¿Y si apagamos Internet?

El protocolo BGP creado en 1995 es un protocolo claramente histórico si analizamos la rapidez con la que avanza la tecnología. En sus inicios, pensando en que sólo la comunidad universitaria iba a utilizar un ordenador con terminal en blanco y negro donde sólo se veían códigos, nadie pensó en proporcionar seguridad al protocolo, y que tras 20 años, hoy en día representa las venas de Internet.

El protocolo de enrutamiento dinámico BGP utilizado en Internet está basado principalmente en una relación de confianza entre Sistemas Autónomos, que ante una intervención perfectamente probada y planificada trasladaremos esa confianza y tranquilidad a todos los usuarios de la red. Por este motivo, cuando desacoplamos un Sistema Autónomo de otro, es decir, cuando pulsamos la tecla enter sabiendo que la relación de vecindad entre peering va a desaparecer perdiendo miles y miles de rutas BGP, cuando se está en ese momento interminable, cuando nos miramos fijamente a los ojos con ese sudor frío, el equipo de ingenieros de redes debe saber perfectamente cuál va a ser el comportamiento de la red, debe saber cuales serán las rutas alternativas y debe haber probado previamente cuál será el comportamiento de Internet. Si todas estas comprobaciones se han realizado y todas las pruebas han resultado satisfactorias en el entorno de laboratorio, estaremos preparados para desacoplar el Sistema Autónomo con total garantía.

¿estás dispuesto a desacoplar tu peering? ¿a cuántas miles de personas dejaremos aisladas de Internet? Ejecuta el siguiente comando y lo sabremos:

border(config-router)# neighbour IP_Peering shutdown

Otros ya lo han hecho, como Libia (+info) y Egipto (+info) cuando dejaron el país aislado del resto de Internet.

Y si te parece que romper la relación de vecindad entre Sistemas Autónomos no es emocionante, ¿qué me dices de publicar una nueva red? ¿estás dispuesto a ejecutar el siguiente comando?

border# set protocols bgp group EBGP export [ 8.8.8.8/32 ]

Estaríamos diciéndole a nuestro vecino, es decir, al Sistema Autónomo vecino que confía en nosotros que a partir de ahora los DNS de Google se llegan “mejor” por mi red, ¿es eso verdad? Ya hemos visto cómo algunas “organizaciones” han hecho esto en Internet redirigiendo todo el tráfico de, por ejemplo, Youtube, por su Data Center, ¿para qué? Mejor pregúntaselo a los Paquistaníes (+info) o a los Bielorrusos (+info) o a los Islandeses (+info) … o a los ¿quién sabe?

Hasta que no se apueste por protocolos seguros como S-BGP, los ingenieros de redes trataremos de dar esa confianza que protocolos como BGP aún no tiene.

Commentaires