{"id":35550,"date":"2019-10-31T22:04:58","date_gmt":"2019-10-31T19:04:58","guid":{"rendered":"https:\/\/prohoster.info\/blog\/pochemu-internet-do-sih-por-onlajn\/"},"modified":"2019-10-31T22:04:58","modified_gmt":"2019-10-31T19:04:58","slug":"pochemu-internet-do-sih-por-onlajn","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pochemu-internet-do-sih-por-onlajn","title":{"rendered":"Warum ist das Internet noch online?","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Das Internet scheint eine starke, unabh\u00e4ngige und unzerst\u00f6rbare Struktur zu sein. Theoretisch w\u00e4re die Robustheit des Netzwerks ausreichend, um eine nukleare Explosion zu \u00fcberstehen. In der Realit\u00e4t kann das Internet jedoch durch einen kleinen Router lahmgelegt werden. Das liegt daran, dass das Internet ein Geflecht aus Widerspr\u00fcchen, Schwachstellen, Fehlern und Katzenvideos ist. Der Kern des Internets, das BGP-Protokoll, birgt zahlreiche Probleme. Es ist erstaunlich, dass es \u00fcberhaupt noch funktioniert. Neben den Fehlern im Internet selbst wird es auch von allen m\u00f6glichen Leuten angegriffen: gro\u00dfe Internetanbieter, Unternehmen, Staaten und DDoS-Attacken. Was kann man dagegen tun und wie kann man damit leben?<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/0f89208e2bb04f7bb8331741a2e4b631.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDie Antwort kennt <b>Alexey Uchakov<\/b> (<noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/users\/night_snake\/\" class=\"user_link\">Night_Snake<\/a><\/noindex>) \u2013 der Leiter des Netzengineering-Teams bei IQ Option. Seine Hauptaufgabe ist die Sicherstellung der Verf\u00fcgbarkeit der Plattform f\u00fcr die Nutzer. In der Aufzeichnung von Alexeys Vortrag auf\u00a0<noindex><a rel=\"nofollow\" href=\"https:\/\/www.highload.ru\/\">Saint HighLoad++ 2019<\/a><\/noindex> reden wir \u00fcber BGP, DDoS-Attacken, den Schalter f\u00fcrs Internet, Providerfehler, Dezentralisierung und F\u00e4lle, in denen ein kleiner Router das Internet in die Knie gezwungen hat. Am Ende gibt es einige Tipps, wie man all dies \u00fcberstehen kann.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\n<center><div class=\"youtube-placeholder\" data-id=\"z4cFMpndCDc\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/z4cFMpndCDc\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><\/p>\n<h2>Der Tag, an dem das Internet kaputtging<\/h2>\n<p>\nIch werde nur einige Vorf\u00e4lle anf\u00fchren, bei denen die Konnektivit\u00e4t im Internet gest\u00f6rt war. Das wird ausreichen, um ein umfassendes Bild zu vermitteln.<\/p>\n<p><b>\u00abVorfall mit AS7007\u00bb<\/b>. Das erste Mal brach das Internet im April 1997 zusammen. In der Software eines Routers des autonomen Systems 7007 war ein Fehler. Irgendwann k\u00fcndigte der Router seine interne Routingtabelle den Nachbarn an und schickte die H\u00e4lfte des Netzwerks in ein Blackhole.<\/p>\n<p><b>\u00abPakistan gegen YouTube\u00bb<\/b>. Im Jahr 2008 beschlossen die tapferen Jungs aus Pakistan, YouTube zu blockieren. Sie haben das so gut gemacht, dass die halbe Welt ohne Katzenvideos dasteht.<\/p>\n<p><b>\u00abDie \u00dcbernahme der Pr\u00e4fixe von VISA, MasterCard und Symantec durch Rostelekom\u00bb<\/b>. Im Jahr 2017 begann Rostelekom versehentlich, die Pr\u00e4fixe von VISA, MasterCard und Symantec anzuk\u00fcndigen. Infolgedessen wurde der Finanzverkehr \u00fcber Kan\u00e4le geleitet, die der Provider kontrollierte. Die Leckage dauerte nicht lange, aber f\u00fcr die Finanzunternehmen war es unangenehm.<\/p>\n<p><b>\u00abGoogle gegen Japan\u00bb<\/b>. Im August 2017 begann Google in Teilen seiner Upstream-Verbindungen, die Pr\u00e4fixe der gro\u00dfen japanischen Anbieter NTT und KDDI anzuk\u00fcndigen. Der Verkehr wurde \u00fcber Google als Transitverkehr leitet, vermutlich aus Versehen. Da Google kein Provider ist und Transitverkehr nicht weiterleitet, blieb ein erheblicher Teil Japans ohne Internet.<\/p>\n<p><b>\u00abDV LINK \u00fcbernahm die Pr\u00e4fixe von Google, Apple, Facebook, Microsoft\u00bb<\/b>. Im Jahr 2017 begann der russische Provider DV LINK seltsamerweise, Netzwerke von Google, Apple, Facebook, Microsoft und einigen anderen gro\u00dfen Akteuren anzuk\u00fcndigen.<\/p>\n<p><b>\u201eeNet aus den USA \u00fcbernahm die Pr\u00e4fixe von AWS Route53 und MyEtherwallet\u201c<\/b>. Im Jahr 2018 k\u00fcndigte ein Provider aus Ohio oder dessen Kunde die Netzwerke von Amazon Route53 und dem Krypto-Wallet MyEtherwallet an. Der Angriff war erfolgreich: Trotz des selbstsignierten Zertifikats, das beim Besuch der MyEtherwallet-Seite eine Warnung anzeigte, wurden viele Wallets kompromittiert und ein Teil der Kryptow\u00e4hrung gestohlen.<\/p>\n<p>Allein im Jahr 2017 gab es \u00fcber 14.000 solcher Vorf\u00e4lle! Das Netzwerk ist immer noch dezentralisiert, weshalb nicht alles und nicht jeder betroffen ist. Aber die Vorf\u00e4lle h\u00e4ufen sich in Tausenden, und sie alle stehen im Zusammenhang mit dem BGP-Protokoll, auf dem das Internet basiert.<\/p>\n<h2>BGP und seine Probleme<\/h2>\n<p>\nProtokoll <b>BGP \u2013 Border Gateway Protocol<\/b>, wurde erstmals 1989 von zwei Ingenieuren von IBM und Cisco Systems auf drei \u201eServietten\u201c \u2013 Blatt Papier im A4-Format \u2013 beschrieben. Diese <noindex><a rel=\"nofollow\" href=\"https:\/\/twitter.com\/kazumasaikuta\/status\/1121568522495123456\">\u201eServietten\u201c<\/a><\/noindex> liegen bis heute als Relikt der Netzwerkwelt im Hauptsitz von Cisco Systems in San Francisco.