José Ribamar Smolka Ramos
Telecomunicações
Artigos e Mensagens
WirelessBrasil
Janeiro 2014 Índice Geral
23/01/14
• "O mesmo mal-entendido de sempre com
relação a roteamento de pacotes na Internet" (2) - Smolka responde a um
debatedor
Em 22/01/2014 Bruno
escreveu:
(...) Apesar do artigo estar tecnicamente correto em sua maior parte existem
vários motivos para os pacotes serem encaminhados por rotas (e redes)
diferentes, por exemplo balanceamento de trafego (no Brasil, onde backbone é
caro, isso faz muito sentido e é bastante usado). A operação é transparente para
o usuário, obviamente, senão a comunicação não funcionaria (...)
Oi Bruno.
Posso imaginar o balanceamento de tráfego nos seguinte contexto: um AS, por
razões predominantemente comerciais (como você disse, acordos de trânsito custam
dinheiro), pode escolher encaminhar tráfegos de serviços diferentes (ex.: web,
VoIP e vídeo) através de AS diferentes com os quais ele tenha relações de
peering.
Outra situação onde se usa a expressão "balanceamento de carga" é quando ocorre
anycasting (que, até onde sei, é implementada através de algumas "bruxarias" com
os parâmetros do BGP), técnica predileta do pessoal que opera Content Delivery
Networks (CDN). Neste caso, a decisão de qual roteador encaminhará o tráfego
depende da localização geográfica do cliente do serviço.
O que eu *não* vejo ocorrer nas CNTP é que os pacotes de uma mesma sessão do
usuário (tipo: o acesso a uma página web, uma ligação telefônica via VoIP, ou um
filme que esteja sendo assitido) sejam encaminhados ora por uma rota, ora por
outra.
(...) Outra coisa é que já houveram casos de captura de
trafego (anuncia-se uma rede que nao se tem com o objetivo de receber os pacotes
destinados a ela, intencionalmente ou nao), como quando o Paquistão recebeu
todas as solicitações para o Youtube por algumas horas ou quando a Impsat (antes
de ser adquirida pela Global Crossing) tentou (por um erro de configuração)
virar transito internacional para todas as redes do Brasil (o que não conseguiu,
obviamente, interrompendo a comunicação por links cheios ate que o problema foi
sanado) (...)
Bem... uma coisa são erros de configuração. Shit happens. Outra coisa, bem
diferente, são rotas esdrúxulas que podem ser implementadas no processo de
roteamento por má fé (que é o caso da espionagem feita por nações ou
criminosos).
Você, eu, e todo mundo que trabalha nesta área, sabe que gerar uma cópia do
tráfego cursado é muito simples. Basta ter acesso de administrador a uma switch
e configurar uma das portas como espelho de tráfego das VLANs que interessem e
pronto. Com acesso a roteadores que sejam acreditados (trusted) pelos peers BGP
de um AS, podemos forçar o tráfego a passar por equipamentos onde podemos fazer
o ataque conhecido como man in the middle (onde você pode enxertar, suprimir ou
adulterar os dados que passam por ali)
Embora este seja um tópico interessante, ele não muda a essência do que eu disse
antes: nas CNTP os pacotes de uma mesma sessão do usuário seguem sempre a mesma
rota
(...) Pior, qualquer rede no caminho (e nem falemos de
backdoors instalados por empresas colaboracionistas em serviços ditos gratuitos
como email, mensagens instantâneas e voip) pode capturar trafego com fins de
escuta sem ser percebido pelas partes e como já foi noticiado nem cabos
submarinos estão imunes a esse tipo de invasão. (...)
Como eu disse, interessantíssimo tópico de discussão, mas não muda a essência do
que eu comentei originalmente. Mesmo que de fato exista a rota adulterada,
permanece o fato que os pacotes de uma mesma sessão do usuário seguem sempre a
mesma rota.
Só uma coisa: existem histórias sobre o "grampeamento" de cabos submarinos que
usam meios metálicos para transmissão de sinais. Isto teria sido feito pelos EUA
em cabos submarinos deste tipo da antiga URSS (um submarino "planta" um receptor
ao lado do cabo e captura os sinais que passam via Van Eck phreaking). Também dá
para fazer coisa parecida explorando os side lobes dos links de microondas. Mas
eu nunca ouvi dizer, e se você ou mais alguém souber como, tô querendo saber, de
"grampos" externos em fibras ópticas.
[ ]'s
J. R. Smolka