设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 4983|回复: 41
打印 上一主题 下一主题

[新闻摘要] 互联网起步时是基于互信的

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2018-11-7 08:46:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
所以各种漏洞很多。运营商级别的路由互相通告本来就是互相信任的,现在这种信任也受到了威胁。

https://internetintel.oracle.com ... raffic+Misdirection

BGP不可信啊。

概述:中国电信通过路由广播劫持了不该进入中国的流量到中国兜一圈。目的不做猜测,技术完全可行。

评分

参与人数 4爱元 +28 收起 理由
leekai + 8
石璧 + 4
齐若散 + 10
colin1992 + 6

查看全部评分

  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    沙发
    发表于 2018-11-7 09:32:25 | 只看该作者
    不是基于互信,而是internet的技术基础tcp/ip是穷人玩的东西,为了节省资源,安全性只是上层的附加可选项。换了IBM的SNA或者DEC的DECNet你再看看?这就是大户与小户的区别,UNIX/TCPIP当年那都是玩不起的小户的玩意儿,大户才看不上呢。问题是风水轮流转,大户垮了,小户成了势力,可是小户时期留下来麻烦也得擦屁股了。

    TCPIP从技术角度讲远远不如SNA,但是人家市场大,赢了,你能说啥?

    我当年刚上班开始写程序的时候,内存使用都是按照字节来计算的,有时候甚至必须算计到位这一级,设法做到内存复用,这就是C语言中UNION的用处。以这样的穷困样子,哪里玩得起现在动辄加密所用到的那么多附加开销,只能在不得不做的时候才想办法节省着用。

    一个最简单例子,MD5,你查一下它需要多少字节吧。你再计算一下RSA的计算复杂度吧。现在这些根本不算开销,当年可是不一样的。

    评分

    参与人数 3爱元 +12 收起 理由
    重重无尽 + 6
    司马梦求 + 2
    mezhan + 4 涨姿势

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    2019-4-29 10:01
  • 签到天数: 334 天

    [LV.8]合体

    板凳
    发表于 2018-11-7 13:22:30 | 只看该作者
    区块链可以解决信任问题吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-4-29 10:01
  • 签到天数: 334 天

    [LV.8]合体

    地板
    发表于 2018-11-7 13:28:21 | 只看该作者
    不过效率低。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    3 天前
  • 签到天数: 1566 天

    [LV.Master]无

    5#
    发表于 2018-11-7 14:08:12 | 只看该作者
    lorry 发表于 2018-11-7 13:22
    区块链可以解决信任问题吗?

    区块链和这个有啥关系,都不是一个层级的东西
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-4-29 10:01
  • 签到天数: 334 天

    [LV.8]合体

    6#
    发表于 2018-11-7 14:22:55 | 只看该作者
    可以借鉴POS,POW之类的去中心化方式达成共识。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    20 小时前
  • 签到天数: 2791 天

    [LV.Master]无

    7#
    发表于 2018-11-7 17:42:07 | 只看该作者
    我的计算机常受到来自吉林的攻击,投诉根本没人理会

    评分

    参与人数 1爱元 +10 收起 理由
    齐若散 + 10

    查看全部评分

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2018-11-8 01:19:15 | 只看该作者
    清凉山 发表于 2018-11-7 17:42
    我的计算机常受到来自吉林的攻击,投诉根本没人理会

    座山雕又下山了?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    10 小时前
  • 签到天数: 3021 天

    [LV.Master]无

    9#
    发表于 2018-11-8 01:58:10 | 只看该作者
    运营商级别的这种情况可能只能完善算法或管理机制了吧。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    11 小时前
  • 签到天数: 3054 天

    [LV.Master]无

    10#
    发表于 2018-11-8 02:02:21 | 只看该作者
    去看了看。没看出什么问题呀。

    中美光缆进入节点是上海,去澳大利亚的节点是香港。中间走中国的骨干网,没有问题呀。

    不然就是走东京香港澳大利亚,偶这个外行看着光缆图,没觉得有啥问题。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    10 小时前
  • 签到天数: 3021 天

    [LV.Master]无

    11#
    发表于 2018-11-8 02:04:12 | 只看该作者
    老兵帅客 发表于 2018-11-7 09:32
    不是基于互信,而是internet的技术基础tcp/ip是穷人玩的东西,为了节省资源,安全性只是上层的附加可选项。 ...

