Мы живем в чудесном мире, который каждый день претерпевает драматичные изменения. И наша задача — постоянно опережать их. Особенно в том, что касается Интернета и безопасной работы в этой Сети сетей.

YouTube, Second Life, MySpace, iPhone... Всего год назад эти слова были мало кому известны, а сегодня они доминируют во всех обсуждениях социальных тенденций, перспективных технологий связи, дальнейшего развития Интернета. В былые времена подобные дебаты вертелись вокруг электронной коммерции, но теперь стало совершенно ясно: мы вступили в новую эпоху. Ведь любому из нас хорошо видно, что Интернет изменяется с каждым прошедшим днем.

Как считают специалисты VeriSign, каждые последующие два года интенсивность кибератак будет возрастать на 50%.

Особенно быстро на “новую эру” отреагировали потребители. Они стали настойчиво требовать свободного доступа к информации с любого устройства, в любое время и из любой точки, где она может им понадобиться. Причем одного только доступа им уже недостаточно: они хотят иметь возможность дополнять информацию, персонализировать и обобществлять ее.

Web-узлы наподобие Facebook, Wikipedia и Flickr, созданные и поддерживаемые рядовыми пользователями, быстро потеснили традиционные компании и вышли в первую двадцатку самых популярных в США сайтов. Бурный рост интереса к ним породил такое количество запросов к службе доменных имен DNS и создал такую мощную нагрузку на каналы обмена данными, что операторам связи и корпорациям пришлось весьма несладко.

Фирма VeriSign, где я работаю, переживает такую трансформацию вот уже 12 лет. Детство этой тенденции пришлось на первые дни доступа в Интернет и к Web-cайтам, отрочество ознаменовалось развитием электронной коммерции и электронного бизнеса, а юность — появлением Web 2.0, повсеместным распространением мгновенных сообщений, IP-телефонии, коммуникаторов, радиочастотной идентификации RFID и широкополосного сетевого видео.

Как это здорово – предвкушать появление колоссальных возможностей грядущего Интернета! Вот только у них есть и обратная сторона, причем довольно опасная. До недавнего времени Всемирная паутина развивалась главным образом на основе IP-сервисов, созданных специально для IP-сетей, благодаря чему ее органический рост был хорошо заметен и легко поддавался измерению. Теперь же, после подключения к Интернету других инфраструктур (наподобие IP-телефонии и IP-телевидения), здесь появились сервисы, вовсе не рассчитанные на использование в Сети, но положившие начало взрывоподобному ее росту.

Наглядной иллюстрацией нынешнего положения может служить количество обращений к DNS-инфраструктуре доменов .com и .net. Если в 2000 г. система ежедневно обслуживала 1 млрд. таких запросов, то сейчас их количество увеличилось в 30 раз и продолжает расти.

О всё более широком использовании Интернета и его быстром росте говорит и ряд других данных:

  • только на долю YouTube приходится сегодня столько трафика, сколько его циркулировало в 2000 г. по всему Интернету;
  • к 2010 г. смотреть телевизионные программы через Интернет будут 100 млн. человек, тогда как в 2006-м число таких абонентов не превышало 3 млн.;
  • каждые 5 мин пользователи отправляют друг другу 15 534 550 коротких сообщений;
  • к 2009 г. услугами IP-телефонии будут пользоваться 55 млн. абонентов, тогда как в 2005-м их было всего 16 млн.;
  • ежемесячно в мире появляется 40 млн. новых беспроводных подключений, из которых 6 млн. приходится на Индию и еще 5 млн. — на Китай;
  • доходы от беспроводных игр с 2006 по 2008 гг. удвоятся, достигнув отметки 1,6 млрд. долл.

Такие наблюдения и прогнозы позволяют с уверенностью предсказать взрывной рост “народонаселения” глобальной сети.

Растущие угрозы Интернету

Рост числа пользователей Всемирной паутины, наращивание полосы пропускания, постоянное появление новых устройств с поддержкой интернет-функциональности — всё это, конечно, не проходит мимо внимания хакеров, организованных преступных группировок и террористов. Перед ними открываются новые возможности для сетевых атак, распространения шпионских программ, кражи идентификационных данных, рассылки вирусов и распределенной перегрузки сайтов, напрочь закрывающей доступ к ним.

Иногда это делается из технического любопытства, желания попробовать свои силы, порой преследуются политические цели, однако в подавляющем большинстве случаев подобные действия имеют весьма прагматический, коммерческий характер.

