Server DNS distribuiti contro i DDoS

La nuova politica di VeriSign: i root server di Internet saranno più numerosi e distribuiti nel mondo. Per prevenire attacchi potenzialmente assai pericolosi


Roma – Se ne parla da anni e in qualche occasione le misure di sicurezza che proteggono i server che indirizzano il traffico Internet sono state messe sotto accusa: ora VeriSign , una delle entità che gestisce alcuni di questi server, ha finalmente varato una strategia alternativa .

Se in passato VeriSign si era concentrata nell’accentrare i server in singole location ben protette, ora l’azienda ha deciso di moltiplicarli e distribuirli : in questo modo un attacco telematico ai server del domain name system (DNS) avrebbe possibilità assai inferiori di riuscire a paralizzare il traffico Internet. Per riuscire nell’intento dovrebbe infatti bloccare una molteplicità di macchine residenti dietro reti diverse.

Una strategia di questo tipo era già stata proposta nel 2002 dopo il più violento attacco mai subito dai DNS , un’aggressione che ha scosso il traffico in rete sebbene non abbia fortunatamente determinato danni ingenti o irreparabili. In quell’occasione emerse come un attacco distribuito di tipo denial-of-service (DDoS) avrebbe potuto impedire, anche per lunghi periodi, il funzionamento di server indispensabili per garantire il corretto funzionamento della rete.

L’idea di VeriSign è dunque quella di piazzare i server di root, in replica, ovvero rimpiazzabili in qualsiasi momento, in almeno un centinaio di centri in giro per il Mondo. L’operazione si dovrebbe concludere – stando a quanto dichiarato dai manager del colosso americano – entro la fine dell’anno prossimo.

Questo, però, non sarà che un passaggio: nel corso di un periodo di tempo ancora tutto da definire, infatti, le location dei server supereranno quota 200 , contro le 18 attuali. “Questa espansione – ha spiegato VeriSign – offre ridondanza e affidabilità, e risponde specificamente all’aumento degli attacchi che abbiamo registrato”. In realtà oltre ai server di root, VeriSign replicherà anche quelli utilizzati per i suoi servizi di punta, come i certificati SSL per le transazioni online: un’operazione che potrebbe tradursi anche in una maggiore velocità di molti servizi di questo tipo.

Come noto, i server di root sono complessivamente 13, solo alcuni dei quali gestiti da VeriSign, e si trovano in 80 diverse location, un numero che ora è destinato ad aumentare, per garantire maggiore sicurezza alla rete.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Non capisco il senso
    SOLARIS tra breve diverrà Open Source (o qualcosa del genere)...chi attualmente utilizza SOLARIS, apparentemente, non trarrebbe alcun beneficio dal passaggio a Linux.A meno che la mossa non sia lungimirante: futura acquisizione di red hat da parte di IBM?
    • malex scrive:
      Re: Non capisco il senso
      - Scritto da: Anonimo
      SOLARIS tra breve diverrà Open Source (o qualcosa
      del genere)...chi attualmente utilizza SOLARIS,
      apparentemente, non trarrebbe alcun beneficio dal
      passaggio a Linux.
      A meno che la mossa non sia lungimirante: futura
      acquisizione di red hat da parte di IBM?Sun ha annunciato che rilascerà i sorgenti di Solaris, ma non l'ha ancora fatto. Se non vedo non credo. Poi si dovrà valutare la qualità della licenza con cui verranno rilasciati i sorgenti.Per finire bisogna ricordare che Linux e Solaris pari non sono: Linux ha un supporto hardware che Solaris neppure si sogna, tantissimo software e di qualità.
      • Anonimo scrive:
        Re: Non capisco il senso
        - Scritto da: malex

        - Scritto da: Anonimo

        SOLARIS tra breve diverrà Open Source (o
        qualcosa

        del genere)...chi attualmente utilizza SOLARIS,

        apparentemente, non trarrebbe alcun beneficio
        dal

        passaggio a Linux.

        A meno che la mossa non sia lungimirante: futura

        acquisizione di red hat da parte di IBM?

        Sun ha annunciato che rilascerà i sorgenti di
        Solaris, ma non l'ha ancora fatto. Se non vedo
        non credo. Poi si dovrà valutare la qualità della
        licenza con cui verranno rilasciati i sorgenti.
        Per finire bisogna ricordare che Linux e Solaris
        pari non sono: Linux ha un supporto hardware che
        Solaris neppure si sogna, tantissimo software e
        di qualità.vero ,basta pensare che non esiste una versione di acrobat reader per solarisx86 se non una vecchia versione 4 !!!
        • Anonimo scrive:
          Re: Non capisco il senso
          Senza voler avviare alcun flame ma:1) sono pochi quelli che sono attratti dall'open source: meglio il free software (come gratis).2) acrobat reader è indispensabile (ma neanche tanto) solo sotto windows: esistono tante alternative nel mondo *nix3) il problema dell'hardware supportato nn mi pare pertinente: gli utenti che ibm starebbe "corteggiando" utilizzano già Solaris ;)
          • Anonimo scrive:
            Re: Non capisco il senso
            - Scritto da: Anonimo
            Senza voler avviare alcun flame ma:
            1) sono pochi quelli che sono attratti dall'open
            source: meglio il free software (come gratis).
            2) acrobat reader è indispensabile (ma neanche
            tanto) solo sotto windows: esistono tante
            alternative nel mondo *nix... era solo un esempio per dire che anche in una utility così diffusa nel mondo win, per solaris non c'è...
            3) il problema dell'hardware supportato nn mi
            pare pertinente: gli utenti che ibm starebbe
            "corteggiando" utilizzano già Solaris ;)si, ma l'hardware ogni tanto va aggiornato, non si può tenere sempre lo stesso (purtroppo), solaris gira molto bene su macchine SUN (e non potrebbe essere altrimenti) , ma se una azienda vuole passare all'x86 deve sceglierlselo davvero attentamente, pena spiacevoli sorprese...
    • The_Stinger scrive:
      Re: Non capisco il senso
      - Scritto da: Anonimo
      SOLARIS tra breve diverrà Open Source (o qualcosa
      del genere)...chi attualmente utilizza SOLARIS,
      apparentemente, non trarrebbe alcun beneficio dal
      passaggio a Linux.Nei sistemi veramente High End fino a non molti anni fa trovavi:_IBM os/390 ed AS/400_IBM AIX_HP UX_SGI Irix o Cray (Silicon Graphics si è mangiata Cray qualche anno fa)_Sun SolarisHP UX ed IBM AIX hanno fatto harakiri da soli.SGI è troppo di nicchia per impensierire chiunque.Sono rimasti os/390 ed AS/400 da una parte e Sun Solaris dall'altra a contendersi una fetta di mercato che richiede potenza di calcolo, stabilità, sicurezza e supporto 24*7*365.Il nocciolo (ossia dove girano i software contabili e transazionali) di tutte le borse mondiali e quasi tutti gli istituti di credito funzionano su una di queste piattaforme (spesso su entrambe).Ora: os/390 ed AS/400 stanno invecchiando alla velocità di Dorian Gray dopo la distruzione del suo ritratto ed IBM non ha pronto un sostituto; il rischio è che vaste fette di un mercato di "vacche grasse" come quello finaziario passi su Solaris.Ovvio quindi che, piuttosto che perdere quote di mercato e cavalcando l'onda di entusiasmo che (giustamente) c'è attorno al mondo Open Source, IBM abbia deciso di puntare tutto (o quasi) su Linux per strappare clienti a Sun.Tutto qui.P.S.Nonostante le belle parole, conoscendo il loro modo di lavorare e pur rispettandoli, non mi aspetto molta trasparenza da quelli di IBM su quello che faranno con Linux (non facciamoci prendere da facili entusiasmi).Ma questa è solo una mia modesta opinione.
      • Vide scrive:
        Re: Non capisco il senso
        - Scritto da: The_Stinger
        P.S.
        Nonostante le belle parole, conoscendo il loro
        modo di lavorare e pur rispettandoli, non mi
        aspetto molta trasparenza da quelli di IBM su
        quello che faranno con Linux (non facciamoci
        prendere da facili entusiasmi).
        Ma questa è solo una mia modesta opinione.Ovvio. Per IBM e gli altri Linux è solo un mezzo per guadagnare fette di mercato...il giorno che non gli servirà più lo abbandoneranno senza problemi. Ma per fortuna essendo OpenSource tutto quello già dato in passato rimarrà, questione brevetti a parte. (è lì il vero nocciolo ormai, è l'unica cosa che può dare il potere alle corporation sopra il F/OSS)
Chiudi i commenti