Sicurezza: Rallentamenti e disservizi Internet italiana. Scontro sulle reali cause. Potrebbe esser la struttura dell'Internt italiana a non reggere più? (Parte I)
Pagina 1 di 2
La rete italiana è in ginocchio? Sembrerebbe di sì a giudicare dai numerosi problemi di connettività che in queste ore, e da qualche giorno, stanno affliggendo gli utenti delle linee ADSL, da delay nell'accesso dalle pagine web, a disconnessioni continue, e lentezza generale della rete. Colpa dei DNS? Problemi di Routing? L'impennata dello Spam? Non è chiaro. Questi disservizi tuttavia, pur messi in evidenza da TG nazionali e numerosi siti e blog dedicati alla tecnologia, non hanno ancora una vera causa, un unico colpevole, e quindi neanche una soluzione.
Inizialmente si è puntato il dito sulla recente diffusione di determinati codici malware, spyware e simili, in grado, a quanto pare, ipotizzandone una diffusione davvero larga, di "intasare" i sistemi DNS dei vari Internet Service Provider. A conferma di questa ipotesi, che comunque non è del tutto credibile e dimostrabile, Telecom Italia ha emanato un avviso sul sito di assistenza helpadsl.it: "La informiamo che è stata riscontrata su Internet una notevole diffusione di spyware o adware il cui effetto si manifesta nella possibile difficoltà di connessione e nel saltuario sovraccarico dei sistemi DNS dei vari Internet Service Provider. A causa di tale situazione, benché Telecom Italia abbia già adottato contromisure significative, si potranno verificare ritardi nella consegna della Posta Elettronica e problemi di navigazione. Se Lei dovesse avere problemi analoghi a quelli descritti, le suggeriamo di verificare sul suo Computer la corretta impostazione degli indirizzi DNS". Per i suoi clienti Telecom Italia suggerisce quindi di impostare i DNS corretti(151.99.125.1 e 151.99.0.100)facendo riferimento alla guida disponibile nella sezioni manuali del suo sito di supporto.
Tuttavia, come riporta WebNews, l'ipotesi sostenuta da Telecom non convince tutti. Stefano Quintarelli, attuale presidente AIIP, riporta sul suo blog: "se c'è un malware che attacca i DNS di un operatore, lo stesso problema lo dovrebbero lamentare più o meno tutti gli operatori, e non solo in Italia ma anche all'estero".
Altrettanto interessanti sono i commenti al post: "quando, credo un mese fa, ci fu il problema di Google irraggiungibile per un intero giorno, era un problema di routing di Telecom (e tutti dicevano che era il dns); ma, ne sono certo, era un problema di routing dei pacchetti in ingresso alla rete Telecom da seabone/sprintlink" [...] "ma quale virus... la realtà è la rete satura Telecom (vedi 20 mega e passaggio delle 640k a 2 mega), i forum sono pieni di utenti che si lamentano dei continui disservizi" [...] "l'operazione mediatica di Telecom Italia, che ha istituito un numero speciale di cui ha fatto fare pubblicità ai telegiornali, addossando le colpe a malware non identificati e lasciati nel vago, è in linea con la mancanza di informazioni che viene data ai diversi fenomeni".
Si torna quindi a parlare del problema di infrastruttura e Luca Spada, CEO di NGI, ha commentato la situazione puntando il il dito proprio sulla saturazione di banda, con alcuni switch che non riescono più a gestire il traffico dei DLSAM. A parte le polemiche ed i soliti sospetti, l'ipotesi più attendibile è che la rete italiana stia attualmente lottando contro due diversi problemi, che tuttavia gravano l'uno su l'altro: saturazione (in vari punti della rete) ed un DDOS (con effetto "onda") generato da un Bot, evidentemente presente su molti PC italiani. "Il problema è stato trovato: alcuni trunk intra-switch ATM di TI che si saturano. Sono sostanzialmente gli switch che raccolgono il traffico di n DSLAM. Ieri sera ho fatto cambiare instradamento a diversi clienti e magicamente il problema spariva. La struttura che ci ha seguito ieri sera si occupa SOLO dei link di raccolta / VP percui ci ha rimandato alle unità territoriali che invece sono competenti per i DSLAM e il pezzo di rete sopra. Questi ci hanno chiesto di aprire un ticket nel loro sistemi per ogni cliente problematico. Ovviamente è una richiesta assurda.Ad aprire centinaia di ticket sul loro sistema ultra lento ci vorrebbe una settimana. p.s. stiamo per mandare una mail a tutti i clienti per avere una mappatura chiara del problema".
Marco Giuliani, esperto di sicurezza, ha pubblicato una interessante analisi del panorama malware, che può aiutare a comprendere quali possono essere le attuali responsabilità dei virus writer in questo Slow-Down generalizzato. Giuliani scrive sul blog PC Al Sicuro: "Il panorama informatico italiano sta vivendo un momento particolare dal punto di vista dei malicious software. In tutto il mondo si sono andate sviluppando nuove tipologie di attacchi, i cosiddetti attacchi mirati. I virus writer si sono resi conto che lo scrivere un worm quale sono stati i vecchi Blaster o Sasser non porta a niente di buono se non ad una prova di forza. É vero, il worm si è diffuso in tutto il mondo in poche ore, ma ha attirato immediatamente tutti gli sguardi dei maggiori ricercatori di sicurezza al mondo, i quali hanno rilasciato aggiornamenti praticamente subito per i propri software antivirus. La stampa stessa ingigantisce subito la questione.
- Articolo precedente Hi-tech: Nuove memorie IBM 500 volte più veloci e molto più piccole di quelle flash attuali
- Articolo successivo Photoshop CS3: disponibile da scaricare la beta programma di grafica più utilizzato al mondo
Ti potrebbe interessare anche
commenta la notizia
Graziano