<\/p>\n<p><b>Im Kern des Protokolls steht die Interaktion autonomer Systeme<\/b>\u00a0\u2014 Autonome Systeme, kurz AS. Ein autonomes System ist einfach eine bestimmte ID, die in einem \u00f6ffentlichen Register f\u00fcr IP-Netze verankert ist. Ein Router mit dieser ID kann diese Netze der Welt bekanntgeben. Entsprechend l\u00e4sst sich jeder Internetweg als ein Vektor darstellen, der als <b>AS-Pfad<\/b>. Der Vektor besteht aus den Nummern der autonomen Systeme, die durchlaufen werden m\u00fcssen, um das Zielnetz zu erreichen.<\/p>\n<p>Zum Beispiel gibt es ein Netz aus mehreren autonomen Systemen. Man m\u00f6chte von dem System AS65001 zu dem System AS65003 gelangen. Der Weg von einem System wird auf dem Diagramm als AS-Pfad dargestellt. Dieser besteht aus zwei autonomen Systemen: 65002 und 65003. F\u00fcr jede Zieladresse gibt es einen AS-Pfad-Vektor, der aus den Nummern der autonomen Systeme besteht, die wir durchlaufen m\u00fcssen.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/9c030f446b7f55a38b82affc68187d9b.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nWas sind also die Probleme von BGP?<\/p>\n<h3>BGP ist ein Vertrauensprotokoll.<\/h3>\n<p>\nDer BGP-Protokoll ist trust-based. Das bedeutet, dass wir standardm\u00e4\u00dfig unserem Nachbarn vertrauen. Diese Eigenschaft gilt f\u00fcr viele Protokolle, die in den Anfangstagen des Internets entwickelt wurden. Lassen Sie uns kl\u00e4ren, was \"vertrauen\" bedeutet.<\/p>\n<p><b>Es gibt keine Authentifizierung des Nachbarn<\/b>. Formal gibt es MD5, aber MD5 im Jahr 2019 \u2014 naja...<\/p>\n<p><b>Es gibt keine Filterung<\/b>BGP hat Filter, die zwar beschrieben sind, jedoch entweder nicht verwendet oder falsch genutzt werden. Ich werde sp\u00e4ter erkl\u00e4ren, warum.<\/p>\n<p><b>Es ist sehr einfach, Nachbarschaften einzurichten.<\/b>Die Konfiguration einer Nachbarschaft im BGP-Protokoll erfolgt fast auf jedem Router mit ein paar Zeilen an Einstellungen.<\/p>\n<p><b>Es sind keine speziellen Berechtigungen f\u00fcr die Verwaltung von BGP erforderlich.<\/b>Es ist keine Pr\u00fcfung erforderlich, um Ihre Qualifikation nachzuweisen. Niemand wird Ihnen die Berechtigung f\u00fcr die Konfiguration von BGP entziehen, selbst wenn Sie es im angetrunkenen Zustand tun.<\/p>\n<h3>Zwei Hauptprobleme.<\/h3>\n<p>\n<b>Prefix-Hijacking.<\/b>Beim Hijacking wird ein Netzwerk angek\u00fcndigt, das Ihnen nicht geh\u00f6rt, wie im Fall von MyEtherwallet. Wir haben einige Prefixe \u00fcbernommen, uns mit dem Anbieter geeinigt oder ihn gehackt, und k\u00fcndigen \u00fcber ihn diese Netzwerke an.<\/p>\n<p><b>Route-Leaks.<\/b>Mit Leaks ist es etwas komplizierter. <b>Ein Leak bedeutet eine \u00c4nderung des AS-Pfades.<\/b>Im besten Fall f\u00fchrt die \u00c4nderung zu einer h\u00f6heren Latenz, da ein l\u00e4ngerer oder weniger leistungsstarker Link genutzt werden muss. Im schlimmsten Fall wiederholt sich der Fall von Google und Japan.<\/p>\n<p>Google ist weder Betreiber noch ein transitives autonomes System. Als er jedoch seinem Netzwerkprovider von den japanischen Betreibern informierte, wurde der Verkehr \u00fcber Google im AS-Path als priorisierter angesehen. Der Verkehr wurde dorthin geleitet und fiel einfach aus, weil die Routing-Einstellungen innerhalb von Google komplexer sind als nur Filter an der Grenze.<\/p>\n<h3>Warum funktionieren die Filter nicht?<\/h3>\n<p>\n<b>Es interessiert niemanden.<\/b>. Das ist der Hauptgrund \u2013 es ist allen egal. Ein Administrator eines kleinen Providers oder eines Unternehmens, das \u00fcber BGP mit einem Provider verbunden ist, hat vielleicht MikroTik verwendet, um BGP einzurichten, und wei\u00df nicht einmal, dass man dort Filter konfigurieren kann.<\/p>\n<p><b>Konfigurationsfehler<\/b>. Irgendetwas wurde debuggt, ein Fehler in der Maske, das falsche Netz wurde eingerichtet \u2013 und da ist sie wieder, die Fehlermeldung.<\/p>\n<p><b>Es gibt keine technischen M\u00f6glichkeiten<\/b>. Zum Beispiel haben Kommunikationsprovider viele Kunden. Intelligenterweise sollten die Filter f\u00fcr jeden Kunden automatisch aktualisiert werden \u2013 man muss darauf achten, dass er ein neues Netz hat, dass er sein Netz jemandem vermietet hat. Daran zu arbeiten ist kompliziert, und von Hand ist es noch schwieriger. Deshalb werden einfach entspannte Filter eingesetzt oder es werden gar keine Filter eingerichtet.<\/p>\n<p><b>Ausnahmen<\/b>. Es gibt Ausnahmen f\u00fcr bevorzugte und gro\u00dfe Kunden. Besonders im Falle von Interoperabilit\u00e4tsverbindungen. Zum Beispiel haben TransTeleCom und Rostelecom eine Vielzahl von Netzen und zwischen ihnen eine Verbindung. Wenn die Verbindung ausf\u00e4llt, wird es f\u00fcr niemanden gut sein, daher werden die Filter gelockert oder ganz entfernt.<\/p>\n<p><b>Veraltete oder nicht aktuelle Informationen im IRR<\/b>. Die Filter basieren auf Informationen, die im\u00a0<b>IRR \u2013 Internet Routing Registry<\/b>. Das sind Register der regionalen Internet-Registratoren. Oft sind in den Registern veraltete oder nicht aktuelle Informationen enthalten, oder alles zusammen.<\/p>\n<h3>Wer sind diese Registratoren?