Hlavní navigace

Internet je zranitelnější, než se zdá

Pavel Houser 19. 10. 2005

V nedávném článku Internet: Pravidla růstu, uzly a vzdálenosti v síti jsme se podívali na zoubek Barabásiho knize V pavučině sítí - samozřejmě především s ohledem na fungování Internetu. V úvahách odvíjejících se od Barabásiho textu budeme nyní pokračovat. Jaké typy útoků mohou ohrozit stabilitu Internetu?

Jak jsme si již řekli již minule, struktura Internetu z hlediska pospojování jednotlivých uzlů odpovídá spíše mocninnému než normálnímu (Gaussovu) rozdělení. Existuje málo uzlů významných, propojených velmi hustou sítí na všechny strany, a moře uzlů bezvýznamných.

Vypovídá to něco o hlubší podstatě Internetu? Albert-László Barabási si všímá toho, jaké systémy v přírodě se chovají podle jakého rozdělení. Dospívá k závěru, že hranice mezi normálním a mocninným rozdělením často odpovídá fázovému přechodu mezi „chaosem“ a „řádem“. Gaussovské systémy mají být chaotické, mocninné mají mít jakousi vyšší úroveň uspořádání (DNA, lidský jazyk, vlastnosti ekosystémů, …). Někdy se v této souvislosti také postuluje samoorganizace, „historičnost/pa­měť“, eventuálně evoluce – a všechny toto vlastnosti mají nějak přímo či nepřímo souviset s mocninným rozdělením. Je to určitě hodně zajímavé, podobné úvahy mohou ale bohužel snadno skončit u vágního blábolení.

Snad bude tedy lépe sestoupit z teoretických výšin a podívat se, jak se v tomto pojetí chová Internet. Nachází se síť také na nějakém pomezí mezi chaosem a řádem, fungují zde fázové přechody? Byl snad Internet dříve nějaký „chaotický“, aby zde později došlo k samovolné krystalizaci řádu, asi jako když voda náhle zmrzne? A mohlo by dojít k fázovému přechodu opačným směrem?

Barabási dospívá k závěru, že žádné fázové přechody mezi chaosem a řádem se v historii Internetu neodehrály a že tyto koncepty vlastně ani pro pochopení Sítě sítí nepotřebujeme. Uspořádanost Internetu totiž můžeme vysvětlit z pouhých dvou jednoduchých principů: preferenčního připojování (nové uzly se přednostně připojují k největším uzlům) a faktu, že síť neustále roste (podrobnosti viz třeba na Science Worldu). V systému „bohatší bohatnou“ rostou přednostně velké uzly, menší mohou být třeba i přímo polykány (v realitě může mít takový proces nejen podobu nějakého přeskládání drátů, ale třeba i akvizice jedné firmy druhou). To ovšem neznamená, že systém musí nutně směřovat do stavu „vítěz bere vše“. Velkých hráčů je stále docela dost.

Co z toho všeho vyplývá pro stabilitu systému? Barabási se pokouší o analýzu, jak jsou sítě typu Internetu zranitelné. Kolik procent uzlů musíme odstranit, aby nedošlo k rozpadu struktury na vzájemně nepropojené fragmenty? Obecně platí, že rozpad sítě (perkolace, „potrhání“) nebývá postupný proces, ale v určitém okamžiku prostě náhle nastane – opět analogie s fázovým přechodem. V roce 2000 provedl Barabási pro americkou vojenskou agenturu DARPA výzkum, ze kterého mu vyšlo, že i když náhodně odstraníme 80 procent všech existujících směrovačů, zbytek Internetu bude stále držet pohromadě a tvořit pospojovaný shluk. V tomto ohledu je tedy Internet neobyčejně robustní (např. ve srovnání se sítěmi rozvodnými).

Internet má ovšem problémy v případě cílených útoků, které budou selektivně vyřazovat právě hlavní uzly. Americká bezpečnostní organizace NSA provedla podle Barabásiho už v roce 1997 test jménem „Kvalifikovaný likvidátor“, který údajně ukázal, že i nijak geniální útočníci mohou provést útok, jenž způsobí rozvrat kritické infrastruktury. Již vyřazení několika desítek hlavních uzlů třeba útokem DoS způsobí, že se od sítě odštěpí velké izolované fragmenty nespojené se zbytkem (rozpad Internetu je míněn z hlediska jeho uživatelů, přičemž fyzické rozpojení drátů samozřejmě vůbec nastat nemusí). Analogie existuje i v biologických systémech – vymizení řady druhů nemá na zbytek systému žádný zvláštní vliv, odstranění několika málo klíčových druhů ale může způsobit kolaps.

Je to vlastně divné – když se zamyslíme, jak zoufale amatérskými prostředky lze způsobit kalamity typu viru I Love You nebo zahltit nejvýznamnější servery útoky DoS, zdá se být s podivem, že dosud nebyl proveden nějaký skutečně ničivý útok s ideologickým pozadím. Na námitku, že profesionálové se věnují výnosnějším a méně viditelným aktivitám, lze totiž odpovědět, že řada teroristických útoků je cíleně teatrálních, jejich cílem bývá protivníka znejistit, vyděsit a zlomit. To už ovšem spekulujeme bez přímé opory v Barabásiho textu. (Prorokování kolapsu je i v případě Internetu dosti rozšířené. To, že však k žádné apokalypse dosud nedošlo, by nás na druhé straně mělo přimět k určité obezřetnosti vůči všem prognózám tohoto typu – viz třeba článek Proroci kolapsu Internetu jsou věční).

