LiveJournal TOP



enter LONG url
TOP30 users

Техническим языком

ibigdan



*снимает шапку дата сайнтиста, достает цисковские медальки, протирает пыль, вешает на грудь*

Технически заблокировать в стране любой ресурс не просто, а очень просто. Интернет на высоком уровне состоит из autonomous systems (AS), каждая из которых имеет autonomous system number (ASN). Каждая организация имеет один (редко - несколько) ASN. Например, Вконтакте имеет вполне конкретный ASN: 47541.

Организации обмениваются информацией о своих сетях с другими организациями при помощи протокола BGP. "Пограничные" роутеры получают по нему сообщения в стиле: «эй, я роутер Вконтакте, моя ASN: 47541. Мои сети – такие-то. Все пакеты, которые отправлены в эти сети, шли мне».

Если вам нужно заблокировать Вконтакте, вы просто говорите роутеру: все пакеты, которые отправлены в сети Вконтакте, - дропай. Список сетей Вконтакте заберешь из BGP таблицы по ASN. Передай дальше.

Так все роутеры вашей организации и организаций, которые получают инфорамацию о марштурах от нее, примут правило: если мне приходит пакет, предназначеный для Вконтакте, я никуда его не шлю, я дропаю его сразу. Это называется blackhole. Очень удобно: дополнительной нагрузки на сеть – никакой. Обойти со стороны условного Вконтакте – невозможно. Обойти со стороны пользователя можно только туннелем.

В былые славные времена некоторые телеком-операторы передавали такой backhole через BGP по всему интернету, выключая то маленькие, то большие сайты для всего мира примерно раз в месяц (BGP работает по принципу «верю всему, что слышу»). Апофеозом стала эпическая история с YouTube, когда Pakistan Telecom пытался отключить его только для своих, но забыл выключить анонс blackhole вовне, и пару часов YouTube не работал ни у кого в мире. С тех пор провернуть такую шутку стало намного труднее, если ты не tier 1 оператор, но выключить что угодно в пределах страны – не было проблемой, проблемой не является и ею не будет до тех пор, пока интернет работает на принципах той архитектуры, которая в него заложена.

Интернет – вообще очень хрупкая штука. Удивляюсь, насколько хорошо и стабильно он работает до сих пор.

Sergey Shelpuk

src

Last posts:
Last posts