Server DNS distribuiti contro i DDoS

La nuova politica di VeriSign: i root server di Internet saranno più numerosi e distribuiti nel mondo. Per prevenire attacchi potenzialmente assai pericolosi
La nuova politica di VeriSign: i root server di Internet saranno più numerosi e distribuiti nel mondo. Per prevenire attacchi potenzialmente assai pericolosi


Roma – Se ne parla da anni e in qualche occasione le misure di sicurezza che proteggono i server che indirizzano il traffico Internet sono state messe sotto accusa: ora VeriSign , una delle entità che gestisce alcuni di questi server, ha finalmente varato una strategia alternativa .

Se in passato VeriSign si era concentrata nell’accentrare i server in singole location ben protette, ora l’azienda ha deciso di moltiplicarli e distribuirli : in questo modo un attacco telematico ai server del domain name system (DNS) avrebbe possibilità assai inferiori di riuscire a paralizzare il traffico Internet. Per riuscire nell’intento dovrebbe infatti bloccare una molteplicità di macchine residenti dietro reti diverse.

Una strategia di questo tipo era già stata proposta nel 2002 dopo il più violento attacco mai subito dai DNS , un’aggressione che ha scosso il traffico in rete sebbene non abbia fortunatamente determinato danni ingenti o irreparabili. In quell’occasione emerse come un attacco distribuito di tipo denial-of-service (DDoS) avrebbe potuto impedire, anche per lunghi periodi, il funzionamento di server indispensabili per garantire il corretto funzionamento della rete.

L’idea di VeriSign è dunque quella di piazzare i server di root, in replica, ovvero rimpiazzabili in qualsiasi momento, in almeno un centinaio di centri in giro per il Mondo. L’operazione si dovrebbe concludere – stando a quanto dichiarato dai manager del colosso americano – entro la fine dell’anno prossimo.

Questo, però, non sarà che un passaggio: nel corso di un periodo di tempo ancora tutto da definire, infatti, le location dei server supereranno quota 200 , contro le 18 attuali. “Questa espansione – ha spiegato VeriSign – offre ridondanza e affidabilità, e risponde specificamente all’aumento degli attacchi che abbiamo registrato”. In realtà oltre ai server di root, VeriSign replicherà anche quelli utilizzati per i suoi servizi di punta, come i certificati SSL per le transazioni online: un’operazione che potrebbe tradursi anche in una maggiore velocità di molti servizi di questo tipo.

Come noto, i server di root sono complessivamente 13, solo alcuni dei quali gestiti da VeriSign, e si trovano in 80 diverse location, un numero che ora è destinato ad aumentare, per garantire maggiore sicurezza alla rete.

Link copiato negli appunti

Ti potrebbe interessare

23 05 2005
Link copiato negli appunti