Взять хотя бы те же самые устройства и широкую полосу пропускания: они не только делают Интернет более удобным и притягательным для потребителя, но и способствуют компрометации Сети сетей. Постоянно подключенные к сети, компьютеры становятся лакомой приманкой для хакеров и преступников всех мастей. А в сочетании с непрерывно растущей производительностью вычислительных систем широкополосные каналы создают новые пути проникновения в инфраструктуру.

По данным исследовательской организации Jupiter Research, скажем, в 2004 г. для типичного домовладения вполне хватало 3 Мбит/с, а то и меньше, но популярность игр и видео очень быстро поднимает эту планку, и к 2009-му потребности обычной семьи выйдут на уровень 57 Мбит/с. А одновременно в 19 раз возрастут и возможности хакеров.

Как считают специалисты VeriSign, каждые последующие два года интенсивность кибератак будет возрастать на 50%. Об их частоте и изощренности можно судить по событиям первых месяцев нынешнегогода. Некоторые из этих атак оказались в сотню раз опаснее тех, с которыми приходилось сталкиваться всего за несколько лет до этого.

Фортификация

Нарастающая частота атак и их опасность заставляют непрерывно крепить защиту инфраструктуры Интернета. Наша фирма VeriSign делает всё возможное, чтобы любой пользователь глобальной сети мог когда угодно подключиться к нужному ему доменному имени .com или .net любой страны мира.

Всего шесть лет назад серверы DNS обслуживали 1 млн. запросов в сутки, но сегодня их столько же поступает за одну-единственную минуту. А дальше ожидается еще больший рост их количества, похоже — экспоненциальный. Согласно нашим прогнозам, в 2010 г. придется обрабатывать уже 270 млрд. запросов в день, что эквивалентно 3 млн. в секунду круглые сутки. Сейчас в мире просто не существует ни одной системы — ни в области кредитных карточек, ни в телефонии, ни где-либо еще, -- которая бы имела дело с такой интенсивностью запросов.

Чтобы справиться с подобной нагрузкой, мы предложили к 2010 г. увеличить масштаб инфраструктуры DNS в 10 раз. После этого ее производительность должна возрасти с 400 млрд. запросов в сутки до 4 трлн., а скорость работы — с 20 до 200 Гбит/с. Выдвинутая нами инициатива под кодовым названием “Проект Титан” предусматривает не только развертывание дополнительного оборудования, но также расширение и совершенствование всей нашей системы, ее функций и процессов в мировом масштабе — без этого с постоянно нарастающим трафиком Интернета не справиться.

В рамках этой инициативы мы уже приступили к глобальному распространению своей инфраструктуры DNS — в Индии, Германии, Чили, Южной Африке и некоторых других местах по всему земному шару. За последнее время были развернуты и новые узлы разрешения адресов (resolution sites) в Бразилии, Кении и Аргентине. Кроме того, VeriSign занята установкой по всему миру 70 новых серверов “созвездия сайтов”, которые будут управлять трафиком.

Постоянное расширение созвездия узлов преобразования, охват им быстро развивающихся регионов позволяет нам повышать качество своей инфраструктуры, обеспечивать надежную работу доменов .com и .net, снижать задержки в обслуживании.

В результате пользователи получают возможность беспрепятственно работать в Интернете, расшиваются узкие места, увеличивается скорость. Применяя самые современные решения, мы получаем и еще одно немаловажное преимущество: расширяются возможности отслеживания, корреляции и точной локализации мест событий безопасности и работы сети в глобальном масштабе.

Бесперебойное функционирование Интернета воспринимается сегодня как нечто само собой разумеющееся. Но мы входим в эпоху, которая просто не имеет аналогов в прошлом, и поэтому не можем рассчитывать, что Сеть всегда будет легкодоступна, не говоря уже о ее безопасности, без дополнительных усилий с нашей стороны.

Пользователи Интернета должны быть постоянно готовы к отражению кибератак. Операторам инфраструктур следует предусмотреть развитие событий по самым плохим сценариям, а затем приготовиться к еще худшему. Правительствам же крайне необходимо наладить сотрудничество с отраслью, без которого нечего и думать о создании систем, способных защитить национальную безопасность и экономическое процветание.

Кен Силва — руководитель службы безопасности и вице-президент фирмы VeriSign по вопросам сетевой и информационной защиты.