<\/h3>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/ef3e786f3ac37cd9533ce63135a2d049.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nAlle Adressen im Internet geh\u00f6ren der Organisation <b>IANA \u2013 Internet Assigned Numbers Authority<\/b>. Wenn Sie von jemandem ein IP-Netz kaufen, erwerben Sie nicht die Adressen, sondern das Recht zu deren Nutzung. Adressen sind eine immaterielle Ressource, und laut allgemeiner Vereinbarung geh\u00f6ren sie alle der IANA-Agentur.<\/p>\n<p>Das System funktioniert so. IANA delegiert die Verwaltung der IP-Adressen und autonomen Systemnummern an f\u00fcnf regionale Registratoren. Diese vergeben autonome Systeme <b>LIR \u2013 lokalen Internet-Registratoren<\/b>. Die LIR weisen dann IP-Adressen an Endbenutzer zu.<\/p>\n<p>Das Problem des Systems ist, dass jeder regionale Registrar seine eigenen Verzeichnisse auf eigene Art und Weise f\u00fchrt. Jeder hat seine eigene Meinung dar\u00fcber, welche Informationen in den Verzeichnissen enthalten sein sollten und wer sie \u00fcberpr\u00fcfen darf oder nicht. Das Resultat ist das Chaos, das wir derzeit haben.<\/p>\n<h3>Wie kann man noch gegen diese Probleme angehen?<\/h3>\n<p>\n<b>IRR - m\u00e4\u00dfige Qualit\u00e4t<\/b>. Bei IRR ist es klar - dort l\u00e4uft alles schlecht.<\/p>\n<p><b>BGP-Communities<\/b>. Das ist ein gewisses Attribut, das im Protokoll beschrieben ist. Wir k\u00f6nnen beispielsweise eine spezielle Community an unsere Ank\u00fcndigung anh\u00e4ngen, damit Nachbarn unsere Netze nicht an ihre Nachbarn weitergeben. Wenn wir eine P2P-Verbindung haben, tauschen wir nur unsere eigenen Netze aus. Um zu verhindern, dass die Route versehentlich in andere Netze geht, h\u00e4ngen wir eine Community an.<\/p>\n<p><b>Communities sind nicht transitiv<\/b>. Es ist immer ein Vertrag zwischen zwei Parteien, und das ist ihr Mangel. Wir k\u00f6nnen keine Community aufdr\u00e4ngen, au\u00dfer einer, die standardm\u00e4\u00dfig von allen akzeptiert wird. Wir k\u00f6nnen uns nicht sicher sein, dass diese Community alle akzeptiert und richtig interpretiert. Daher, im besten Fall, wenn Sie sich mit Ihrem Uplink einigen, versteht er, was Sie von ihm in Bezug auf die Community m\u00f6chten. Aber vielleicht versteht sein Nachbar es nicht, oder der Betreiber wird einfach Ihr Tag entfernt, und Sie erreichen nicht, was Sie wollten.<\/p>\n<p><b>RPKI + ROA l\u00f6st nur einen kleinen Teil der Probleme<\/b>. RPKI ist <b>Resource Public Key Infrastructure\u00a0<\/b> \u2014 ein spezielles Framework zur Signierung von Routing-Informationen. Eine gute Idee, um LIRs und deren Kunden zu zwingen, eine aktuelle Datenbank des Adressraums zu f\u00fchren. Aber es gibt ein Problem damit.<\/p>\n<p>RPKI ist auch ein hierarchisches System \u00f6ffentlicher Schl\u00fcssel. IANA hat einen Schl\u00fcssel, von dem die RIR-Schl\u00fcssel abgeleitet werden, und von diesen die LIR-Schl\u00fcssel, mit denen sie ihren Adressraum mithilfe von ROAs - Route Origin Authorisations - signieren:<\/p>\n<p><i>\u2014 Ich garantiere, dass dieses Pr\u00e4fix im Namen dieser autonomen Systeme angek\u00fcndigt wird.<\/i><\/p>\n<p>Neben ROA gibt es auch andere Objekte, aber dar\u00fcber sp\u00e4ter. Es scheint, dass es sich um eine gute und n\u00fctzliche Sache handelt. Aber sie sch\u00fctzt uns \u00fcberhaupt nicht vor Lecks und l\u00f6st nicht alle Probleme mit Prefix-\u00dcbernahmen. Deshalb sind die Akteure nicht wirklich eilig, sie zu implementieren. Obwohl gro\u00dfe Spieler wie AT&amp;T und gro\u00dfe IXs bereits zugesichert haben, dass Prefixe mit ung\u00fcltigem ROA-Eintrag verworfen werden. <\/p>\n<p>M\u00f6glicherweise werden sie das tun, aber im Moment haben wir eine enorme Anzahl an Prefixen, die \u00fcberhaupt nicht signiert sind. Einerseits ist unklar, ob sie g\u00fcltig angek\u00fcndigt werden. Andererseits k\u00f6nnen wir sie standardm\u00e4\u00dfig nicht verwerfen, weil wir uns nicht sicher sind, ob das richtig ist oder nicht.<\/p>\n<h3>Was gibt es noch?<\/h3>\n<p>\n<b>BGPSec<\/b>. Das ist eine coole Sache, die Akademiker f\u00fcr das Netzwerk der rosa Ponys erfunden haben. Sie sagten:<\/p>\n<p><i>\u2014 Wir haben RPKI + ROA \u2013 einen Mechanismus zur Best\u00e4tigung der Signatur des Adressraums. Lassen Sie uns einen separaten BGP-Attribut einf\u00fchren und es BGPSec Path nennen. Jeder Router wird seine eigenen Ank\u00fcndigungen mit seiner Signatur signieren, die er seinen Nachbarn ank\u00fcndigt. So erhalten wir einen vertrauensw\u00fcrdigen Pfad aus einer Kette von signierten Ank\u00fcndigungen und k\u00f6nnen ihn \u00fcberpr\u00fcfen.<\/i><\/p>\n<p>In der Theorie klingt es gut, aber in der Praxis gibt es viele Probleme. BGPSec bricht viele bestehende BGP-Mechanismen zur Auswahl des Next-Hops und zur Verwaltung des eingehenden\/ausgehenden Datenverkehrs direkt auf dem Router. BGPSec funktioniert nicht, solange es nicht von 95 % der Marktteilnehmer implementiert wird, was an sich schon utopisch ist.<\/p>\n<p>BGPSec hat massive Leistungsprobleme. Auf der aktuellen Hardware betr\u00e4gt die \u00dcberpr\u00fcfungsgeschwindigkeit von Ank\u00fcndigungen etwa 50 Pr\u00e4fixe pro Sekunde. Zum Vergleich: Die aktuelle Internet-Tabelle mit 700.000 Pr\u00e4fixen w\u00fcrde 5 Stunden dauern, in denen sich in der Zwischenzeit 10 weitere \u00e4ndern k\u00f6nnten.<\/p>\n<p><b>BGP Open Policy (rollenbasierter BGP)<\/b>. Ein neues Angebot basierend auf dem Modell <b>Gao-Rexford<\/b>. Dies sind zwei Wissenschaftler, die BGP-Forschung betreiben.<\/p>\n<p>Das Gao-Rexford-Modell funktioniert folgenderma\u00dfen. Vereinfacht gesagt, bei BGP gibt es eine kleine Anzahl von Interaktionstypen:<\/p>\n<ul>\n<li>Provider-Kunde;\n<\/li>\n<li>P2P;\n<\/li>\n<li>interne Interaktion, sagen wir, iBGP.\n<\/li>\n<\/ul>\n<p>\nBasierend auf der Rolle des Routers k\u00f6nnen bereits Standards f\u00fcr Import\/Export-Politiken festgelegt werden. Der Administrator muss keine Pr\u00e4fixlisten konfigurieren. Gem\u00e4\u00df der genannten Rolle, die zwischen den Routern vereinbart wird und die eingestellt werden kann, erhalten wir bereits einige Standardfilter. Momentan handelt es sich um einen Entwurf, der in der IETF diskutiert wird. Ich hoffe, dass wir dies bald in Form eines RFC und als Implementierung auf Hardware sehen werden.<\/p>\n<h2>Gro\u00dfe Internetanbieter<\/h2>\n<p>\nBetrachten wir ein Beispiel eines Anbieters <b>CenturyLink<\/b>. Dies ist der drittgr\u00f6\u00dfte Anbieter in den USA, der 37 Bundesstaaten bedient und 15 Rechenzentren betreibt.\u2003<\/p>\n<p>Im Dezember 2018 hatte CenturyLink in den USA einen Ausfall von 50 Stunden. W\u00e4hrend des Vorfalls gab es Probleme mit Geldautomaten in zwei Bundesstaaten, und die Notrufnummer 911 war in f\u00fcnf Bundesstaaten mehrere Stunden lang nicht erreichbar. Au\u00dferdem wurde die Lotterie in Idaho ausgefallen. Infolge dieses Vorfalls leitet die US-amerikanische Kommunikationskommission derzeit eine Untersuchung ein.<\/p>\n<p>Die Ursache des Vorfalls war ein fehlerhaftes Netzwerkinterface in einem Rechenzentrum. Die Karte war defekt, sendete falsche Pakete, und alle 15 Rechenzentren des Anbieters fielen aus.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/8149443a5c0495356cf4cb0b10579fd9.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDas Konzept hat f\u00fcr diesen Anbieter nicht funktioniert. <b>\u201eZu gro\u00df, um zu fallen\u201c<\/b>. Diese Idee funktioniert \u00fcberhaupt nicht. Man kann jeden gro\u00dfen Akteur nehmen und ihn durch eine Kleinigkeit zum Fall bringen. In den USA sieht die Situation bez\u00fcglich der Anbindung noch gut aus. Kunden von CenturyLink, die ein Backup hatten, sind massenhaft zu ihm gewechselt. Danach beschwerten sich alternative Anbieter \u00fcber die \u00dcberlastung ihrer Verbindung.<\/p>\n<blockquote><p>Wenn das hypothetische \u201eKazakhtelecom\u201c ausf\u00e4llt, bleibt das ganze Land ohne Internet.<\/p><\/blockquote>\n<p><\/p>\n<h2>Konzerne<\/h2>\n<p>\nH\u00e4ngt das Internet wohl von Google, Amazon, Facebook und anderen Konzernen ab? Nein, die brechen es ebenfalls.<\/p>\n<p>Im Jahr 2017 auf der ENOG13-Konferenz in St. Petersburg <b>Jeff Houston<\/b> von\u00a0<b>APNIC<\/b> den <noindex><a rel=\"nofollow\" href=\"https:\/\/youtu.be\/Byh7GkUemYo\">Vortrag \u201eDer Tod des Transits\u201c<\/a><\/noindex>. In ihm wird gesagt, dass wir uns daran gew\u00f6hnt haben, dass Interaktionen, Geldstr\u00f6me und Traffic im Internet vertikal verlaufen. Wir haben kleine Anbieter, die f\u00fcr die Anbindung an gr\u00f6\u00dfere zahlen, und diese zahlen dann f\u00fcr die Anbindung an den globalen Transit.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/fbd2a92989e759e3924b8c33e678e82a.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nAktuell haben wir eine solche vertikal orientierte Struktur. Das w\u00e4re in Ordnung, aber die Welt ver\u00e4ndert sich \u2013 gro\u00dfe Akteure bauen ihre transozeanischen Kabel f\u00fcr den Aufbau eigener Backbones. <\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/341b8622708d5046f8b409557ab751a3.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Nachricht \u00fcber das CDN-Kabel.<\/i><\/p>\n<p>Im Jahr 2018 ver\u00f6ffentlichte TeleGeography eine Studie, die zeigt, dass mehr als die H\u00e4lfte des Internetverkehrs nicht mehr das klassische Internet, sondern die Backbones von gro\u00dfen CDN-Anbietern ist. Dieser Verkehr steht zwar in Verbindung mit dem Internet, geh\u00f6rt jedoch nicht mehr zu dem Netzwerk, \u00fcber das wir fr\u00fcher gesprochen haben.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/0c4d99ba5a9e4d99c718a118aada997d.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<blockquote><p>Das Internet zerf\u00e4llt in eine gro\u00dfe Anzahl schwach miteinander verbundener Netzwerke.<\/p><\/blockquote>\n<p>\nMicrosoft hat sein eigenes Netzwerk, Google hat seines, und die beiden \u00fcberschneiden sich kaum. Der Verkehr, der irgendwo in den USA entstanden ist, verl\u00e4uft \u00fcber die Kan\u00e4le von Microsoft \u00fcber den Ozean nach Europa, irgendwo \u00fcber ein CDN, und verbindet sich dann entweder \u00fcber ein CDN oder einen IX mit Ihrem Anbieter und gelangt zu Ihrem Router.<\/p>\n<blockquote><p>Die Dezentralisierung verschwindet.<\/p><\/blockquote>\n<p>\nDiese St\u00e4rke des Internets, die ihm helfen k\u00f6nnte, nach einer nuklearen Explosion zu \u00fcberleben, geht verloren. Es entstehen Konzentrationsstellen f\u00fcr Nutzer und Verkehr. Wenn Google Cloud ausfallen sollte, w\u00e4ren viele gleichzeitig betroffen. Teilweise haben wir dies bereits gesp\u00fcrt, als Roskomnadsor AWS blockierte. Das Beispiel von CenturyLink zeigt, dass es daf\u00fcr oft nur Kleinigkeiten bedarf.<\/p>\n<p>Fr\u00fcher brach nicht alles und nicht bei jedem zusammen. In Zukunft k\u00f6nnten wir an den Punkt kommen, an dem man durch einen Einfluss auf einen gro\u00dfen Akteur viel mehr kaputtmachen kann, an vielen Orten und bei vielen.<\/p>\n<h2>Staaten<\/h2>\n<p>\nDie folgenden Staaten stehen oft auf der Liste.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/f30ba2171d60ccacc3125a44f4ec5543.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nHier ist unser Roskomnadsor \u00fcberhaupt nicht der erste. \u00c4hnliche Praktiken des Internet-Shutdowns gibt es im Iran, Indien und Pakistan. In England gibt es einen Gesetzesentwurf \u00fcber die M\u00f6glichkeit, das Internet abzuschalten.<\/p>\n<p>Jeder gro\u00dfe Staat m\u00f6chte einen Schalter haben, um das Internet entweder vollst\u00e4ndig oder teilweise abzuschalten: Twitter, Telegram, Facebook. Sie wissen, dass es ihnen niemals gelingen wird, aber sie w\u00fcnschen es sich sehr. Der Schalter wird in der Regel aus politischen Gr\u00fcnden verwendet \u2013 um politische Konkurrenten zu beseitigen, oder wenn Wahlen vor der T\u00fcr stehen, oder wenn russische Hacker wieder etwas gehackt haben.<\/p>\n<h2>DDoS-Angriffe<\/h2>\n<p>\nIch m\u00f6chte den Kollegen von Qrator Labs nicht das Brot wegnehmen, sie machen das viel besser als ich. Sie haben<noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/qrator\/blog\/439970\/\"> einen Jahresbericht<\/a><\/noindex> zur Stabilit\u00e4t des Internets. Und hier ist, was sie im Bericht f\u00fcr 2018 geschrieben haben.<\/p>\n<p><b>Die durchschnittliche Dauer von DDoS-Angriffen sinkt auf 2,5 Stunden<\/b>. Auch die Angreifer beginnen, Geld zu z\u00e4hlen, und wenn die Ressource nicht sofort ausf\u00e4llt, lassen sie sie schnell in Ruhe.<\/p>\n<p><b>Die Intensit\u00e4t der Angriffe steigt<\/b>. Im Jahr 2018 haben wir 1,7 Tb\/s im Akamai-Netzwerk gesehen, und das ist nicht das Ende.<\/p>\n<p><b>Es entstehen neue Angriffsvektoren und bestehende werden verst\u00e4rkt.<\/b>Neue Protokolle sind anf\u00e4llig f\u00fcr Amplifikation, w\u00e4hrend neue Angriffe auf bestehende Protokolle, insbesondere TLS und \u00e4hnliche, auftauchen.<\/p>\n<p><b>Der Gro\u00dfteil des Traffics kommt von mobilen Ger\u00e4ten.<\/b>Das Internet-Traffic verlagert sich auf mobile Clients. Sowohl Angreifer als auch Verteidiger m\u00fcssen damit umgehen k\u00f6nnen.<\/p>\n<p><b>Es gibt keine Unverwundbaren.<\/b>Das ist die Hauptaugenmerk - es gibt und wird keinen universellen Schutz geben, der vor jedem DDoS-Angriff sch\u00fctzt.<\/p>\n<blockquote><p>Ein System kann nicht lahmgelegt werden, solange es nicht mit dem Internet verbunden ist.<\/p><\/blockquote>\n<p>\nIch hoffe, ich habe Sie genug beunruhigt. Lassen Sie uns nun \u00fcberlegen, was wir dagegen tun k\u00f6nnen.<\/p>\n<h2>Was tun?!<\/h2>\n<p>\nWenn Sie Zeit, Lust und Englischkenntnisse haben - beteiligen Sie sich an Arbeitsgruppen: IETF, RIPE WG. Dies sind offene Mailinglisten, abonnieren Sie die Newsletter, nehmen Sie an Diskussionen teil und besuchen Sie Konferenzen. Wenn Sie den Status LIR haben, d\u00fcrfen Sie beispielsweise bei RIPE \u00fcber verschiedene Initiativen abstimmen.<\/p>\n<p>F\u00fcr einfache Sterbliche ist das <b>Monitoring<\/b>. Um zu wissen, was kaputt ist.<\/p>\n<h3>Monitoring: Was zu \u00fcberpr\u00fcfen ist?<\/h3>\n<p>\n<b>Normaler Ping<\/b>, wobei nicht nur die bin\u00e4re \u00dcberpr\u00fcfung - funktioniert oder nicht. Zeichnen Sie die RTT in die Historie auf, um sp\u00e4ter Anomalien zu erkennen.<\/p>\n<p><b>Traceroute<\/b>. Dies ist ein Dienstprogramm zur Bestimmung der Routen von Daten in TCP\/IP-Netzen. Es hilft, Anomalien und Blockaden zu identifizieren.<\/p>\n<p><b>HTTP-Checks - \u00dcberpr\u00fcfungen von benutzerdefinierten URLs und TLS-Zertifikaten<\/b> werden helfen, Blockaden oder DNS-Manipulationen f\u00fcr Angriffe zu entdecken, die praktisch dasselbe sind. Blockaden werden oft durch DNS-Manipulationen und durch das Umleiten des Datenverkehrs auf eine Stoppseite durchgef\u00fchrt.<\/p>\n<p>Wenn m\u00f6glich, \u00fcberpr\u00fcfen Sie das Resolve Ihres Ursprungs aus verschiedenen Orten f\u00fcr Ihre Kunden, insbesondere wenn Sie eine App haben. So k\u00f6nnen Sie Anomalien beim DNS-Intercept erkennen, die manchmal von Anbietern verursacht werden.<\/p>\n<h3>Monitoring: Wo pr\u00fcfen?<\/h3>\n<p>\nEine universelle Antwort gibt es nicht. Pr\u00fcfen Sie von dort, wo der Benutzer kommt. Wenn die Benutzer in Russland sind - \u00fcberpr\u00fcfen Sie aus Russland, aber beschr\u00e4nken Sie sich nicht darauf. Wenn Ihre Benutzer in verschiedenen Regionen leben - \u00fcberpr\u00fcfen Sie aus diesen Regionen. Am besten w\u00e4re von \u00fcberall auf der Welt.<\/p>\n<h3>Monitoring: Mit was pr\u00fcfen?<\/h3>\n<p>\nIch habe mir drei Methoden ausgedacht. Wenn Sie mehr wissen, schreiben Sie es in die Kommentare.<\/p>\n<ul>\n<li>RIPE Atlas.\n<\/li>\n<li>Kommerzielles Monitoring.\n<\/li>\n<li>Eigene virtuelle Netzwerke.\n<\/li>\n<\/ul>\n<p>\nLassen Sie uns \u00fcber jedes einzelne davon sprechen.<\/p>\n<p><b>RIPE Atlas<\/b>\u00a0\u2014 das ist so eine kleine Box. F\u00fcr diejenigen, die den heimischen \u00abRevisor\u00bb kennen \u2014 das ist die gleiche Box, aber mit einem anderen Aufkleber.