Cgi-Nic

Cgi-Nic Página em defesa e divulgação das mais inovadoras organizações de gestão de um bem público, a internet. Forte abraço,

Marcelo Fernandes

O CGI.br (Comitê Gestor da Internet no Brasil) e o NIC.br (Núcleo de Informação e Coordenação do .br) Página em defesa e divulgação da mais inovadora organização de gestão de um bem público, a internet. O CGI.br é motivo de admiração e desejo da grande maioria dos países. Não é a toa que o novo chair da ICANN, Fadi Chehadé, 15 dias após a reunião de Toronto quis vir ao Brasil conhecer o CGI.br. Vi

nt Cerf já dizia que não existia muitas organizações iguais ao CGI.br no mundo. Para operacionalizar toda a parte operacional, administrativa, jurídica e financeira o CGI.br criou uma entidade de direito privado e sem fins lucrativos (ONG) o NIC.br. Tenho muito orgulho de ter sido conselheiro titular do CGI.br de 14.09.2004 até 30.05.2011, seis anos e oito meses e em seguida conselheiro titular do NIC.br de 09 março de 2011 a 8 de março de 2013. Eu só posso expressar orgulho e admiração por estas organizações por seu papel social, pelo altissimo nivel tecnico, pelos mais altos padrões de ética, transparência e governança. Para defesa e evolução deste modelo vitorioso de governança compartilhada entre a sociedade civil e o governo é que convido você a acompanhar, participar, colaborar e contribuir para sua evolução.

Ata da Reunião do Comitê Gestor da Internet no Brasil – CGI.brData: 28 de junho de 2013 – 5ª Reunião Ordinária de 2013 h...
02/08/2013

Ata da Reunião do Comitê Gestor da Internet no Brasil – CGI.br

Data: 28 de junho de 2013 – 5ª Reunião Ordinária de 2013 http://www.cgi.br/acoes/2013/rea-2013-06.htm

O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica,...

Prezados, o processo eleitoral do Comitê Gestor da Internet no Brasil - CGI.br está em andamento. Lembro que o CGI.br é ...
10/06/2013

Prezados, o processo eleitoral do Comitê Gestor da Internet no Brasil - CGI.br está em andamento. Lembro que o CGI.br é uma das mais importantes iniciativas do Brasil, exemplo e referência para o mundo quando se trata de governança da Internet e a participação da sociedade civil deve ser cada vez mais valorizada e incentivada.

A RETS deu uma importante contribuição com um tutorial sobre o processo. Recomendo a leitura de todas e todos ao mesmo tempo que solicito sua ajuda para divulgar este trabalho incentivando os interessados a participar do processo.

Estão abertas as inscrições para a participação de organizações da sociedade civil no colégio eleitoral que vai eleger os próximos representantes do terceiro setor no Comitê Gestor da Internet no Brasil - o CGI.br. Historicamente tem sido muito pequena a participação das ONGs neste processo - o que…

CERT.br lança fascículo sobre segurança de dispositivos móveis com acesso à InternetMaterial pode ser adaptado e utiliza...
26/04/2013

CERT.br lança fascículo sobre segurança de dispositivos móveis com acesso à Internet

Material pode ser adaptado e utilizado livremente

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), órgão ligado ao Comitê Gestor da Internet no Brasil (CGI.br), apresenta o fascículo de sua Cartilha de Segurança dedicado à segurança no uso de dispositivos móveis com acesso à Internet.

Este é o quinto fascículo lançado pelo CERT.br numa série que destaca temas da Cartilha de Segurança. O objetivo é reforçar temas de grande relevância para o uso da Internet com mais segurança.

Como nos lançamentos anteriores, também neste caso, o fascículo é ilustrado e está disponível em PDF. Para facilitar a compreensão e estimular a disseminação do conteúdo, o material é acompanhado por slides sob liçenca Creative Commons, e pode ser adaptado e utilizado livremente.

O acesso móvel
Em março, a Agência Nacional de Telecomunicações (Anatel) divulgou relatório indicando que mais de 65 milhões de pessoas possuem celular com acesso à Internet.

Somem-se a isso, tablets e demais gadgets, milhões de pessoas usam equipamentos que as mantém conectadas. Por outro lado, esse grupo está sujeito também a golpes digitais como aqueles antes restritos aos computadores.

