互联网比您想象的要脆弱

在2019年6月24日,全球数百万用户无法访问网络的很大一部分。为什么?都是因为宾夕法尼亚州的一家小型互联网服务提供商(ISP)下线了。根本原因是Cloudflare遭受了停机。Cloudflare是受影响网站所依赖的Internet最大的内容主机之一。

Cloudflare最终将问题追溯到宾夕法尼亚州的一家区域ISP,该ISP意外地向Internet的其余部分宣告通向Cloudflare的最佳可用路由正在通过其小型网络。这导致大量的全球流量通过ISP并淹没了其有限的容量,从而停止了Cloudflare对Internet其余部分的访问。用Cloudflare的话来说,这相当于将一条完整的高速公路绕过附近的街道进行路由的Internet。

就像公路网一样,互联网也有自己的十字路口和高速公路,由电缆和路由器组成。负责管理该网络周围数据流的导航系统称为边界网关协议(BGP)。问题?互联网在1980年代后期迅速发展时,BGP被设计为临时解决方案。它足以应付扩展,并很快成为每个骨干路由器的一部分,该骨干路由器用于沿Internet的主要路径进行数据流。但是,它并不是以安全性为主要因素构建的。此外,从未添加确保BGP向下发送数据的路径有效的机制。这意味着路由错误通常不会被发现,直到它们因中断或拥塞而结束。

尽管如此,互联网目前仍是网络狂野西部仍然是事实。但是,随着尝试的进行,我们很有可能很快改变这种状况。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。