Monthly Archives: November 2008

Buonanotte

per chiarire: il post è evidentemente pre-datato.


Riflessioni su DDOS e reti complesse

Del 2008 Worldwide Infrastructure Security report se ne è parlato brevemente su Repubblica (in questo articolo), ma è stato abbastanza ignorato. Il report è interessante, oltre che molto scorrevole da leggere. Si puo’ scaricare gratuitamente qui (serve registrarsi, ma se mi scrivete una mail ve ne mando una copia).

La notizia più eclatante è sicuramente che l’attacco di tipo Distributed-Denial-of-Service (DDOS) più grande osservato nel 2007 ha consumato 40GB di banda.

Non tutti i service provider sono in grado di reggere un attacco del genere, ma quello che preoccupa è che la rete internet (backbone) è per la maggior parta formata da collegamenti di 10GB. Questo vuol dire che un attacco ben congegnato potrebbe mettere in ginocchio la rete.

Internet è un scale-free network. A fronte di migliaia di nodi (service provider) e link fra di essi (backbone e collegamenti dedicati di vario genere), esiste un numero relativamente basso di nodi, detti hub, che sono fondamentali per garantire la connettività della rete. È un po’ come un social network: la teoria dei “6 gradi di separazione” regge finché quelle persone che “conoscono tutti” rimangono nella rete. Se li togliamo, il social network si trasforma in un “social ocean”, formato da tanti isolotti non comunicanti.

Ecco, per Internet vale lo stesso discorso: un attacco informatico portato a (relativamente) pochi hub puo’ rendere inutilizzabile Internet a un numero molto elevato di ISP (e un numero ancor più elevato di utenti). Alcuni fanno notare come il blackout in Nord America dell’Agosto 2003 sia legato al fallimento di una grossa centrale che agiva da hub per una serie di altre centrali più piccole (appena trovo il riferimento lo aggiungo).

Per rimanere in Italia, date un’occhiata alla rete del GARR che assicura la connettività internet a tutta la penisola: i quattro hub (Milano, Bologna, Roma e Napoli) sono chiaramente visibili ed è altrettanto chiaro come il loro fallimento contemporaneo sarebbe in grado di “spegnere” tutto il paese.

Basket e influenza (o “de Google Flu Trends”)

È un po’ che non mi faccio sentire. Che vi devo dire? Che ho avuto i miei problemi, definitivamente risolti, oggi, quando il carro-attrezzi si è portato via la Punto. Io non c’ero, ero a lavoro, lontano, ho lasciato le chiavi di un auto senza futuro e senza più targa nelle mani di uno sconosciuto e me ne sono andato, con un po’ di rimpianto.

Ma passiamo ad altro.

Google Flu Trends mi accoglie a lavoro e mi inchioda in una discussione di venti minuti con un mio collega. Fra un caffè e l’altro abbiamo deciso che:

  • È un’idea tanto semplice quanto intelligente
  • Ci si aspettava una correlazione di questo tipo, forse non dei risultati così accurati
  • Il modello matematico è sorprendentemente semplice
  • La vera difficoltà sta nella scelta delle query rappresentative per un certo fenomeno (automatizzare il processo è assolutamente non banale)
  • In Inghilterra o in Italia si puo’ trovare, al limite, una correlazione con il calcio (football), di certo non con il basket

Le conclusioni sono che:

  • Non appena abbiamo tempo, proviamo ad analizzare le query del DNS
  • Questo “non appena abbiamo tempo” puo’ voler dire domani o fra cinque mesi
  • L’analisi, in questo caso, potrebbe rivelarsi “leggermente” più semplice perché, a differenza, di un motore di ricerca, una query DNS è formata da un unico termine (il nome di dominio di cui si richiede l’IP)
  • Per quanto riguarda l’ultimo punto, sembra che anche quelli di Google (vedi technical report) abbiano considerato query atomiche, cioé ogni query è considerata nella sua completezza e non come insieme di “parole” (“school basketball”, non “school” + “basketball”).