Ao comprar seu aparelho
O fascículo orienta sobre a importância de se observar mecanismos de segurança dos aparelhos antes da compra. Somente com isso o consumidor pode escolher o mais seguro. Caso venha a adquirir um usado é fundamental restaurar as configurações originais, ou "de fábrica”.

É importante ainda evitar dispositivos desbloqueados ilegalmente (jailbreak) ou cujas permissões de acesso tenham sido alteradas.

Com o equipamento em mãos
Instale antivírus e mecanismos como antispam, antispyware e antimalware e mantenha-os sempre atualizados.

Evite clicar em links recebidos por mensagens de texto e redes sociais e desconfie de mensagens, mesmo quando enviadas por conhecidos.

Para dificultar o acesso de terceiros, proteja-se criando senhas de bloqueio bem elaboradas.

Ao acessar redes
Tenha cuidado ao usar redes Wi-Fi públicas. Desabilite a opções de conexão automática e habilite-as somente quando necessário. Quanto à conexão bluetooth, faça o mesmo e configure seu dispositivo para não seja identificado (ou "descoberto") por outros aparelhos.

Em caso de perda ou roubo
Instale dispositivo que permita rastrear e/ou bloquear seu aparelho remotamente e informe sua operadora. Caso haja dados e senhas profissionais armazenadas nele, avise também a empresa onde você trabalha.

Assim que der falta do equipamento, altere senhas faça também o bloqueio de serviços e aplicativos.

Ao se desfazer do seu dispositivo móvel:
Por fim, quando for trocar de aparelho, apague todas as informações nele contidas e restaure a opções de fábrica.

Para saber mais sobre o fascículo de Mobile, acesse: http://cartilha.cert.br/fasciculos/, e para ter acesso à Cartilha na íntegra, também disponível no formato ePub, visite http://cartilha.cert.br/.

Fasículos da Cartilha de Segurança para Internet

25/04/2013

4G no Brasil: o que vem por aí e o que você precisa para usá-la

A internet 4G já está funcionando no Brasil. Ainda presente em poucas cidades - das quais a cobertura se limita a alguns bairros e, ainda assim, a uma ou outra operadora -, a banda larga móvel chegará até o fim de abril em todas as cidades-sede da Copa das Confederações (Rio de Janeiro, Belo Horizonte, Brasília, Salvador, Recife e Fortaleza), com cobertura em 50% do espaço urbano. Ainda assim, usufruí-la está longe de ser apenas ligar para a operadora e pedir o novo serviço.

Compatibilidade ainda é pequena

Um problema para o ingresso do consumidor nestes planos é que o número de aparelhos compatíveis com o 4G no Brasil ainda é bem pequeno. Somente dez celulares homologados pela Agência Nacional de Telecomunicações têm compatibilidade com este padrão de conexão à Internet, e todos eles possuem valores acima dos R$ 1,5 mil.
Uma das séries de maior sucesso no Brasil e no mundo, o iPhone, não é compatível - nem em sua versão mais recente - com o padrão 4G LTE que o Brasil adotou. Aqui, o iPhone 5 apenas se conecta ao padrão HSPA+ (conhecido como "3G+"); mesmo caso do seu grande rival, o Galaxy S3.
Guia de Smartphones: veja quais aparelhos chegaram ao Brasil no mês passado

De acordo com a lista do site Teleco, dentre os smartphones homologados para a rede 4G brasileira, somente o BlackBerry Z10, Nokia Lumia 920 e 620, Motorola Razr HD, LG Optimus F5 e Optimus 6, Sony Xperia ZQ e três modelos da Samsung, Galaxy Note II, Galaxy Express e Galaxy S3 (uma versão diferente ainda não à venda) têm condições para operar com a nova tecnologia. Caso você não tenha um destes modelos, nem adianta contratar o 4G em sua inauguração.

Com a rede 4G LTE, as operadoras também oferecerão os equipamentos compatíveis (Foto: Allan Melo / TechTudo)
No caso dos modems de internet móvel, nenhum dos modelos disponíveis atualmente é capaz de operar no 4G. Ao lançarem o serviço, as operadoras oferecerão condições especiais de pagamentos para adquirir os novos equipamentos compatíveis com a rede LTE.

4G é quatro vezes mais rápido que o 3G
O 4G traz benefícios em, basicamente, um vetor: a velocidade de transferência de dados. Com a tecnologia LTE, a experiência que se tem é equivalente a velocidade de um smartphone, tablet ou notebook conectado à rede Wi-Fi. Se você precisa transferir arquivos grandes e fazer downloads com o mesmo desempenho que você teria conectado a uma rede sem fio, então o 4G será realmente útil para você.
O que a rede 4G pode trazer de benefício na sua vida? Compartilhe a sua opinião!

Na prática, toda esta modernização traduz uma diferença bem impressionante no desempenho da conexão à Internet de um dispositivo móvel. Atualmente o padrão 3G de rede mais avançado no Brasil, o 3G+, oferece opções de conectividade com velocidades médias de 3 Mbps. Com o 4G, o número pode ser de até 25 Mbps, com velocidades médias de 7 a 12 Mbps.

Em condições ideias e com a rede com poucos usuários, foi fácil conseguir estas velocidades na Futurecom 2012

Prazos e preços

“Nós não temos dúvida de que o prazo vai ser cumprido, talvez não com a cobertura total”, disse o ministro das Comunicações, Paulo Bernardo, nesta última quinta-feira (4). Restando apenas um mês para as seis cidades-sede da Copa das Confederações receberem a rede móvel de alta velocidade, algumas medidas foram tomadas para que o serviço funcione.

Uma delas é a questão financeira. Em algumas regiões onde o 4G já vem sendo testado, os valores são idênticos ou somente um pouco mais caros do que o 3G.

Acontece isso em Búzios, Paraty, Campos de Jordão, Curitiba e Recife. “Nos EUA, as operadoras também não entraram com planos de dados muito diferentes do 3G. A ideia é dar confiança para os consumidores ingressarem”, comentou o diretor da 4G Americas, Erasmo Rojas, ao jornal O Globo esta semana.

Além disso, para aplicar a rede 4G as operadoras poderão utilizar a mesma estrutura das suas redes 3G, instalando apenas as novas antenas. O Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal do Brasil estima que ainda é preciso instalar mais de 4,8 mil antenas nas cidades-sede da Copa das Confederações. Para a Copa do Mundo, onde são 12 cidades-sede, o número é ainda maior: 9.566 antenas.

25/04/2013

Não seja fisgado pelas fraudes da internet

O Brasil não se destaca só pela grande quantidade de fraudes virtuais aplicadas a cada ano. Impressionam também a qualidade e o perfeccionismo dos golpes que os cibercriminosos vêm praticando na internet.

Em meio à corrida ao site da Receita Federal para a declaração do Imposto de Renda, os brasileiros devem ficar atentos aos falsos e-mails enviados por golpistas, com o objetivo de obter dados pessoais e bancários. De acordo com o diretor da Symantec, fabricante do antivírus Norton, André Carrareto, os criminosos aproveitam esse tipo de ocasião para atacar:

– Em períodos de declaração do IR, é comum chegarem na caixa de e-mail mensagens afirmando que houve algum erro no sistema e que o usuário precisa clicar em um determinado link para corrigir a declaração.

As fraudes não são novidade. Os golpes são conhecidos como “phishing” (remete a “pescaria”, em inglês), termo que indica o objetivo do fraudador: “pescar” os dados do usuário. Geralmente, os golpistas se fazem passar por empresas confiáveis, enviando comunicações “oficiais” por e-mail.

Segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), em 2012, o número de fraudes virtuais cresceu 72,3%, atingindo 69.578 ocorrências em todo o país. Em 2011, o balanço totalizou 40.381 casos. O número de fraudes bancárias, especificamente, cresceu 95% no ano.

Neste mês, outra isca vem sendo utilizada pelos falsários. Aproveitando-se da saída de cena do comunicador instantâneo MSN, prevista para abril, vários sites vêm usando a situação como forma de atrair novas vítimas.

Link malicioso leva internauta a site falso

A isca para atrair a vítima geralmente é a mesma: a curiosidade do usuário. O golpista tenta fazer o internauta acreditar que ganhou algum prêmio ou que está com uma dívida em aberto.

Para isso, utiliza a credibilidade de empresas como bancos e companhias aéreas. Ao clicar em um link malicioso, a vítima é direcionada a um site falso, onde, sem saber, acaba entregando informações sigilosas, como CPF, número e até senha do cartão de crédito.
Levantamento da Symantec mostra que mais de 1,5 mil sites são tirados do ar a cada 24 horas em todo o mundo por conterem códigos maliciosos.

Mas os perigos não estão só nos e-mails e páginas desconhecidos. As redes sociais também estão se tornando cenário para os golpes. Com tanta informação pessoal disponível, os ataques estão personalizados e também visam a roubar senhas e infectar máquinas.

O peixe morre pela curiosidade

• Desconfie de links que oferecem gratuitamente serviços ou produtos que normalmente são pagos.

• Tenha cuidado com a instalação de aplicativos: os cibercriminosos usam esse artifício como forma de atacar os usuários. Procure baixar aplicações em lojas oficiais dos fabricantes e não faça downloads desnecessários.

• Não faça downloads de arquivos e clique em links enviados via e-mail ou redes sociais por pessoas que você não conhece.

• Se receber e-mail de alguma empresa convidando a renovar cadastro ou visualizar alguma promoção, não clique no endereço. Em vez disso, vá diretamente ao site oficial da companhia.

• Fique alerta ao clicar em links que abrem páginas em branco ou ao instalar programas aparentemente inofensivos que apresentam erros na instalação e não funcionam. Eles podem ser arquivos maliciosos disfarçados.

• Mantenha seus programas atualizados. Milhares de arquivos mal-intencionados são criados diariamente. Por isso, um antivírus desatualizado pode não detectar o arquivo.

• Não use senhas fáceis de serem adivinhadas, como a sua data de nascimento. Também não use a mesma senha em vários serviços, pois, se um deles for atacado, todos os demais ficarão vulneráveis.

As iscas mais comuns

• Links encurtados: endereços obviamente falsos conseguem passar camuflados quando encurtados.

• Fotos e vídeos exclusivos: se uma imagem é tão curiosa que todos gostariam de ver, os meios de comunicação tradicionais se encarregarão de divulgá-la. Desconfie da oferta de material exclusivo.

• “Veja quem visitou o seu perfil” e outras ofertas milagrosas: redes sociais não têm ferramentas para visualização de perfis visitantes. Se você viu amigos fazerem propaganda desse serviço, é porque eles foram vítimas do golpe.

• Falsas mensagens de bancos, promoções imperdíveis e sorteios, orçamentos que não foram pedidos, cobranças de dívidas falsas e avisos de processos e supostos depósitos em conta corrente.

SEMPRE ALERTA

Como posso saber se meu computador está sendo usado nos ataques?
Os vírus desenvolvidos com a finalidade de capturar máquinas agem de forma muito discreta, para não despertar a atenção do usuário. Em geral, há indícios, como o desempenho ficar mais lento.

As minhas informações pessoais podem ser roubadas?
A principal finalidade dos criminosos virtuais é roubar dados bancários, golpe chamado de phishing. Portanto, os mesmos cuidados que devem ser tomados para que o computador não seja comandado por hackers devem ser adotados para prevenir o roubo de dados.

24/04/2013

Can a DDoS break the Internet? Sure… just not all of it
Last week's DDoS attack caused big problems for some, went unnoticed by others.

We reported last week on a massive distributed denial of service attack that was intended to take anti-spam organization Spamhaus offline.

We described the scale of the attack as "Internet-threatening," elaborating further that the attack, peaking at more than 300 gigabits per second, "is the kind of scale that threatens the core routers that join the Internet's disparate networks."

Subsequently, posts on Gizmodo and The Guardian called into question these assessments, with Gizmodo casting doubt on the description by asking some "simple questions" and The Guardian specifically claiming that it was "shoddy journalism."

We stand by our original description and reporting. Here's why.

A network of networks

Before looking at the anti-Spamhaus attacks specifically, it's important to know a little about how the Internet is constructed. The Internet is often described as a "network of networks." Organizations around the world have their own independently owned and operated networks—university campuses, the retail Internet Service Providers (ISPs) that provide DSL, cable, and more exotic connections to homes and businesses, corporations, government departments, and so on and so forth.

All of these are useful networks in their own right, but they become enormously more useful when they're joined up. Joining up networks creates an internetwork. The first internetwork infrastructure came from the US government, and the first internetwork, ARPANET, joined a number of US universities in the 1970s.

Through the development of a series of other internetworks—both academic and commercial—and the establishment of international internetworks, we came to the situation we have today.