    私有系统注定做不大啊,看看当年大户还剩几个?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    10 小时前
  • 签到天数: 3021 天

    [LV.Master]无

    12#
    发表于 2018-11-8 02:41:30 | 只看该作者
    赫然 发表于 2018-11-8 02:02
    去看了看。没看出什么问题呀。

    中美光缆进入节点是上海,去澳大利亚的节点是香港。中间走中国的骨干网,没 ...

    说的是应该在美国内部的流量跑中国绕了一圈又回去了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    20 小时前
  • 签到天数: 2791 天

    [LV.Master]无

    13#
    发表于 2018-11-8 02:58:13 | 只看该作者

    现在才知道那里是校长的地盘。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    11 小时前
  • 签到天数: 3054 天

    [LV.Master]无

    14#
    发表于 2018-11-8 03:01:11 | 只看该作者
    无言 发表于 2018-11-7 13:41
    说的是应该在美国内部的流量跑中国绕了一圈又回去了。

    我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据繁忙程度自己定的。

    假设router没有搞错,只是说明当时南太平洋线比较繁忙。最大的可能是中心节点夏威夷繁忙了。夏威夷么。。。只记得斯诺登好像在那里工作过。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    11 小时前
  • 签到天数: 3054 天

    [LV.Master]无

    15#
    发表于 2018-11-8 03:07:34 | 只看该作者
    无言 发表于 2018-11-7 13:41
    说的是应该在美国内部的流量跑中国绕了一圈又回去了。

    第一个伦敦到澳大利亚的没可疑。

    第二个有点可疑。不过,TCP/IP不追求最短路径,只追求可行路径,最早回包。这个要仔细查了,要是美国国内网回包比去中国还慢的话,就难说了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    10 小时前
  • 签到天数: 3021 天

    [LV.Master]无

    16#
    发表于 2018-11-8 06:17:46 | 只看该作者
    赫然 发表于 2018-11-8 03:01
    我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据 ...

    重点就是路由出问题了。原文第一个例子是从英国伦敦到澳大利亚的包到中国转了一下,第二个例子是美国国内的,都是因为中国电信满世界广播Verizon的路由。

    有兴趣的话,下面这篇比较详细。
    https://dyn.com/blog/use-protection-if-peering-promiscuously/

    第一个伦敦到澳大利亚的没可疑。

    第二个有点可疑。不过,TCP/IP不追求最短路径,只追求可行路径,最早回包。这个要仔细查了,要是美国国内网回包比去中国还慢的话,就难说了。


    这对TCP/IP路由的理解是不完全的。

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-3-18 07:18
  • 签到天数: 1 天

    [LV.1]炼气

    17#
    发表于 2018-11-8 06:33:03 | 只看该作者
    清凉山 发表于 2018-11-7 17:42
    我的计算机常受到来自吉林的攻击,投诉根本没人理会

    难道是校长?

    点评

    校长没出来澄清,看来就是他干的  发表于 2018-11-8 20:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    18#
    发表于 2018-11-8 07:09:13 | 只看该作者
    lorry 发表于 2018-11-7 00:22
    区块链可以解决信任问题吗?

    完全是两个层次的事情。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-1-5 00:48
  • 签到天数: 2591 天

    [LV.Master]无

    19#
    发表于 2018-11-8 07:11:10 | 只看该作者
    本帖最后由 老兵帅客 于 2018-11-7 19:35 编辑
    无言 发表于 2018-11-7 13:04
    私有系统注定做不大啊,看看当年大户还剩几个?


    不是私有系统,而是专有系统,不要乱用名词。私有是与公有对立的,讲的是否上市,专有是与开放对立的,讲的是大户自己玩还是一群小家伙一起玩。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    10 小时前
  • 签到天数: 3021 天

    [LV.Master]无

    20#
    发表于 2018-11-8 07:51:38 | 只看该作者
    本帖最后由 无言 于 2018-11-8 08:01 编辑
    老兵帅客 发表于 2018-11-8 07:11
    不是私有系统,而是专有系统,不要乱用名词。私有是与公有对立的,讲的是否上市,专有是与开发对立的,讲 ...


    你说的对,是指的proprietary,不是private。

    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2024-12-22 20:00 , Processed in 0.039155 second(s), 18 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表