José Ribamar Smolka Ramos
Telecomunicações
Artigos e Mensagens


WirelessBrasil

Janeiro 2014               Índice Geral


23/01/14

• "O mesmo mal-entendido de sempre com relação a roteamento de pacotes na Internet" (2) - Smolka responde a um debatedor

Em 22/01/2014 Bruno escreveu:

(...) Apesar do artigo estar tecnicamente correto em sua maior parte existem vários motivos para os pacotes serem encaminhados por rotas (e redes) diferentes, por exemplo balanceamento de trafego (no Brasil, onde backbone é caro, isso faz muito sentido e é bastante usado). A operação é transparente para o usuário, obviamente, senão a comunicação não funcionaria (...)


Oi Bruno.
Posso imaginar o balanceamento de tráfego nos seguinte contexto: um AS, por razões predominantemente comerciais (como você disse, acordos de trânsito custam dinheiro), pode escolher encaminhar tráfegos de serviços diferentes (ex.: web, VoIP e vídeo) através de AS diferentes com os quais ele tenha relações de peering.

Outra situação onde se usa a expressão "balanceamento de carga" é quando ocorre anycasting (que, até onde sei, é implementada através de algumas "bruxarias" com os parâmetros do BGP), técnica predileta do pessoal que opera Content Delivery Networks (CDN). Neste caso, a decisão de qual roteador encaminhará o tráfego depende da localização geográfica do cliente do serviço.

O que eu *não* vejo ocorrer nas CNTP é que os pacotes de uma mesma sessão do usuário (tipo: o acesso a uma página web, uma ligação telefônica via VoIP, ou um filme que esteja sendo assitido) sejam encaminhados ora por uma rota, ora por outra.

(...) Outra coisa é que já houveram casos de captura de trafego (anuncia-se uma rede que nao se tem com o objetivo de receber os pacotes destinados a ela, intencionalmente ou nao), como quando o Paquistão recebeu todas as solicitações para o Youtube por algumas horas ou quando a Impsat (antes de ser adquirida pela Global Crossing) tentou (por um erro de configuração) virar transito internacional para todas as redes do Brasil (o que não conseguiu, obviamente, interrompendo a comunicação por links cheios ate que o problema foi sanado) (...)

Bem... uma coisa são erros de configuração. Shit happens. Outra coisa, bem diferente, são rotas esdrúxulas que podem ser implementadas no processo de roteamento por má fé (que é o caso da espionagem feita por nações ou criminosos).

Você, eu, e todo mundo que trabalha nesta área, sabe que gerar uma cópia do tráfego cursado é muito simples. Basta ter acesso de administrador a uma switch e configurar uma das portas como espelho de tráfego das VLANs que interessem e pronto. Com acesso a roteadores que sejam acreditados (trusted) pelos peers BGP de um AS, podemos forçar o tráfego a passar por equipamentos onde podemos fazer o ataque conhecido como man in the middle (onde você pode enxertar, suprimir ou adulterar os dados que passam por ali)

Embora este seja um tópico interessante, ele não muda a essência do que eu disse antes: nas CNTP os pacotes de uma mesma sessão do usuário seguem sempre a mesma rota

(...) Pior, qualquer rede no caminho (e nem falemos de backdoors instalados por empresas colaboracionistas em serviços ditos gratuitos como email, mensagens instantâneas e voip) pode capturar trafego com fins de escuta sem ser percebido pelas partes e como já foi noticiado nem cabos submarinos estão imunes a esse tipo de invasão. (...)

Como eu disse, interessantíssimo tópico de discussão, mas não muda a essência do que eu comentei originalmente. Mesmo que de fato exista a rota adulterada, permanece o fato que os pacotes de uma mesma sessão do usuário seguem sempre a mesma rota.

Só uma coisa: existem histórias sobre o "grampeamento" de cabos submarinos que usam meios metálicos para transmissão de sinais. Isto teria sido feito pelos EUA em cabos submarinos deste tipo da antiga URSS (um submarino "planta" um receptor ao lado do cabo e captura os sinais que passam via Van Eck phreaking). Também dá para fazer coisa parecida explorando os side lobes dos links de microondas. Mas eu nunca ouvi dizer, e se você ou mais alguém souber como, tô querendo saber, de "grampos" externos em fibras ópticas.

[ ]'s

J. R. Smolka


WirelessBrasil                     BLOCO