A small number of companies (about a dozen, though it's hard to know with absolute certainty) own and operate high-speed, transnational networks. These companies, called Tier 1 providers, pass traffic between one another freely, providing transfers between smaller networks. This free traffic transfer is called peering.

They provide the thing that's closest to the Internet's "backbone" (though the term isn't really accurate: there's no single fragile spine, but rather a complex mesh of redundant, interconnected networks): from a Tier 1 provider, it's possible to send traffic to any public IP address.

Purchasing connectivity from the Tier 1 providers are the Tier 2 providers. Tier 2 providers buy Internet connectivity from Tier 1 providers, which is called transit. However, they also connect directly to other Tier 2 providers, with peering relationships. Tier 2 providers can be regional, but they can also be large transnational networks.

Enlarge / How customers connect to ISPs and ISPs connect between tiers.

Wikimedia Commons

Large Tier 2 providers can peer with many, many other Tier 2 providers, with the result that Internet traffic from that provider only infrequently has to use the Tier 1 connectivity. The distinction between Tier 1 and Tier 2 is not size or scale as such; it's simply that Tier 1 networks only use peering. Tier 2 networks have to buy at least some transit.

Tier 1 providers generally sell only to Tier 2 providers. Tier 2 providers may sell directly to end users, or they may sell to Tier 3 providers: ISPs who only buy transit and don't have any peering.

Tier 2 and 3 providers fall into two further categories. They can be multi-homed, with multiple transit connections to different networks, or they can be single homed, with just one transit link.

When two providers want to connect to one another, whether for peering or for transit, they obviously need a physical link of some kind. For providers with only a few connections, one-off point-to-point connections known as private network interconnects (PNIs) are used. But if you want to connect with lots of peers, you don't want to build lots of individual expensive optic fiber links. You want to consolidate: bring all the peers together in one place, and then stick a router or a network switch between them all to join them up.

As a result, around the globe are dotted a few hundred Internet Exchanges (IXs). At each IX, there may be hundreds of providers from all three tiers coming together. The IXs generally use Ethernet infrastructure for their internal connectivity. Gigabit and 10 gigabit Ethernet are predominant, but 100 gigabit Ethernet is starting to gain more use, though its cost today prevents it from being used as the standard technology. Longer links may be gigabit, 10 gigabit, 40 gigabit, or 100 gigabit. In principle, faster speeds still are possible through aggregating these 100 gigabit connections, but in practice, today's IXs are mainly 10 gigabit (or aggregated multiples thereof) networks.

IXs are important. Major service providers such as Google, Microsoft, and Facebook connect to IXs. If two Tier 2 operators can send traffic directly to each other, via peering at an IX, that's cheaper and more efficient than going via transit to a Tier 1.

Enter Spamhaus, STOPhaus, and CloudFlare

STOPhaus doesn't care much for Spamhaus.

Twitter

Spamhaus provides useful services to e-mail administrators wishing to keep junk e-mail out of the servers they own and operate. STOPhaus is an informal group that doesn't like Spamhaus. STOPhaus members wanted to knock Spamhaus off the Internet using a distributed denial of service (DDoS) attack that flooded Spamhaus's systems and drowned out legitimate traffic. They did so by aiming a flood of DNS traffic at Spamhaus's servers.

In response, Spamhaus started using the services of CloudFlare, a company that specializes in providing robust serving that's difficult to take offline with DDoS attacks. CloudFlare does this by replicating content around the globe and using a routing technique called anycast. Anycast allows servers with the same IP address to coexist simultaneously around the globe. Internet providers will generally route traffic to the geographically nearest instance of those anycasted IP addresses.

This does two things. By picking a site that's geographically close, it cuts the latency to access the site, making it react faster. Second, it dilutes the effect of DDoS attacks. Instead of a distributed attack using systems around the world being able to focus its flood on a single IP address in a single location, each attacking system can only focus on a nearby target.

Two attackers on opposite sides of the world may still be aiming at the same victim IP address, but their traffic will go to different computers that are relatively nearby.

For CloudFlare's technology to work well, it needs a high level of distribution. The company currently reports that it has 23 data centers around the world and peers with nearly 70 different Tier 1 and Tier 2 providers around the world; it does this with a mix of PNIs and IXs.

CloudFlare did its job, and Spamhaus remained accessible. Trying to flood the anycasted addresses wasn't working.

