План ITU по прекращению DoS-атак может также закончиться анонимностью сети

Поиск способов ограничения DoS-атак и SMS-спама, затрудняющих подделку происхождения электронных сообщений, стоит на повестке дня на собрании стандартов электросвязи на следующей неделе - но сторонники защиты гражданских прав беспокоят это может положить конец анонимности в Интернете.

Предоставление возможности отслеживать происхождение всего интернет-трафика «вызывает серьезные проблемы с точки зрения содействия репрессиям в правительстве», - сказал Джим Демпси, вице-президент по государственной политике в Центре Демократия и технология. «Я скептически отношусь к заявленным преимуществам для безопасности».

На совещании Международного союза электросвязи (МСЭ) в Женеве на следующей неделе эксперты телекоммуникационных компаний обсудят проект рекомендации X.tb-ucr, пример использования и требования к обращению с трассировкой, глядя на способы определения источника пакетов, отправленных через сети IP (Интернет-протокол).

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

«Знание источника трафика имеет важное значение для расчетов и защиты инфраструктуры, а в последнее время для предотвращения атак в сети», - сказал Тони Рутковски, один из членов рабочей группы МСЭ по безопасности телекоммуникаций, а также вице-президент по нормативные вопросы и стандарты в Verisign.

Пакеты в IP-сетях помечены адресом их источника и адресата. Поскольку пакеты переходят с маршрутизатора на маршрутизатор, чтобы добраться до места назначения, маршрутизаторы не замечают, откуда они пришли. Если адрес источника, указанный на пакетах, подделан или подделка, то нет простого способа узнать, кто является источником трафика.

Это не обязательно проблема, если трафик не вызывает помехи, как в случае например, атака DoS (отказ в обслуживании) на сервере.

На одном этапе, сказал Rutkowski, около 10 процентов запросов, поступающих в DNS Verisign (серверы доменных имен), были получены от людей, пытающихся провести атаки DOS. «У нас были собственные возможности отслеживания», - сказал он.

В телекоммуникационных компаниях CFO хочет знать, откуда этот интернет-трафик. Перевозчики видят больше SMS-сообщений (Служба коротких сообщений) и VOIP (голос поверх IP) с интернет-шлюзов, и они имеют право взимать плату с отправителей за их доставку. Когда источник этого трафика скрыт или подделён, они не знают, кому платить. Исследовательская группа МСЭ 17 рассматривает вопрос о трафике ИС с апреля 2007 года, когда его заместитель председателя Jianyong Chen из китайского производителя оборудования ZTE сделал презентация по этому вопросу, и группа решила в апреле этого года более серьезно изучить ее.

На следующей неделе будет рассмотрен вклад в проект рекомендации исследователей электросвязи в Китае и Южной Корее с самым обширным вкладом от телекоммуникаций Кореи Технологическая ассоциация (TTA), орган местных стандартов.

TTA ранее сообщала о многих существующих способах возврата к источнику поддельного трафика.

Его последний вклад "представляет собой почти энциклопедическую декларацию существующей и потенциальной трассы методы, которые могут применяться с уровня IP через приложения », - сказал Рутковски, который видел документ. Как правило, МСЭ не публикует рабочие документы.

Рекомендации, сделанные МСЭ, учреждением Организации Объединенных Наций, не имеют силы закона, хотя сетевые операторы могут выполнять требования МСЭ к условиям соглашений о присоединении, которые они заключают с друг с другом.

Работа МСЭ в этой области беспокоит Стивена Белловина, профессора информатики Колумбийского университета. Во время работы в AT & T он соавтор интернет-проекта по сообщениям ICMP Traceback для Целевой группы Internet Engineering, но теперь считает, что такие функции не должны давать больше информации, чем это уже необходимо для функционирования сети - и, возможно, даже не так много.

Dempsey не торопится, чтобы перевозчики приняли рекомендацию по трассировке IP.

«У нас нет идеальной анонимности, и у нас нет идеальной прослеживаемости. Усовершенствование в любой ценности имеет неприемлемые последствия для другой ценности., лучшее решение «довольно хорошо», а не идеально, - сказал Демпси.