ты статистику по циске посмотри. Узнаешь много нового.
| Цитата: |
| А я помню, что они только сформировались в середине-конце 80-х. |
Как фирма – да. Примерно году так в 85. Только там собралась половина университета в Пало-альто. Который много чего для МО США делал и делает.
| Цитата: |
А как насчёт 3-го уровня OSI, коий вообще не допускает отслеживание оконечного оборудования ввиду нахуйненужности ?  Не слышал про такое. И даже не представляю, на кой хер оно вообще надо. |
Для реализации атаки на коммутаторы “человек посередине”. И уточни вопрос, при чем тут стек протоколов по OSI? Тырнет по IP стеку работает. Например “уровень представления” вообще отсутствует. А вещь по задумке полезная. Или я не понял вопроса, или ты косо его задал. Надо определиться с этим.
| Цитата: |
Срочно учить матчасть, дабы не позориться!  |
Рекомендую посмотреть хотя-бы на поле TimeStamp и понять для чего оно. А также почитать рекомендации той же циски: а надо ли на их коммутаторах настраивать синхронизацию времени? И для чего это надо. И почитать про DNS. А надо ли устанавливать точное время на серверах имен? И зачем это надо? А работает ли, скажем, какой-нибудь Kerberos с косым NTP? Ты что же, хочешь сказать, что один из самых старых протоколов тырнета (используется больше 25 лет) уже не нужен? И его зря используют? Где я опозорился, когда утверждал, что если время не будет синхронизировано то тырнету капец?
| Цитата: |
| Это и есть корень вопроса. Бо отрубать самих себя едва ли кто-то будет. |
Тут ты прав. Это их и останавливает пока. Но все-таки, если вдруг решат бакс отменить, то могут и с тырнетом кирдык сделать на пару дней.
consta ответил:
Сентябрь 11th, 2010 at 2:04
Я писал в самом первом посте про то, что мерканцы имеют все технические возможности вырубить тырнет. Написал специально кратко – ибо это очевидный факт. Их останавливают политические причины, а не технические. Ты готов с этим спорить, камрад Zapadnyj?
Можно до синевы спорить про TTL, верно ли используется терминология, сколько и каких уровней в сетевых моделях и т.д. и т.п. Нахуя нужен NTP, DNS и Cisco…
Мысль в моем первом посте была краткой. Камрады усомнились. Я доказал, что технические рычаги имеются. Ты начал уточнять, что и как имелось ввиду. Скажи честно, если ты разбираешься в вопросе, вот ты лично согласен с тем что мерканцы имеют техническую возможность отключить тырнет в любое время или нет? А потом мы будем спорить о деталях и терминах – хошь тут в треде, хошь по почте, хоть очно – мне все равно. |
http://www.berkem.ru/xozyaeva-tyrneta/#comment-174709
| Цитата: |
valera Says:
Сентябрь 10th, 2010, 17:39
ниже приведены картинки ху из кто владелец русского инета ( это те кто если че потянет за рубильник ) одни алигархи и железнодорожники —
[ссылка]
[ссылка]
[ссылка]
|
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
 |
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
