従来ならば
- 国境に相当する部分のルータを切って外部に対して国内を密閉状態にする
- ISP接続部分のルータを切ってユーザ側のアクセスを遮断する
これらの手法ではインターネット接続遮断は即時実現ではなく漸次進行するのだが、今回エジプトでは採られた手法は、接続の90%が正確に同時刻に切られたということからみて、従来手法のいずれにも該当しないようだ。どうやらグローバルルーティングテーブルからエジプトを完全にワイプするという手を使ったらしい。トレンドマイクロのRik Fergusonによると
- DNSレベルで、.eg(エジプト)ドメインを引けないようにする
- アドレス直打ちに対抗するため、BGP (Border Gateway Protocol, RFC 4271)を利用してISPのIPアドレス通知(RFC 3392)を遮断する事でISPをネットワークから消す
いやぁ、面白いもん見せてもらいました。GigaOMもKevin, Kim, Katieといった太鼓持ちばっかりじゃないんだぜwということですな。
で、何が言いたいかと申しますと「やっぱ、RMSは正しかった」ってことなんですわ。依存というものは絶対にゼロには出来ないけど、ゼロを目指そうという努力は忘れちゃいけないよってことですな。いっこ前のエントリでもclout(拳)を振り上げたけど「より邪悪なクライアントサーバアーキテクチャとしてのクラウド、すなわち囲い込み手法としてのクラウドは、今回エジプト政府が採用したような手法をより上のレイヤで遂行可能にするもの」なんですぜ。
0 件のコメント:
コメントを投稿