<\/p>\n<p><img decoding=\"async\" alt=\"Warum ist das Internet noch online?\" src=\"\/wp-content\/uploads\/7d3c31eb0602b676546d29f174999bf7.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>RIPE Atlas \u2014 ein kostenloses Programm<\/b>. Sie registrieren sich, erhalten einen Router per Post und schlie\u00dfen ihn ans Netz an. Daf\u00fcr, dass jemand anderes Ihre Probe nutzt, bekommen Sie einige Credits gutgeschrieben. Mit diesen Credits k\u00f6nnen Sie eigene Forschungen durchf\u00fchren. Man kann unterschiedlich testen: ping, traceroute, Zertifikate \u00fcberpr\u00fcfen. Die Abdeckung ist ziemlich gro\u00df, es gibt viele Knoten. Aber es gibt auch Feinheiten.<\/p>\n<p><b>Das Kreditsystem erlaubt es nicht, Produktionsl\u00f6sungen aufzubauen<\/b>. Die Credits reichen nicht f\u00fcr kontinuierliche Forschung oder kommerzielle \u00dcberwachung. Sie reichen f\u00fcr eine kurze Untersuchung oder eine einmalige Pr\u00fcfung. Ein Tageskontingent wird durch 1-2 Pr\u00fcfungen aufgebraucht.<\/p>\n<p><b>Die Abdeckung ist ungleichm\u00e4\u00dfig<\/b>. Da das Programm in beide Richtungen kostenlos ist, ist die Abdeckung in Europa, im europ\u00e4ischen Teil Russlands und in einigen Regionen gut. Aber wenn Sie Indonesien oder Neuseeland ben\u00f6tigen, ist es viel schlechter \u2014 50 Proben pro Land k\u00f6nnten nicht erreicht werden.<\/p>\n<p><b>HTTP kann nicht anhand der Probe \u00fcberpr\u00fcft werden.<\/b>. Dies liegt an technischen Feinheiten. Man verspricht, dies in der neuen Version zu beheben, aber momentan kann http nicht \u00fcberpr\u00fcft werden. Es kann nur das Zertifikat gepr\u00fcft werden. Eine Art http-\u00dcberpr\u00fcfung kann nur bis zu einem speziellen Ger\u00e4t, dem RIPE Atlas, durchgef\u00fchrt werden, das Anchor genannt wird.<\/p>\n<p><b>Eine zweite M\u00f6glichkeit ist kommerzielles Monitoring.<\/b>. Damit ist alles gut, zahlen Sie schlie\u00dflich daf\u00fcr? Ihnen werden mehrere Dutzend oder hunderte von Monitoringpunkten weltweit versprochen, die sch\u00f6nen Dashboards \u201eaus der Box\u201c zeigen. Aber auch hier gibt es Probleme.<\/p>\n<p><b>Das ist kostenpflichtig, stellenweise sehr!<\/b>. Das Monitoring per Ping, \u00dcberpr\u00fcfungen von \u00fcberall auf der Welt und zahlreiche http-Pr\u00fcfungen k\u00f6nnen mehrere tausend Dollar pro Jahr kosten. Wenn das Budget es zul\u00e4sst und Ihnen diese L\u00f6sung gef\u00e4llt - bitte.<\/p>\n<p><b>Die Abdeckung k\u00f6nnte in der gew\u00fcnschten Region unzureichend sein.<\/b>. Mit dem Ping werden maximal immer nur abstrakte Teile der Welt - Asien, Europa, Nordamerika - spezifiziert. Seltene Monitoring-Systeme k\u00f6nnen die Probe bis zu einem bestimmten Land oder einer Region detaillieren.<\/p>\n<p><b>Schwache Unterst\u00fctzung f\u00fcr benutzerdefinierte Tests.<\/b>. Wenn Sie etwas Individuelles ben\u00f6tigen und nicht einfach nur ein \u201eDing\u201c auf einer URL, gibt es auch hier Probleme.<\/p>\n<p><b>Eine dritte M\u00f6glichkeit ist eigenes Monitoring.<\/b>. Das ist die klassische Methode: \u201eLass uns unser eigenes schreiben!\u201c<\/p>\n<p>Ihre \u00dcberwachung wird zur Entwicklung eines verteilten Softwareprodukts. Sie suchen nach einem Infrastrukturprovider, um zu sehen, wie man dies bereitstellt und \u00fcberwacht \u2013 die \u00dcberwachung muss schlie\u00dflich \u00fcberwacht werden, oder? Au\u00dferdem ist Unterst\u00fctzung notwendig. \u00dcberlegen Sie zehnmal, bevor Sie sich da hineinwagen. Vielleicht ist es einfacher, jemandem zu bezahlen, der das f\u00fcr Sie erledigt.<\/p>\n<h3>\u00dcberwachung von BGP-Anomalien und DDoS-Angriffen<\/h3>\n<p>\nHier bei den verf\u00fcgbaren Ressourcen ist alles noch einfacher. <b>BGP-Anomalien werden mithilfe spezialisierter Dienste wie QRadar und BGPmon erkannt.<\/b>Diese nehmen eine Full View-Tabelle von zahlreichen Betreibern entgegen. Basierend auf dem, was sie von verschiedenen Betreibern sehen, k\u00f6nnen sie Anomalien erkennen, Amplitude-Suchenden und mehr. In der Regel ist die Registrierung kostenlos \u2013 geben Sie Ihre ASN-Nummer an, abonnieren Sie Benachrichtigungen per E-Mail und der Service alarmiert Sie \u00fcber Ihre Probleme.<\/p>\n<p>Bei der \u00dcberwachung von DDoS-Angriffen ist alles ebenfalls einfach. In der Regel handelt es sich um <b>NetFlow-basierte und Logdaten.<\/b>Es gibt spezialisierte Systeme wie <b>FastNetMon<\/b>und Module f\u00fcr <b>Splunk.<\/b>. F\u00fcr den Notfall steht Ihnen Ihr DDoS-Schutzanbieter zur Verf\u00fcgung. Sie k\u00f6nnen auch NetFlow an ihn weiterleiten, und basierend darauf wird er Sie \u00fcber Angriffe auf Ihre Ressourcen informieren.<\/p>\n<h2>Fazit<\/h2>\n<p>\n<b>Bitte haben Sie keine Illusionen \u2013 das Internet wird zwangsl\u00e4ufig ausfallen.<\/b>. Nicht alles wird ausfallen und nicht bei allen, aber 14.000 Vorf\u00e4lle im Jahr 2017 deuten darauf hin, dass es Vorf\u00e4lle geben wird.<\/p>\n<p><b>Ihre Aufgabe ist es, Probleme so fr\u00fch wie m\u00f6glich zu bemerken.<\/b>. Zumindest nicht sp\u00e4ter als Ihre Benutzer. Au\u00dferdem sollten Sie immer einen \u201ePlan B\u201c in der Hinterhand haben. <b>Ein Plan ist eine Strategie daf\u00fcr, was Sie tun werden, wenn alles ausf\u00e4llt.<\/b>: Backup-Anbieter, Rechenzentren, CDN. Der Plan ist eine separate Checkliste, mit der Sie die Funktionsf\u00e4higkeit von allem \u00fcberpr\u00fcfen.