Project Titan, una rete indistruttibile?

La promette VeriSign che intende proteggere i server DNS, oggetto di recenti attacchi DDoS, per impedire che il funzionamento di Internet possa essere compromesso da cracker che gestiscono botnet di zombie

Roma - Il suo nome è di quelli ambiziosi, Project Titan, e i suoi contenuti lo sono forse ancora di più: investire in infrastruttura e sicurezza nei prossimi tre anni per consentire ad Internet di vivere la propria vita senza doversi curare dei pericolosi attacchi distribuiti, i temibili DDoS che nei giorni scorsi sono tornati a prendere di mira il sistema di indirizzamento di base del traffico internet.

A lanciare il progettone è VeriSign, gigante delle tecnologie di rete che ha in gestione alcuni dei root server presi di mira dagli attacchi. A suo dire è possibile dar vita ad una muraglia digitale che metta al sicuro i server da quel genere di aggressioni telematiche, effettuate perlopiù attraverso vaste reti (botnet) di PC connessi alla rete e, poiché infettati da codici malevoli, controllabili da remoto dagli aggressori.

L'idea di fondo del progetto è aumentare a dismisura sia la potenza dell'infrastruttura di Verisign che la sua localizzazione (aumento dei server distribuiti in location diverse), mettendoci sopra anche una revisione sostanziale degli strumenti software di gestione delle crisi.
"Nei prossimi tre anni - spiega l'azienda in una nota - VeriSign aumenterà le proprie capacità di gestione delle query DNS (le richieste di indirizzamento tramite i root server, ndr.) da 400 miliardi al giorno ad oltre 4mila miliardi, e aumenterà la propria capacità infrastrutturale per far passare la banda disponibile dagli attuali 20 gigabit al secondo, a più di 200".

VeriSign ha dedicato un'intera sezione del proprio sito al Progetto Titano.
8 Commenti alla Notizia Project Titan, una rete indistruttibile?
Ordina
  • Nell'ordine e senza volontà esaustiva:


    1) Verisign è quell'azienda dietro il famoso Site Finder, e questo già dice tutto, un gestore di un TLD che si becca un documento di condanna da parte di IETF è una cosa vergognosa;

    2) Il sistema dei DNS non ha necessità di crescere così tanto, perchè Mockapetris nell'84 lo ha strutturato bene, senza l'aiuto di Verisign aggiungo;

    3) Nel caso il servizio non sarebbe gratuito, pagano almeno i gestori dei .com e dei .net;

    4) Verisign è quell'azienda che ha inventato questo nuovo racket: http://www.theregister.co.uk/2006/10/25/verisign_e.../


    5) L'adozione di soluzioni proprietarie per la gestione dei DNS è una cosa grave e da evitare;

    Se Verisign è così buona, può dare soldi a ISC per sviluppare BIND 10.
    non+autenticato
  • Molto interessante ma secondo me dovresti spiegare le tue tesi in maniera un po piu...come dire...
    comprensibile a tutti Occhiolino
    non+autenticato
  • I provider devono essere in grado ed attrezzati per staccare dalla rete i pc Zombie, tecnicamente è possibile.
    Sicuramente è un costo, ma se fosse obbligatorio sarebbe un costo uguale per tutti (al di la della capacità singola di attrezzarsi con spesa inferiore) e darebbe il vantaggio di alleggerire comunque la rete da una marea di PC infettati che al di la dei casi estremi di DDoS danno comunque molto fastidio (spam, ecc).

  • - Scritto da: lalla63
    > I provider devono essere in grado ed attrezzati
    > per staccare dalla rete i pc Zombie, tecnicamente
    > è
    > possibile.
    > Sicuramente è un costo, ma se fosse obbligatorio
    > sarebbe un costo uguale per tutti (al di la della
    > capacità singola di attrezzarsi con spesa
    > inferiore) e darebbe il vantaggio di alleggerire
    > comunque la rete da una marea di PC infettati che
    > al di la dei casi estremi di DDoS danno comunque
    > molto fastidio (spam,
    > ecc).

    A me non sembra molto fattibile.

    È come discriminare in base a religione, sesso... Insomma è contro la neutralità della rete.

    Vuol dire creare una rete elitaria con misteriosi metodi per scalare la gerarchia. Come il mondo del lavoro in Italia... Perplesso

    Inoltre escludere chi fa uso massiccio di p2p sarebbe solo il passo successivo.

    Il metodo migliore è decentralizzare la rete, come stanno appunto facendo. Il risultato finale è anche un piccolo incremento di velocità, vista la minore distanza coi rootserver (è vero che non ci abbiamo quasi mai a che fare, però un pochino incide.
  • Qualche piccolo provider lo fa già per i contratti aziendali, soprattutto nei casi in cui il PC diventa zombie e spara tonnellate di porcheria.
    non+autenticato
  • mi sembra un po' drastico..
    se fosse possibile, sarebbe meglio isolarli, mettendoli su una rete con a disposizione funzioni di antivirus remoto & c...
    fallito il secondo scan/epurazione, si puo' isolare...
    non+autenticato

  • - Scritto da:
    > mi sembra un po' drastico..
    > se fosse possibile, sarebbe meglio isolarli,
    > mettendoli su una rete con a disposizione
    > funzioni di antivirus remoto &
    > c...
    > fallito il secondo scan/epurazione, si puo'
    > isolare...

    Fare scansioni da remoto vuol dire aprire i pc windows alla rete, mi sembra che i Pc windows siano gia' abbastanza "apertio".
    non+autenticato
  • la soluzione secondo me può arrivare solo da una decentralizziazione molto più profonda, altrimenti si rischia solo di rimandare il problema a tra qualche anno, e di lasciarlo sempre (e sempre più) nelle mani dei soliti noti..