So the attackers changed their approach. Rather than attacking CloudFlare's distributed servers, they took aim at the network infrastructure used by CloudFlare's providers: the IXs. Attacks were made on IXs in Frankfurt, Amsterdam, London, and Hong Kong. It's the London IX, LINX, that suffered.

Enlarge / Optical patch panel at the AMS-IX Internet exchange point in Amsterdam, which was targeted by the attackers.

Each provider peering at LINX has its own IP address, through which traffic to that provider is passed. The attackers noticed that LINX's IP addresses were accessible from anywhere in the world. This, in turn, meant that they could be the target of a DDoS attack.

On March 23rd, the attackers used this information to attack specific addresses within LINX. As is typical in IXes, these are addresses that are generally interconnected with 10 gigabit Ethernet. Throwing hundreds of gigabits per second swamped them. The result was that CloudFlare-protected services were, for some people (especially within the UK), slow or inaccessible. LINX also suffered an issue with its traffic monitoring, which showed traffic across its network approximately halved, that may have been related.

LINX subsequently changed its network configuration so that the IP addresses in question weren't reachable from outside LINX's own trusted network. This cut off the attacks, and normal operation was restored soon after.

The fault here was arguably in part LINX's, as it should have been configured in a safer way from the outset (the Amsterdam IX (AMS-IX), for example, explicitly prohibits advertising routes to its internal IP addresses), but it wasn't, and it caused trouble as a result. That said, the IX community does not universally agree with this approach.

Breaking IXs breaks the Internet

IX infrastructure is core to the Internet. It is not the only Internet infrastructure, and there would still be an Internet if an IX blew up or burned down, but it wouldn't be the same Internet. LINX's infrastructure in aggregate has several terabits per second of capacity, and the Internet as a whole has an aggregate of hundreds of terabits per second of capacity, but any one provider within LINX has only a fraction of that capacity; big ISPs have 80-100 Gbps, but few (if any) have more than that. Having lots of bandwidth somewhere else in the world doesn't actually help very much.

Moreover, 300Gbps is well above the level at which it's easy to quickly add extra bandwidth to respond. 100 gigabit Ethernet is expensive: IXs and ISPs don't have an abundance of 100 gigabit network ports lying around waiting for a rainy day, and they certainly don't give every customer peering at the IX an extra few hundreds of gigabits of capacity "just in case." At LINX, for example, 100 gigabit ports are installed on demand. They're too expensive to treat any other way.

Richard Steenbergen, currently CTO for GTT, a large network provider and upstream operator to, among other customers, CloudFlare, wrote in response to Gizmodo's article:

My company, most other large Internet carriers, and even the largest Internet exchange points, all deliver traffic at multi-terabits-per-second rates, so in the grand scheme of things 300 Gbps is certainly not going to destroy the Internet, wipe anybody off the map, or even show up as more than a blip on the charts of global traffic levels. That said, there is absolutely NO network on this planet who maintains 300 Gbps of active/lit but unused capacity to every point in their network. This would be incredibly expensive and wasteful, and most of us are trying to run for-profit commercial networks, so when 300 Gbps of NEW traffic suddenly shows up and all wants to go to ONE location, someone is going to have a bad day.
To make this more concrete: GTT has multiple terabits per second of connection around the world. But its IPv4 connectivity at LINX is reported to be 30Gbps. Send more than 30Gbps of traffic to its LINX IP address and anyone counting on using GTT for peering/transit through LINX is going to have a rough time. CloudFlare appears to have just 10Gbps of connectivity to LINX. The Internet is full of choke points such as this.

Paul Vixie, Internet engineer and co-ounder of the Internet Systems Consortium, concurred, telling Ars via e-mail, "300 Gbps is fatal for some parts of the 'Net, but not all parts. It's when they started going after Internet exchange connections that third parties started losing."

Large providers—both on the demand side, such as ISPs, and the supply side, such as Facebook or Google or the BBC—peer at multiple IXs and have PNIs, so they're not so dependent on the health of any one IX. Small ones, however, do not. Flood the IX's infrastructure and they'll effectively drop off the Internet.

This is breaking the Internet. The "network of networks" reverts to being "disjoint networks," at least for some. For the rest, multihoming should mask any fatal errors. Things may be a little slower, and for ISPs having to switch to transit instead of peering they may be a little more expensive, but disruption shouldn't be too visible.

