ITU'nun DoS Saldırılarını Durdurma Planı Net Anonimliği Sonlandırabilir

DoS saldırılarını ve SMS spam'lerini elektronik haberleşmenin kaynağını aldatmayı zorlaştırarak bulmanın yollarını bulmak önümüzdeki haftada bir telekomünikasyon standartlarında gündemde olmakla birlikte, medeni hakların savunuculuğunu yapıyor İnternet'teki anonimliğe bir son verebilir.

Tüm internet trafiğinin kökenini izleyebilmeyi mümkün kılan "Hükümet baskısının kolaylaştırılması açısından ciddi kaygılara yol açıyor" diyen Jim Dempsey; Demokrasi ve Teknoloji. "Güvenlik için hak iddiaları konusunda şüpheliyim."

Uluslararası Telekomünikasyon Birliği (ITU) 'nun önümüzdeki hafta Cenevre'de gerçekleştirdiği bir toplantıda telekom uzmanları X.tb-ucr'un taslak öneriyi tartışacaklar. IP (İnternet Protokolü) ağlarına gönderilen paketlerin kaynağını belirleme yollarına bakmak.

[Ekstra okuma: Her bütçeye uygun en iyi Android telefonlar.]

"Trafiğin kaynağını bilmek yerleşimler ve altyapı koruma için çok önemlidir ve daha yakın zamanlarda ağa saldırıları önlemek için," dedi. ITU'nun telekomünikasyon güvenliği çalışma grubunun üyelerinden biri ve aynı zamanda başkan yardımcılığını yapan Tony Rutkowski Verisign'da düzenleyici işler ve standartlar.

IP ağlarındaki paketler, kaynaklarının ve hedeflerinin adresiyle işaretlenir. Paketler yönlendiriciden yönlendiriciye hedeflerine ulaşmak için atladıkça, yönlendiriciler nereden geldiklerine dair bir not almazlar. Paketlerde belirtilen kaynak adres sahteciliyse veya sahte ise, o zaman trafiği kimden kaynaklandığını bulmak için kolay bir yol yoktur.

Trafik sıkıntıya neden olmazsa, bu bir sorun değildir, çünkü bu durum, bir arızaya neden olmaz. bir sunucuda bir DoS (hizmet reddi) saldırısı, örneğin.

Bir aşamada, Rutkowski, Verisign'ın DNS (Etki Alanı Adı Sunucuları) 'ya ulaşan taleplerin yaklaşık yüzde 10'unun DOS saldırılarını yürütmeye çalışan insanlardan geldiğini söyledi. "Kendi geri çekilme kabiliyetimiz vardı," dedi.

Telko'da, CFO, internet trafiğinin nereden geldiğini bilmek istiyor. Taşıyıcılar, Internet ağ geçitlerinden daha fazla SMS (Kısa Mesaj Servisi) ve VOIP (IP üzerinden ses) trafiği görüyor ve bunu sağlamak için kaynak sağlayıcıları şarj etme hakkına sahipler. Bu trafiğin kaynağı gizlendiğinde veya sahte olduğunda, kime fatura kesileceğini bilmiyorlar. Rutkowski, söz konusu fantom trafiğinin şebeke operatörlerine yılda yüz milyonlarca dolarlık maliyet getirebileceğini söyledi.

ITU'nun Çalışma Grubu 17, Çin ekipman üreticisi ZTE'nin başkan yardımcısı Jianyong Chen'in Nisan 2007'den bu yana IP izini ele aldığını düşünüyor. konuyla ilgili bir sunum yaptı ve grup bu yıl nisan ayında daha ciddi bir çalışma için karar verdi.

Gelecek hafta yapılacak toplantıda, Kore ve Telekomünikasyon araştırmacılarının Kore ve Telekomünikasyon araştırmacılarının taslak tavsiyelerine katkıları ele alınacak. Teknoloji Birliği (TTA), bir yerel standartlar organıdır.

TTA, daha önce sahte trafiğin kaynağına kadar var olan pek çok yolu rapor etmiştir.

En son katkısı, mevcut ve potansiyel geri dönüşün neredeyse ansiklopedik bir ifadesidir. IP katmanından uygulama yoluyla uygulanabilecek teknikler, "dedi belgeyi gören Rutkowski. Bir kural olarak, ITU çalışma belgelerini serbest bırakmaz.

Bir Birleşmiş Milletler ajansı olan ITU tarafından yapılan tavsiyelerin bir kanunu yoktur, bununla birlikte ağ operatörleri, ITU şartnamelerine uydukları arabağlantı sözleşmelerinin şartlarını yerine getirebilirler. Bir diğeri.

ITU'nun bu alandaki çalışması, Columbia Üniversitesi'nde bilgisayar bilimi profesörü olan Steven Bellovin'i endişelendiriyor. AT & T'de çalışırken, Internet Mühendislik Görev Gücü için ICMP Traceback Mesajları hakkında bir İnternet Taslak hazırladı, ancak şimdi bu özelliklerin ağın çalışması için gerekli olandan daha fazla bilgi vermemesi gerektiğine inanıyor - ve belki de o kadar da değil.

Dempsey, IP traceback hakkında bir tavsiyeyi kabul etmek için taşıyıcıların acele etmesine hiç gerek yok.

"Mükemmel anonimliğe sahip değiliz ve mükemmel bir izlenebilirliğe sahip değiliz. Her iki değerde de mükemmelliğe sahip olmak, diğer değer için kabul edilemez sonuçlar doğurabilir. En iyi çözüm, mükemmel olmak yerine 'oldukça iyi', dedi Dempsey.