Ultim'ora. Nella notte tra il 19 e il 20 è
sembrato che la situazione stesse ritornando normale. Nella mattinata di
oggi, 20 dicembre, ci sono di nuovo mancate connessioni e forti rallentamenti.
Comunque il caos delle ultime settimane potrebbe ripersi. Per questo è
importante capire che cosa è successo. Vedi
Siamo davvero sotto attacco? di Corrado Giustozzi
"Slow Internet": da un paio di settimane per gli abbonati
ai maggiori fornitori italiani di connettività è difficile entrare nel web e usare la
posta elettronica. In alcune ore della giornata gli accessi funzionano "a singhiozzo", in altre sono molto lenti. Il problema riguarda
solo l'Italia e tocca solo alcuni provider di grandi dimensioni. Le reti non
commerciali e i piccoli provider non sembrano coinvolti nei problemi di questi
giorni.
Utenti imbufaliti, provider con le mani nei capelli. La situazione è
preoccupante, perché ormai una buona parte dell'economia del nostro Paese
funziona grazie alla rete. Si pensi solo ai siti di commercio elettronico che
hanno difficoltà a ricevere gli ordini proprio nei giorni che precedono il
Natale, o a tutti i negozi che ordinano le merci via internet ai grossisti. Che
cosa sta succedendo?
Gli esperti non sono concordi. Per qualcuno la colpa è di continui
attacchi "DoS" ai server dei provider più importanti. Per altri i
problemi derivano soprattutto dall'esplosione di posta-spazzatura che si è
verificata negli ultimi tempi. Altri ancora accusano la rete ATM di Telecom
Italia (praticamente il sistema nervoso dell'internet nel nostro Paese), che non
sarebbe adeguata a un'utenza sempre in crescita e all'aumentata richiesta di
banda. Ci sarebbe anche l'uso
"non corretto" del DNS (Domain Name System, il sistema dei nomi di dominio che
indirizza le richieste di connessione) da parte di alcuni operatori (vedi Il
DNS è l'internet stessa: non si tocca! di Claudio Allocchio).
C'è chi pensa a qualche malware scritto male o andato fuori controllo, o
alla recente "truffa dell'avvocato", che provocherebbe un enorme
traffico di spam, con il sovraccarico dei server DNS (vedi Un
filo comune lega malware e spam di Andrea Gelpi).
Ogni ipotesi
ha i suoi punti deboli, ma probabilmente i disagi di questi giorni nascono
dalla combinazione di tutti questi fattori negativi.
Lasciando ai tecnici i dettagli, cerchiamo di capire a grandi linee che cosa
c'è che non va.
In un attacco DoS (Denial of service, cioè "rifiuto del
servizio") c'è un delinquente - o un gruppo di delinquenti - che installa in
un certo numero di server non protetti, all'insaputa degli amministratori, un
software maligno. Questo software, in un momento prestabilito, scatena una
valanga di richieste di connessione al server-bersaglio. Questo, non potendo
tener dietro a tutte le richieste, "si siede": le sue risposte alle
richieste "legittime" diventano lentissime, in pratica non funziona
più.
Qualcosa di simile accade quando i flussi di e-mail diventano eccessivi.
Anche in questo caso c'è un mascalzone che utilizza un software che genera
milioni di e-mail dirette a milioni di indirizzi, anche inesistenti. L'effetto,
di nuovo, è quello di saturare la capacità delle macchine.
Il nocciolo del problema sta nel fatto che le richieste di accesso sia a siti
web sia a caselle di posta elettronica devono passare per i server DNS. In pratica: quando scrivo nella riga superiore
del programma di navigazione "www.interlex.it" la mia richiesta giunge
a un server DNS, che nel suo database trova la corrispondenza tra la URL e il
numero IP (Internet Protocol) della macchina sulla quale sono presenti
queste pagine.
Lo stesso accade quando invio una e-mail a tizio@caio.boh: tocca al DNS
server indirizzare il mio messaggio alla macchina che ospita la mailbox di
tizio. E' chiaro che quando le richieste sono troppe la macchina non ce la fa a
soddisfarle tutte.
Ma c'è di più: se nella memoria del DNS interessato non esiste l'indirizzo, il
server lancia una richiesta a un altro DNS. Se poi ci sono milioni di
indirizzi fasulli, anche questo dà forfait. Le mancate
risposte generano nuove richieste e il traffico aumenta in misura esponenziale.
Tutto si blocca.
L'ipotesi della saturazione della rete ATM appare meno fondata, perché in
questo caso i disservizi riguarderebbero tutta il sistema e non solo alcuni
provider. Comunque, fino a quando non si sarà certi dell'origine dei problemi,
sarà difficile risolverli. Ancora più difficile se i disservizi derivano da
più cause concorrenti.
Incerte le cause, certi i colpevoli. Può sembrare un paradosso, ma è così.
Sono gli amministratori di sistema che non installano tempestivamente le patch
di sicurezza che possono evitare gli attacchi DoS, gli utenti che non hanno un
antivirus aggiornato, gli ingenui che cadono nelle trappole del phishing,
i web designer che costruiscono siti inutilmente "pesanti", i
milioni di inesperti che inviano e-mail in formato HTML invece che usare il
leggerissimo formato testuale, gli operatori che non adeguano le reti
all'aumento del traffico.
In questi giorni la parola d'ordine è: non creare allarmismo. Nei fatti,
nonostante i problemi, l'internet continua a funzionare, dimostrando la sua
robustezza "genetica".
Però non è neanche il caso
di minimizzare, perché nessuno dei malfunzionamenti che vengono indicati come
possibile causa dei disservizi può da solo determinare un quasi-blocco di molte
reti per giorni e giorni. Evidentemente tutto il sistema sta funzionando al
limite della sua capacità ed è quindi necessario intervenire sui punti
critici. Altrimenti dovremo fare l'abitudine a frequenti e crescenti problemi,
con la Rete sempre sull'orlo del collasso.
Con tanti saluti a tutti i progetti di sviluppo che si fondano sui servizi on
line. Non è una bella prospettiva.
|
Pagina stampabile