Similar behavior occurs in other Internet incidents. When undersea cables are cut, it's rare for a national network to be completely isolated, but cut enough cables and the Internet can become disjointed, as it reportedly did in East Africa after four cables were cut simultaneously in 2012. When faced with cable cuts, the global Internet is fine, and the national networks are also fine. They're just not joined up.

Similarly, when Pakistan published routes disabling YouTube to the global Internet, almost every network making up the Internet remained reachable, except one: YouTube's network.

STOPhaus even tried a similar attack of their own on Spamhaus, trying to hijack Spamhaus's IP address range and redirect it to CyberBunker.

The Internet is generally quite resilient to this kind of thing. But problems do happen.

Not that shoddy

If the Gizmodo and Guardian writers were perhaps expecting a broken Internet to mean that the entire thing simultaneously fell apart into a million different networks, then certainly, these attacks (and others, such as hijacking IP addresses or cutting cables) won't "break the Internet."

If that's what you're after, however, nothing really will. Not because the Internet was designed to survive a nuclear attack—it wasn't—but because it has grown to be widely distributed, with lots of redundant links, and few people really care about the entire Internet.

Gizmodo's questions about the attacks were:

Why wasn't my internet slow?
Why didn't anyone notice this over the course of the past week, when it began?
Why isn't anyone without a financial stake in the attack saying the attack was this much of a disaster?
Why haven't there been any reports of Netflix outages, as the New York Times and BBC reported?
Why do firms that do nothing but monitor the health of the web, like Internet Traffic Report, show zero evidence of this Dutch conflict spilling over into our online backyards?
Four of those, at least, are easy enough to answer.

Because you're an American, in America, primarily accessing American sites. The Internet, however, is a global network. Disruption in one area need not lead to disruption in other areas, particularly if the services you are interested in are geographically close. Network security company Arbor Networks noted that the DDoS attack was substantially larger than those that have gone previously, and its Asia Pacific analyst Roland Dobbins wrote that problems were indeed seen by providers in Europe, the Middle East, Africa, and Asia-Pacific.

They did. Quoting Andree Toonk, a network engineer for OpenDNS, "Those who claim there was no impact probably don't run global networks. I've seen Tier1's struggle and had to route around it, EU and Asia! significant packet loss." This corroborates CloudFlare's claim that Tier 1 providers were congested.

People who do not work for CloudFlare are saying that the attack was substantial, that it was disruptive, and that it caused service problems for some people. Indeed, they're annoyed by it, as it rendered other CloudFlare-hosted sites unusable from the UK. For example, Andy Gambles of UK-based SSL provider and CloudFlare customer ServerTastic complained to CloudFlare, "Our sites were dead slow/practically offline for the whole time."

Who knows?

Two reasons. First, because the Internet Traffic Report doesn't monitor Africa at all, has poor coverage of Asia, has European data that's sporadic at best (lots of the systems it tests simply aren't returning any traffic at all), and provides only aggregate graphs for periods longer than 24 hours, making it impossible to see local effects that occurred on the 23rd of March. It's a useful resource, but hardly the final arbiter of whether the Internet is working well or not. Second, because the Internet doesn't work that way. If a network that you don't care about has been cut off from the network of networks, you'll never notice or care.

CloudFlare's blog post, "The DDoS that almost broke the Internet," certainly had a rather hyperbolic title. It's probably not the first blog post to have a hyperbolic title. It almost certainly won't be the last. Shattering the Internet into a billion disconnected hosts will never happen, so in that sense, the Internet is safe. But breaking it into two, or three, or a handful of separate networks? With the right amount of traffic in the right place, that can happen.

Endereço

Avenida Das Nações Unidas, 11541
São Paulo, SP
04795-100

Horário de Funcionamento

Segunda-feira 07:00 - 17:00
Terça-feira 07:00 - 17:00
Quarta-feira 07:00 - 17:00
Quinta-feira 07:00 - 17:00
Sexta-feira 07:00 - 17:00

Telefone

+55 11 5509-3500

Site

Notificações

Seja o primeiro recebendo as novidades e nos deixe lhe enviar um e-mail quando Cgi-Nic posta notícias e promoções. Seu endereço de e-mail não será usado com qualquer outro objetivo, e pode cancelar a inscrição em qualquer momento.

Atalhos

Compartilhar

Categoria