Piano ITU per fermare gli attacchi DoS potrebbe terminare l'anonimato netto troppo

Trovare modi per limitare gli attacchi DoS e lo spam SMS rendendo più difficile falsificare l'origine delle comunicazioni elettroniche è all'ordine del giorno in una riunione sugli standard delle telecomunicazioni la prossima settimana - ma i difensori dei diritti civili temono

Rendere possibile rintracciare l'origine di tutto il traffico Internet "solleva gravi preoccupazioni in termini di facilitazione della repressione governativa", ha affermato Jim Dempsey, vicepresidente per le politiche pubbliche presso il Centro per Democrazia e tecnologia. "Sono scettico sui benefici rivendicati per la sicurezza."

Durante una riunione dell'International Telecommunication Union (ITU) a Ginevra la settimana prossima, gli esperti delle telecomunicazioni discuteranno il progetto di raccomandazione X.tb-ucr, Trace back use case e requisiti, cercando modi per identificare la fonte di pacchetti inviati attraverso reti IP (Internet Protocol).

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

"Conoscere la fonte del traffico è essenziale per gli insediamenti e la protezione dell'infrastruttura, e più recentemente per prevenire gli attacchi alla rete", ha dichiarato Tony Rutkowski, uno dei membri del gruppo di lavoro ITU sulla sicurezza delle telecomunicazioni e vice presidente per gli affari e gli standard normativi di Verisign.

I pacchetti su reti IP sono contrassegnati con l'indirizzo della loro origine e destinazione. Mentre i pacchetti salgono da router a router per raggiungere la loro destinazione, i router non prendono nota di dove provengono. Se l'indirizzo di origine indicato sui pacchetti è contraffatto o falso, non c'è un modo semplice per scoprire chi sta generando il traffico.

Questo non è necessariamente un problema, a meno che il traffico non stia causando un fastidio, come nel caso un attacco DoS (denial of service) su un server, per esempio.

A un certo punto, ha detto Rutkowski, circa il 10% delle richieste che arrivavano ai DNS (Domain Name Servers) di Verisign provenivano da persone che tentavano di condurre attacchi DOS. "Avevamo le nostre capacità di traceback", ha detto.

Alle società di telecomunicazioni, il CFO vuole sapere da dove viene anche il traffico Internet. I vettori stanno vedendo più traffico SMS (Short Message Service) e VOIP (voice over IP) dai gateway Internet e hanno il diritto di addebitare ai mittenti di consegnarlo. Quando la fonte di questo traffico è nascosta o falsificata, non sa a chi fatturare. Tale traffico fantasma potrebbe costare agli operatori di rete centinaia di milioni di dollari l'anno, ha detto Rutkowski.

Il gruppo di studio 17 dell'ITU ha preso in considerazione il traceback IP dall'aprile 2007, quando il suo vice presidente, Jianyong Chen del produttore di apparecchiature cinesi ZTE, fece una presentazione sull'argomento, e il gruppo ha deciso ad aprile di studiarlo più seriamente.

La riunione della prossima settimana prenderà in considerazione i contributi a un progetto di raccomandazione dei ricercatori delle telecomunicazioni in Cina e Corea del Sud, con il più ampio contributo delle telecomunicazioni coreane Technology Association (TTA), un ente di standard locale.

TTA ha già riferito in precedenza sui molti modi esistenti di risalire all'origine del traffico falsificato.

Il suo ultimo contributo "è una recitazione quasi enciclopedica del traceback esistente e potenziale tecniche che potrebbero essere applicate dal livello IP attraverso le applicazioni ", ha dichiarato Rutkowski, che ha visto il documento. Di norma, l'ITU non rilascia documenti di lavoro.

Le raccomandazioni formulate dall'ITU, un'agenzia delle Nazioni Unite, non hanno forza di legge, sebbene gli operatori di rete possano rendere la conformità con le specifiche ITU una condizione degli accordi di interconnessione stipulati con l'un l'altro.

Il lavoro dell'ITU in questo settore preoccupa Steven Bellovin, professore di informatica alla Columbia University. Mentre lavorava in AT & T, è stato coautore di una bozza di Internet su ICMP Traceback Messages per la Internet Engineering Task Force, ma ora ritiene che tali funzionalità non dovrebbero fornire più informazioni di quelle già necessarie per il funzionamento della rete - e forse nemmeno così tanto.

Dempsey non ha alcuna fretta che i vettori adottino una raccomandazione sul traceback IP.

"Non abbiamo un perfetto anonimato e non abbiamo una perfetta tracciabilità. Avere la perfezione in entrambi i valori ha implicazioni inaccettabili per l'altro valore., la soluzione migliore è "piuttosto buona" piuttosto che perfetta ", ha detto Dempsey.