埃及是如何封杀互联网的?

2011年1月27号,一件前所未有的事情发生了:埃及关闭了因特网。举国八千万人立刻进入了失联状态。这,这,这埃及政府究竟是怎么做到的呢?

一个电话就搞定了

没有想象中巨大的操作杆和大大的红色按钮,实际上操作这件事情还是相当容易的:埃及政府只需要简单地发布一个关掉服务器的命令给ISP们(Internet Service Provider因特网服务提供商)就行了。

“在埃及法律下,威权统治者有权力发布这样的命令,而我们不得不服从它。”埃及的Vodafone(沃达丰,世界上最大的移动通讯网络公司之一)公司解释道。除Vodafone以外,埃及其他的三大主要ISP们: Link Egypt,Telecom Egypt和Etisalat Misr统统都停掉了服务。Jim Cowie是Renesys互联网监测公司的合伙人和首席技术官,他对华尔街日报说:

最有可能的情况就是政府的某要人打了个电话说,把它给我关了。然后每个服务提供商中的工程师就得登入设备,改变流量流动的配置。貌似就是这么简单。

这个命令下达后,互联网网络监控公司Renesys看到了立竿见影的效果:大约3500家边界网关协议或边界网关路由(网络进行连接并宣布各自负责的IP地址的地方)瞬间消失了。

在UTC时间22:34(当地时间凌晨00:43),Renesys观测到几乎所有的埃及网络路由器都同时退出了全球网络路由表。大概3500个 BGP路由退出,不留下任何有效途径给世界其他地区和埃及服务提供商继续交换网络流量,事实上,现在全世界都无法访问埃及的网络地址。

但是Stéphane Bortzmeyer,一个IP通信专家却推测埃及是把网络的插头给真正地扯下来了。“BGP只是结果不是原因,我想他们只是简单地拔下了网络电缆。”

退出BGP路由(或者就是我们熟悉的拔网线)是一种更有效的封锁网络的方法,这比关掉DNS(Domain Name Server, 域名服务器)好,因为在后面的情况中,用户还可以用海外的DNS连接到网络。相对于突尼斯或者伊朗来说,前者的BGP路由器被完全封锁,后者的网络连接被完全控制,埃及的直截了当断开也算是其中非常严苛的一种。

几乎完全断开

Renesys估计昨晚93%的埃及网址无法访问,只有一个运营服务提供商——the Noor Group仍持续为客户运行着。目前尚不清楚为什么他们是唯一没有被关掉的运营商。尽管有些人在猜测它的职责是保障埃及股票交易所正常线上交易。

写到这儿,作为仍然可以看到这则新闻并且畅游果壳网的小编不禁又有点庆幸:还好还好,我们只是停留在局部翻墙的阶段!