九乡新闻网芜湖赶集时间安排:埃及是如何封杀互联网的?
来源:百度文库 编辑:九乡新闻网 时间:2024/07/08 15:18:33
相信这两天大家都对埃及举国封网的消息十分关注(偶在翻着这篇小文的时候表示很幸福,你懂的~),就那么一瞬间,埃及网络从全球网络上消失了。除了关注各色埃及抗议新闻,我想果壳网上的geek们肯定想知道埃及政府到底是怎么把全国网站都关闭的!
2011年1月27号,一件前所未有的事情发生了:埃及关闭了因特网。举国八千万人立刻进入了失联状态。这,这,这埃及政府究竟是怎么做到的呢?
一个电话就搞定了
没有想象中巨大的操作杆和大大的红色按钮,实际上操作这件事情还是相当容易的:埃及政府只需要简单地发布一个关掉服务器的命令给ISP们(Internet Service Provider因特网服务提供商)就行了。
“在埃及法律下,威权统治者有权力发布这样的命令,而我们不得不服从它。”埃及的Vodafone(沃达丰,世界上最大的移动通讯网络公司之一)公司解释道。除Vodafone以外,埃及其他的三大主要ISP们: Link Egypt,Telecom Egypt和Etisalat Misr统统都停掉了服务。Jim Cowie是Renesys互联网监测公司的合伙人和首席技术官,他对华尔街日报说:
貌似就是这么简单。
边界网关协议(BGP)
这个命令下达后,互联网网络监控公司Renesys看到了立竿见影的效果:大约3500家边界网关协议或边界网关路由(网络进行连接并宣布各自负责的IP地址的地方)瞬间消失了。
在UTC时间22:34(当地时间凌晨00:43),Renesys观测到几乎所有的埃及网络路由器都同时退出了全球网络路由表。大概3500个BGP路由退出,不留下任何有效途径给世界其他地区和埃及服务提供商继续交换网络流量,事实上,现在全世界都无法访问埃及的网络地址。
但是Stéphane Bortzmeyer,一个IP通信专家却推测埃及是把网络的插头给真正地扯下来了。“BGP只是结果不是原因,我想他们只是简单地拔下了网络电缆。”
退出BGP路由(或者就是我们熟悉的拔网线)是一种更有效的封锁网络的方法,这比关掉DNS(Domain Name Server, 域名服务器)好,因为在后面的情况中,用户还可以用海外的DNS连接到网络。相对于突尼斯或者伊朗来说,前者的BGP路由器被完全封锁,后者的网络连接被完全控制,埃及的直截了当断开也算是其中非常严苛的一种。
几乎完全断开
Renesys估计昨晚93%的埃及网址无法访问,只有一个运营服务提供商——the Noor Group仍持续为客户运行着。目前尚不清楚为什么他们是唯一没有被关掉的运营商。尽管有些人在猜测它的职责是保障埃及股票交易所正常线上交易。
写到这儿,作为仍然可以看到这则新闻并且畅游果壳网的小编不禁又有点庆幸:还好还好,我们只是停留在局部翻墙的阶段!
来源: gizmodo
另:
埃及关闭了互联网,留下了许多疑问:难道穆巴拉克的官邸有个“关闭”开关?它是如何做到的?其它国家是否可能复制?有什么绕过限制的权宜之计?
Ars technica解释说,埃及在周四午夜时分关闭了互联网,但穆巴拉克无疑不是在床上下达的命令,命令在当天早些时候就发出了,执行则花了数个小时。埃及有多条海底光缆过境,如穿越地中海连接意大利的光缆,或穿越红海连接印度和东非的光缆,周围国家的网络没有受到影响,显然它没去切断光缆。但Renesys注意到埃及几乎所有的IP地址段都不见了,应该是边界网关协议前缀(BGP prefixes)消失所致。BGP是互联网的核心路由协议,用于在两个ISP的路由器之间建立TCP会话。以192.0.2.0-192.0.2.255为例,它的前缀是192.0.2/24,/24表示它是一个C类地址。埃及的ISP不再向外公告其大约3500个前缀,这意味着全世界的BGP路由器的路由表没有了相关信息,也就无从向埃及的某一地址发送数据包,即使网络本身是正常的。埃及的ISP不太可能是从路由器配置中删除前缀,简单的方法是用过滤器过滤掉,也可能是关闭边界路由或交换机。这种关闭互联网的方法适用于只有几家ISP的小国,埃及有四大ISP,目前只有一家占市场8%的小型ISP Noor Group能正常运转,埃及居民上网通信的方法仅剩几种:使用 Noor Group的服务,或者用有线电话呼叫他人,或者是拨号,无线电和传真机也能用于通信。