<\/p>\n<p>Der Plan sollte ohne die Beteiligung von Netzwerkingenieuren funktionieren, denn es gibt normalerweise nicht viele von ihnen, und sie m\u00f6chten schlafen.<\/p>\n<blockquote><p>Das war's. Ich w\u00fcnsche Ihnen hohe Verf\u00fcgbarkeit und gr\u00fcne Monitoring-Daten.\u00a0<noindex><a rel=\"nofollow\" href=\"https:\/\/www.highload.ru\/siberia\/2019\">N\u00e4chste Woche wird in Nowosibirsk Sonne, HighLoad und eine hohe Konzentration von Entwicklern auf der Veranstaltung<\/a><\/noindex>HighLoad++ Sibirien 2019.\u00a0<noindex><a rel=\"nofollow\" href=\"https:\/\/conf.ontico.ru\/conference\/join\/hl2019-siberia.html?popup=2\">Tickets zu buchen<\/a><\/noindex>. Wir freuen uns auf Ihren Besuch in Sibirien!<\/p><\/blockquote>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/oleg-bunin\/blog\/456582\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0441\u0438\u043b\u044c\u043d\u043e\u0439, \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0439 \u0438\u00a0\u043d\u0435\u0440\u0443\u0448\u0438\u043c\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439. \u0412\u00a0\u0442\u0435\u043e\u0440\u0438\u0438, \u043f\u0440\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0442\u0438 \u0445\u0432\u0430\u0442\u0438\u0442, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u044c \u044f\u0434\u0435\u0440\u043d\u044b\u0439 \u0432\u0437\u0440\u044b\u0432. \u0412\u00a0\u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u043e\u0436\u0435\u0442 \u0443\u0440\u043e\u043d\u0438\u0442\u044c \u043e\u0434\u0438\u043d \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439 \u0440\u043e\u0443\u0442\u0435\u0440. \u0412\u0441\u0435 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u00a0\u2014 \u044d\u0442\u043e \u043d\u0430\u0433\u0440\u043e\u043c\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0439, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438\u00a0\u0440\u043e\u043b\u0438\u043a\u043e\u0432 \u043f\u0440\u043e \u043a\u043e\u0442\u0438\u043a\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u0430 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u00a0\u2014 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b BGP \u2014 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u0443\u0447\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u0423\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u043e\u043d\u00a0\u0435\u0449\u0435 \u0434\u044b\u0448\u0438\u0442. \u041a\u0440\u043e\u043c\u0435 \u043e\u0448\u0438\u0431\u043e\u043a \u0432\u00a0\u0441\u0430\u043c\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435, \u0435\u0433\u043e \u0435\u0449\u0435 \u043b\u043e\u043c\u0430\u044e\u0442 \u0432\u0441\u0435 \u043a\u043e\u043c\u0443 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-35550","post","type-post","status-publish","format-standard","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0441\u0438\u043b\u044c\u043d\u043e\u0439, \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0439 \u0438 \u043d\u0435\u0440\u0443\u0448\u0438\u043c\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439. \u0412 \u0442\u0435\u043e\u0440\u0438\u0438, \u043f\u0440\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0442\u0438 \u0445\u0432\u0430\u0442\u0438\u0442, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u044c \u044f\u0434\u0435\u0440\u043d\u044b\u0439 \u0432\u0437\u0440\u044b\u0432. \u0412 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u043e\u0436\u0435\u0442 \u0443\u0440\u043e\u043d\u0438\u0442\u044c \u043e\u0434\u0438\u043d \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439 \u0440\u043e\u0443\u0442\u0435\u0440. \u0412\u0441\u0435 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u044d\u0442\u043e \u043d\u0430\u0433\u0440\u043e\u043c\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0439, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u0440\u043e\u043b\u0438\u043a\u043e\u0432 \u043f\u0440\u043e \u043a\u043e\u0442\u0438\u043a\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u0430 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u2014 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b BGP \u2014 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u0443\u0447\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u0423\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u043e\u043d \u0435\u0449\u0435 \u0434\u044b\u0448\u0438\u0442. \u041a\u0440\u043e\u043c\u0435 \u043e\u0448\u0438\u0431\u043e\u043a \u0432 \u0441\u0430\u043c\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435, \u0435\u0433\u043e \u0435\u0449\u0435 \u043b\u043e\u043c\u0430\u044e\u0442 \u0432\u0441\u0435 \u043a\u043e\u043c\u0443\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pochemu-internet-do-sih-por-onlajn\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041f\u043e\u0447\u0435\u043c\u0443 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043e\u043d\u043b\u0430\u0439\u043d? | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0441\u0438\u043b\u044c\u043d\u043e\u0439, \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0439 \u0438 \u043d\u0435\u0440\u0443\u0448\u0438\u043c\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439. \u0412 \u0442\u0435\u043e\u0440\u0438\u0438, \u043f\u0440\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0442\u0438 \u0445\u0432\u0430\u0442\u0438\u0442, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u044c \u044f\u0434\u0435\u0440\u043d\u044b\u0439 \u0432\u0437\u0440\u044b\u0432. \u0412 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u043e\u0436\u0435\u0442 \u0443\u0440\u043e\u043d\u0438\u0442\u044c \u043e\u0434\u0438\u043d \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439 \u0440\u043e\u0443\u0442\u0435\u0440. \u0412\u0441\u0435 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u044d\u0442\u043e \u043d\u0430\u0433\u0440\u043e\u043c\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0439, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u0440\u043e\u043b\u0438\u043a\u043e\u0432 \u043f\u0440\u043e \u043a\u043e\u0442\u0438\u043a\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u0430 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u2014 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b BGP \u2014 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u0443\u0447\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u0423\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u043e\u043d \u0435\u0449\u0435 \u0434\u044b\u0448\u0438\u0442. \u041a\u0440\u043e\u043c\u0435 \u043e\u0448\u0438\u0431\u043e\u043a \u0432 \u0441\u0430\u043c\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435, \u0435\u0433\u043e \u0435\u0449\u0435 \u043b\u043e\u043c\u0430\u044e\u0442 \u0432\u0441\u0435 \u043a\u043e\u043c\u0443\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pochemu-internet-do-sih-por-onlajn\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:04:58+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:04:58+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Warum ist das Internet immer noch online? | ProHoster","description":"Das Internet scheint eine starke, unabh\u00e4ngige und unverw\u00fcstliche Struktur zu sein. In der Theorie reicht die Stabilit\u00e4t des Netzwerks aus, um einen nuklearen Schlag zu \u00fcberstehen. In der Realit\u00e4t kann das Internet jedoch durch einen kleinen Router zusammenbrechen. Alles dies liegt daran, dass das Internet ein Geflecht aus Widerspr\u00fcchen, Schwachstellen, Fehlern und Katzenvideos ist. Das Fundament des Internets \u2013 das BGP-Protokoll \u2013 birgt eine Menge Probleme. Es ist erstaunlich, dass es \u00fcberhaupt noch funktioniert. Neben Fehlern im Internet selbst wird es auch von vielen, die es nicht sollten, angegriffen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pochemu-internet-do-sih-por-onlajn","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041f\u043e\u0447\u0435\u043c\u0443 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043e\u043d\u043b\u0430\u0439\u043d? | ProHoster","og:description":"\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0441\u0438\u043b\u044c\u043d\u043e\u0439, \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0439 \u0438 \u043d\u0435\u0440\u0443\u0448\u0438\u043c\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439. \u0412 \u0442\u0435\u043e\u0440\u0438\u0438, \u043f\u0440\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0442\u0438 \u0445\u0432\u0430\u0442\u0438\u0442, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u044c \u044f\u0434\u0435\u0440\u043d\u044b\u0439 \u0432\u0437\u0440\u044b\u0432. \u0412 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u043e\u0436\u0435\u0442 \u0443\u0440\u043e\u043d\u0438\u0442\u044c \u043e\u0434\u0438\u043d \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439 \u0440\u043e\u0443\u0442\u0435\u0440. \u0412\u0441\u0435 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u044d\u0442\u043e \u043d\u0430\u0433\u0440\u043e\u043c\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0439, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u0440\u043e\u043b\u0438\u043a\u043e\u0432 \u043f\u0440\u043e \u043a\u043e\u0442\u0438\u043a\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u0430 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u2014 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b BGP \u2014 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u0443\u0447\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u0423\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u043e\u043d \u0435\u0449\u0435 \u0434\u044b\u0448\u0438\u0442. \u041a\u0440\u043e\u043c\u0435 \u043e\u0448\u0438\u0431\u043e\u043a \u0432 \u0441\u0430\u043c\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435, \u0435\u0433\u043e \u0435\u0449\u0435 \u043b\u043e\u043c\u0430\u044e\u0442 \u0432\u0441\u0435 \u043a\u043e\u043c\u0443","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pochemu-internet-do-sih-por-onlajn","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:04:58+00:00","article:modified_time":"2019-10-31T19:04:58+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"35550","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 23:44:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 22:00:10","updated":"2026-01-21 23:44:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=35550"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35550\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=35550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=35550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=35550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}