На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в интернете.
"Появление у властей возможности отследить происхождение любого трафика интернета неизбежно приведет к усилению репрессий со стороны государства, - отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. - Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение".
На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям.
"Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика", - пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами.
Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно. Впрочем, ничего страшного в этом нет - до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS).
"Примерно 10% запросов, приходящих на DNS-серверы Verisign, инициированы людьми, которые пытаются провести DoS-атаку, - отметил Рутковски. - В таких случаях мы используем собственные средства обратной трассировки".
Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик интернета. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы интернета. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет.
"Подобный `фантомный` трафик обходится операторам в сотни миллионов долларов в год", - сообщил Рутковски.
Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно.
В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.
Ранее в TTA уже сообщали о нескольких существующих способах выявления источника трафика с фальсифицированным обратным адресом. "В последних материалах содержится почти энциклопедическое изложение существующих и потенциальных методов выявления реального источника на уровне IP", - сообщил Рутковски, ознакомившийся с документом. (Стоит отметить, что, как правило, МСЭ не публикует рабочие материалы в открытой печати.)
Рекомендации МСЭ, который имеет статус агентства ООН, не имеют силы закона, однако операторы могут использовать его спецификации в соглашениях друг с другом.
У профессора информатики Колумбийского университета Стивена Белловина инициатива МСЭ вызывает беспокойство. Работая в корпорации AT&T, он принимал участие в подготовке проекта спецификации Internet Draft on ICMP Traceback Messages для IETF, но сегодня считает, что в пакетах должно быть не больше информации, чем там уже присутствует и требуется для нормального функционирования сети. Впрочем, даже и этого слишком много.
Демпси призвал операторов не спешить следовать предложенным рекомендациям. "Методы обеспечения анонимности сегодня не являются совершенными, как не являются совершенными и технологии отслеживания, - заметил он. - Стремление к совершенству в одном из этих противоборствующих направлений неприемлемым образом отразится на другом. И иногда `достаточно хороший` результат оказывается гораздо лучше абсолютного совершенства".
Питер Сайер, Служба новостей IDG, Париж
Дата: 2008-09-19 00:00:00
http://www.osp.ru/news/articles/2008/37/5425891/
