Техническим языком

*снимает шапку дата сайнтиста, достает цисковские медальки, протирает пыль, вешает на грудь*

Технически заблокировать в стране любой ресурс не просто, а очень просто. Интернет на высоком уровне состоит из autonomous systems (AS), каждая из которых имеет autonomous system number (ASN). Каждая организация имеет один (редко — несколько) ASN. Например, Вконтакте имеет вполне конкретный ASN: 47541.

Организации обмениваются информацией о своих сетях с другими организациями при помощи протокола BGP. «Пограничные» роутеры получают по нему сообщения в стиле: «эй, я роутер Вконтакте, моя ASN: 47541. Мои сети – такие-то. Все пакеты, которые отправлены в эти сети, шли мне».

Если вам нужно заблокировать Вконтакте, вы просто говорите роутеру: все пакеты, которые отправлены в сети Вконтакте, — дропай. Список сетей Вконтакте заберешь из BGP таблицы по ASN. Передай дальше.

Так все роутеры вашей организации и организаций, которые получают инфорамацию о марштурах от нее, примут правило: если мне приходит пакет, предназначеный для Вконтакте, я никуда его не шлю, я дропаю его сразу. Это называется blackhole. Очень удобно: дополнительной нагрузки на сеть – никакой. Обойти со стороны условного Вконтакте – невозможно. Обойти со стороны пользователя можно только туннелем.

В былые славные времена некоторые телеком-операторы передавали такой backhole через BGP по всему интернету, выключая то маленькие, то большие сайты для всего мира примерно раз в месяц (BGP работает по принципу «верю всему, что слышу»). Апофеозом стала эпическая история с YouTube, когда Pakistan Telecom пытался отключить его только для своих, но забыл выключить анонс blackhole вовне, и пару часов YouTube не работал ни у кого в мире. С тех пор провернуть такую шутку стало намного труднее, если ты не tier 1 оператор, но выключить что угодно в пределах страны – не было проблемой, проблемой не является и ею не будет до тех пор, пока интернет работает на принципах той архитектуры, которая в него заложена.

Интернет – вообще очень хрупкая штука. Удивляюсь, насколько хорошо и стабильно он работает до сих пор.

Sergey Shelpuk

7 thoughts on “Техническим языком

  1. Маразматические оправдания все ярче.
    На кой болт эта якобы блокировка, если ее обойти может даже упоротый в хлам еж?!
    Чтобы ударить по экономике ПидоРашки?
    Чтобы меньше агитировали наших людей за ПидоРашку?
    Чтобы нельзя было отслеживать местоположение Миколи Вересня?
    Чтобы АТОшникам стало легче?
    Чтобы улучшить что-то в Украине?

    Идите и хорошенько выспитесь, молодой человек!

Добавить комментарий