Великий Китайский Файрвол. Джеймс Гриффитс

Читать онлайн книгу.

Великий Китайский Файрвол - Джеймс Гриффитс


Скачать книгу
China Netcom Communications

      DARPA

      Defence Advanced Research Projects Agency (Управление перспективных исследовательских проектов Министерства обороны США)

      DDoS

      распределенная атака типа «отказ в обслуживании», распределенная DoS-атака

      DIT

      компания Dynamic Internet Technology Inc.

      DNS

      сервер(ы) доменных имен

      DPI

      глубокий анализ пакетов

      EFF

      Electronic Frontier Foundation (Фонд электронных рубежей)

      GIFC

      Консорциум глобальной интернет-свободы

      IANA

      Internet Assigned Numbers Authority (Администрация адресного пространства интернета)

      ICANN

      Корпорация по управлению доменными именами и IP-адресами

      IETF

      Internet Engineering Task Force (Инженерный совет интернета)

      IP

      интернет-протокол

      LAN

      локальная вычислительная сеть

      NED

      National Endowment for Democracy (Национальный фонд демократии)

      URL

      единый указатель ресурса

      VPN

      виртуальная частная сеть

      W3C

      Консорциум Всемирной паутины

      WELL

      Whole Earth ‘Lectronic Link (Всепланетная электронная связь)

      WSIS

      Всемирный саммит по вопросам информационного общества

      АНБ

      Агентство национальной безопасности

      ВТО

      Всемирная торговая организация

      ВУК

      Всемирный уйгурский конгресс

      КГБ

      Комитет государственной безопасности

      КДП

      Китайская демократическая партия

      КНИИЦ

      Китайский научно-исследовательский институт цигун

      КНР

      Китайская Народная Республика

      МПИ

      Министерство промышленности и информатизации КНР

      МСЭ

      Международный союз электросвязи

      НОАК

      Народно-освободительная армия, вооруженные силы Коммунистической партии Китая и Китайской Народной Республики

      СОРМ

      система оперативно-розыскных мероприятий

      ФАПСИ

      Федеральное агентство правительственной связи и информации

      ФСБ

      Федеральная служба безопасности

      ШОС

      Шанхайская организация сотрудничества

      

      Карта Китая, спорных территорий и специальных административных округов (Китайская Народная Республика, Гонконг, Тайвань, Макао)

      Введение

      Первые симптомы

      Однажды в среду, в марте 2015 года в офисе IT-компании GitHub в Сан-Франциско прозвучала тревога. Древесный массив, много свободного места и естественного света – в общем, в помещениях компании господствовал тот самый бездушный скандинавский стиль, моду на который ввели в Кремниевой долине. Под сводом из мощных деревянных балок и алюминиевых воздуховодов барабанили по клавишам инженеры. Кто-то уже вышел из здания, но большинство еще собирались по домам. На улице стояла теплая ясная погода. Солнце только начинало садиться.

      Сигнал тревоги не был для сотрудников GitHub чем-то из ряда вон выходящим. Для компании с 14 миллионами пользователей, на серверах которой хранился крупнейший в мире репозиторий компьютерного кода, жизненно важно, чтобы сервис был доступен круглосуточно и ни на секунду не выходил из строя. Разработчики в крупных и мелких компаниях по всему миру пользуются кодом на GitHub, каждую минуту тысячи пользователей загружают проекты, отмечают уязвимости и баги, выпускают новые версии программ и приложений. Короче говоря, если GitHub упадет, об этом будут знать все.

      Первое тревожное сообщение было о том, что по нескольким проектам на GitHub зафиксированы большие объемы входящего трафика. Причина могла быть в чем угодно: от выпуска крупного обновления до чего-то гораздо более серьезного. При увеличении объемов трафика, угрожающего функционированию сервиса, выдавались бы новые тревожные сообщения.

      В тот день так и случилось. Серверы GitHub обрушились из-за DDoS-атаки1.

      Чаще всего сайты «ложатся» из-за внезапного притока трафика. Не в силах обработать множество одновременно входящих запросов, серверы выходят из строя или переключаются на черепашью скорость. Например, в 2015 году сайт Эйфелевой башни упал из-за того, что в дудл Google в честь 126-й годовщины постройки башни была вставлена соответствующая ссылка, по которой одновременно перешли миллионы посетителей2. По такому же принципу устроена DDoS-атака, но при этом она всегда кем-то инициирована. В последнее время


Скачать книгу