Teď ještě pár slov k tomu, co jsme až dosud pomíjeli – pokud za vazbu mezi jednotlivými uzly sítě pokládáme nikoliv fyzické zadrátování, ale hypertextový odkaz, pak se popisovaný obraz Internetu výrazně změní. Hyperlinky jsou pouze jednosměrné. Dva weby od sebe mohou být v jednom směru velmi blízko (jedno kliknutí), naopak však mohou být zcela nedostupné. Barabási uvádí překvapivý závěr, že když začnete na nějaké náhodné stránce a budete se pohybovat jen přes odkazy, více než tři čtvrtiny Internetu pro vás budou představovat slepou skvrnu.

Autor knihy V pavučině sítí přichází tedy s dalším modelem, podle kterého se Internet dělí na vstupní kontinent (stránky, ze kterých lze odskákat do zbytku sítě, ale už se do nich nelze vrátit), ústřední jádro (nejvýznamnější servery, svět, kde je vše rozumně propojené), výstupní kontinent (třeba stránky, které se neodkazují na nic jiného než zase na stránky na svém serveru) a na zcela izolované ostrovy. Asi čtvrtina všech dokumentů má být ve skutečnosti ostrovem, nelze se na ně nijak dostat ani odkazem, ani vyhledávačem (otázka však je, jak je pak můžeme vůbec nějak rozumně kvantifikovat). To, že hyperlinky jsou jednosměrné, činí strukturu Internetu značně potrhanou. Pro internetové vyhledávače jsou ve skutečnosti nedostupné nejen ostrovy, ale i dokumenty ve vstupním kontinentu. Podíl stránek, které jsou vyhledávače schopné indexovat, se podle Barabásiho navíc ve skutečnosti stále zmenšuje. Pro použitelnost média to nemusí znamenat mnoho, ukazuje to ovšem na rostoucí propast mezi centry a marginálními body – stránkami existujícími jaksi ve vzduchoprázdnu.

Závěrečná poznámka: kniha V pavučině sítí vyšla v angličtině v roce 2002, tedy už po 11. září 2001, na druhou stranu ale třeba ještě před výraznějším nástupem blogománie. I proto může dnes leccos vypadat jinak, než se zdálo autorovi před více než třemi lety. Albert-László Barabási se také soustřeďuje pouze na některé technologie používané na Internetu, pomíjí třeba sítě P2P.

Matematické perličky
Podle Barabásiho platí, že průměrná vzdálenost mezi dvěma uzly je na Internetu úměrná logaritmu počtu uzlů sítě. Z toho vyplývá, že i když síť rychle roste, logaritmická závislost tento růst „sráží“ a udržuje jednotlivé uzly rozumně propojeny, tedy blízko od sebe.
Normální a mocninné rozdělení: Zvoncová (Gaussova) křivka klesá exponenciálně (hodnota y odpovídá 1/n na x), mocninná pouze „polynomiálně“ (hodnota y odpovídá 1/x na n – příkladem je třeba jedna větev hyperboly u funkce y = 1/x). Frekvence „výjimečných“ událostí je ve světě mocninných rozdělení mnohem častější, křivka klesá k nule pomaleji. „Kdyby se výška obyvatel nějaké planety řídila mocninným rozdělením, byli by tamní tvorové většinou opravdovými pidimužíky. Nikoho by však nepřekvapilo, kdyby občas potkal padesátimetrové monstrum,“ uvádí s nadsázkou Barabási.
V modelu sítí, kde je pravděpodobnost nového připojení k danému uzlu na jednu stranu preferenční (nový uzel se přednostně připojí k většímu, „zasíťovanějšímu“ uzlu) a jednotlivé uzly mají navíc přidělenu různou fitness (zdatnost) platí: pravděpodobnost připojení nového uzlu k danému uzlu odpovídá kNí (k je stávající počet vazeb, Ní je zdatnost). Aby nám součet všech pravděpodobností vyšel roven jedné, je ještě třeba výraz normalizovat tím, že ho vydělíme součtem přes všechny uzly.

Anketa

Jste ohledně odolnosti Internetu k cíleným útokům podobně pesimističtí jako Barabási?

Našli jste v článku chybu?

4. 2. 2007 21:03

leos (neregistrovaný)
Pojem "uzel Google" má IMHO smysl jen v případě útoků na doménové servery. V jiném ne. Je to proto, že google je silně distribuovaný systém.

24. 10. 2005 11:40

xChaos (neregistrovaný)
Google je několik let starý projekt. S dnešními možnostmi co se týče dostupnosti konektivity a výkonu levně dostupného hardware je možné vyhledávací engine zhruba podobného rozsahu (nebo alespoň v tom rozsahu, který většina uživatelů Google používá - tedy bez indexování obrázků, cache, apod.) postavit daleko levněji, s menší spotřebou energie, a naplnit ho odkazy během několika měsíců.

Ostatně na tohle sází "národní portály" - které tupě kopírují několik let staré nápady globálního/…

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání