Internet có thể bị tiêu diệt hoàn toàn?
- 21 tháng 3 2015
Internet là thứ không thể phá hủy. Ít ra là chúng ta nghĩ như vậy.
Đó là lý do vì sao mỗi khi một điều gì đó có sức lan toản rộng, ví dụ như hình của Kim Kardashian, chúng ta thường đùa cợt rằng nó đang ‘huỷ diệt Internet’.
Điều này dĩ nhiên là không bao giờ có thể xảy ra. Chúng ta chỉ đơn thuần đang tìm cách để phóng đại tác động của một sự kiện nào đó.
Thế nhưng liệu Internet có thể nào bị tiêu diệt hoàn toàn? Và nếu có, liệu điều gì sẽ xảy ra tiếp đó?
Một phần của câu trả lời nằm tại trung tâm giao dịch Internet London (Linx) - nơi giao dịch lưu lượng trên internet lớn nhất thế giới.
Matthew Prince, CEO của dịch vụ CloudFlare, ước tính chỉ có khoảng 30 cơ sở như Linx trên toàn thế giới.
Những toà nhà rải khắp thế giới như thế này là nơi các máy chủ từ những nhà mạng như Virgin hay Comcast kết nối để trao đổi lưu lượng.
Nếu bất kì trụ sở nào trong số này ngưng hoạt động - ví dụ như vì mất điện hay động đất, hậu quả sẽ hiển thị rõ ngay tức khác.
“Internet trong khu vực sẽ ngưng hoạt động”, ông Prince nói.
“Và nếu bạn phá huỷ cả 30 toà nhà này thì Internet sẽ ngưng hoạt động trên toàn cầu”.
Tất nhiên là viễn cảnh đó khó xảy ra. Những trụ sở Internet quan trọng như vậy thường được bảo vệ chặt chẽ, Jack Waters, giám đốc công nghệ của Level 3, nói.
“Chúng tôi có camera quan sát ở khắp nơi và áp đặt các biện pháp an ninh cần thiết. Đây là những cơ sở rất kiên cố,” ông nói.
Có lẽ việc cắt đường dây kết nối giữa những nơi này sẽ dễ dàng hơn là phá huỷ Internet?
Khó để liệt kê số lượng dây nối Internet trên toàn cầu, và những đường dây lớn nhất thường được đặt dưới lòng biển.
Trong quá khứ, đã từng xảy ra nhiều trường hợp các đường dây này bị cắt đứt do động đất hoặc do bị neo tàu chạm phải.
Bền bỉ
Mặc dù vậy, hậu quả của những thiệt hại đối với cơ sở hạ tầng không lớn như bạn tưởng.
Hệ thống Internet được thiết kế để đạt được sự bền bỉ cao.
Paul Baran, một kỹ sư người Mỹ gốc Ba Lan, là một trong những người ngay từ những năm 60 đã tin rằng mạng lưới liên lạc cần được thiết kế để chịu đựng được cả một cuộc tấn công nguyên tử.
Ngoài Baran ra, Donald Davies, một nhà khoa học máy tính, cũng có ý tưởng tương tự.
Giải pháp của họ bao gồm việc chia nhỏ các dữ liệu và thông tin. Các mảnh nhỏ này sau đó sẽ được chuyền qua mạng lưới thông qua đường truyền nhanh nhất có thể và được ráp lại thành một khi đã đến đích.
Điều này đồng nghĩa với việc dù một đường dẫn có bị cắt, thông tin vẫn có thể tự tìm đến những đường dẫn khác.
“Đây là một strong những ý tưởng cực kỳ thông minh”, Waters nhận định.
“Chúng ta có một sự liên lạc giữa đầu này với đầu kia mà không cần quan tâm về điều gì xảy ra ở phần trung gian”.
Tất nhiên là khả năng tìm đường dẫn mới của Internet cũng có thị bị sử dụng để chống lại nó, tiêu biểu là các cuộc tấn công từ chối dịch vụ (Denial of service - DDoS).
DDoS là khi một lưu lượng lớn được gửi tràn ngập đến các máy chủ, khiến chúng không thể đáp ứng nổi.
DDoS đang ngày càng trở nên phổ biến hơn và đây là mối đe doạ mà những công ty như CloudFlare phải ngăn chặn, ông Prince nói.
Hệ thống máy chủ có dung lượng cao của CloudFlare có thể “hấp thụ” khối lưu lượng xấu để giúp các trang web tiếp tục hoạt động.
Tuy nhiên, các cuộc tấn công ngày càng trở nên khó đối phó hơn.
“Chúng tôi đang chứng kiến các vụ tấn công ngày càng gia tăng về cả số lượng và quy mô,” Prince nói.
“Nó dễ thực hiện đến nỗi nhiều khi các công ty cạnh tranh cũng làm”.
Một trong những mối lo ngại lớn khác là đột nhập vào BGP. BGP là giao thức tìm đường nòng cốt trên Internet (Border Gateway Protocol).
Đây là hệ thống chọn đường cho lưu lượng Internet.
Từ lâu, BGP được cho là luôn gửi lưu lượng đến đúng hướng. Tuy nhiên những năm gần đây, lưu lượng có thể bị chuyển đi sai hướng, đồng nghĩa với việc một khối lượng lớn dữ liệu Internet có thể bị đánh cắp và sử dụng bởi một bên thứ ba.
Trường hợp xấu nhất
"Tôi nghĩ một vụ tấn công lớn nhằm phá hủy hoàn toàn hệ thống Internet là có thể", Vincent Chan, giáo sư tại Học viện Công nghệ Massachusetts, nói.
Ông cho rằng các đợt tấn công vào cơ sở hạ tầng sẽ khó để lại những hậu quả lâu dài.
Tuy nhiên nếu tin tặc có thể tìm được một điểm yếu về phần mềm, đó sẽ là vấn đề lớn.
Chan cũng chỉ ra các phương thức gây nghẽn Internet rất khó để phát hiện.
Trong phòng thí nghiệm của mình, ông chỉ ra rằng các tín hiệu có thể bị gây nhiễu.
"Nếu bạn gây nhiễu tín hiệu ở một mức độ vừa phải, không đủ để không gây tác động lớn đến toàn hệ thống, nhưng lại vừa đủ để gây ảnh hưởng làm các tệp tin không thể đọc được", ông giải thích.
"Máy chủ sau đó sẽ liên tục yêu cầu gửi lại tín hiệu và nó có thể bị chậm lại, khoảng 1% chẳng hạn".
"Những người vận hành máy chủ sẽ không biết điều gì đang xảy ra. Họ chỉ cho rằng hệ thống đang bận hơn so với thường ngày".
Chan nghĩ rằng có một số người có thể muốn tấn công Internet theo cách này. Tuy nhiên hậu quả của các đợt tấn công này có vẻ như vẫn chưa được lường trước.
"Tôi nghĩ cần thảo luận về các vụ tấn công và việc bảo vệ mạng Internet như là một thực thể".
"Tôi nghĩ điều này chưa bao giờ được thảo luận một cách thích đáng", ông nói.
Bản gốc bài viết đã được đăng trên BBC Future
No comments:
Post a Comment