da Interlex
di Manlio Cammarata – 19.12.06
“Slow Internet”: da un paio di settimane per gli abbonati ai maggiori fornitori italiani di connettività è difficile entrare nel web e usare la posta elettronica. In alcune ore della giornata gli accessi funzionano ” singhiozzo”, in altre sono molto lenti. Il problema riguarda solo l’Italia e tocca solo alcuni provider di grandi dimensioni. Le reti non commerciali e i piccoli provider non sembrano coinvolti nei problemi di questi giorni.
Utenti imbufaliti, provider con le mani nei capelli. La situazione è preoccupante, perché ormai una buona parte dell’economia del nostro Paese funziona grazie alla rete. Si pensi solo ai siti di commercio elettronico che hanno difficoltà a ricevere gli ordini proprio nei giorni che precedono il Natale, o a tutti i negozi che ordinano le merci via internet ai grossisti. Che cosa sta succedendo?
Gli esperti non sono concordi. Per qualcuno la colpa è di continui attacchi “DoS” ai server dei provider più importanti. Per altri i problemi derivano soprattutto dall’esplosione di posta-spazzatura che si è verificata negli ultimi tempi. Altri ancora accusano la rete ATM di Telecom Italia (praticamente il sistema nervoso dell’internet nel nostro Paese), che non sarebbe adeguata a un’utenza sempre in crescita e all’aumentata richiesta di banda. Ci sarebbe anche l’uso “non corretto” del DNS (Domain Name System, il sistema dei nomi di dominio che indirizza le richieste di connessione) da parte di alcuni operatori (vedi Il DNS è l’internet stessa: non si tocca! di Claudio Allocchio).
C’è chi pensa a qualche malware scritto male o andato fuori controllo, o alla recente “truffa dell’avvocato”, che provocherebbe un enorme traffico di spam, con il sovraccarico dei server DNS (vedi Un filo comune lega malware e spam di Andrea Gelpi).
Ogni ipotesi ha i suoi punti deboli, ma probabilmente i disagi di questi giorni nascono dalla combinazione di tutti questi fattori negativi.
Lasciando ai tecnici i dettagli, cerchiamo di capire a grandi linee che cosa c’è che non va.
In un attacco DoS (Denial of service, cioè “rifiuto del servizio” c’è un delinquente (o un gruppo di delinquenti) che installa in un certo numero di server non protetti, all’insaputa degli amministratori, un software maligno. Questo software, in un momento prestabilito, scatena una valanga di richieste di connessione al server-bersaglio. Questo, non potendo tener dietro a tutte le richieste, “si siede”: le sue risposte alle richieste “legittime” diventano lentissime, in pratica non funziona più.
Qualcosa di simile accade quando i flussi di e-mail diventano eccessivi. Anche in questo caso c’è un mascalzone che utilizza un software che genera milioni di e-mail dirette a milioni di indirizzi, anche inesistenti. L’effetto, di nuovo, è quello di saturare la capacità delle macchine.
Il nocciolo del problema sta nel fatto che le richieste di accesso sia a siti web sia a caselle di posta elettronica devono passare per i server DNS. In pratica: quando scrivo nella riga superiore del programma di navigazione “www.interlex.it” la mia richiesta giunge a un server DNS, che nel suo database trova la corrispondenza tra la URL e il numero IP (Internet Protocol) della macchina sulla quale sono presenti queste pagine.
Lo stesso accade quando invio una e-mail a [email protected]: tocca al DNS server indirizzare il mio messaggio alla macchina che ospita la mailbox di tizio. E’ chiaro che quando le richieste sono troppe la macchina non ce la fa a soddisfarle tutte.
Ma c’è di più: se nella memoria del DNS interessato non esiste l’indirizzo, il server lancia una richiesta a un altro DNS. Se poi ci sono milioni di indirizzi fasulli, anche questo dà forfait. Le mancate risposte generano nuove richieste e il traffico aumenta in misura esponenziale. Tutto si blocca.
L’ipotesi della saturazione della rete ATM appare meno fondata, perché in questo caso i disservizi riguarderebbero tutta il sistema e non solo alcuni provider. Comunque, fino a quando non si sarà certi dell’origine dei problemi, sarà difficile risolverli. Ancora più difficile se i disservizi derivano da più cause concorrenti.
Incerte le cause, certi i colpevoli. Può sembrare un paradosso, ma è così. Sono gli amministratori di sistema che non installano tempestivamente le patch di sicurezza che possono evitare gli attacchi DoS, gli utenti che non hanno un antivirus aggiornato, gli ingenui che cadono nelle trappole del phishing, i web designer che costruiscono siti inutilmente “pesanti”, i milioni di inesperti che inviano e-mail in formato HTML invece che usare il leggerissimo formato testuale, gli operatori che non adeguano le reti all’aumento del traffico.
In questi giorni la parola d’ordine è: non creare allarmismo. Nei fatti, nonostante i problemi, l’internet continua a funzionare, dimostrando la sua robustezza “genetica”.
Però non è neanche il caso di minimizzare, perché nessuno dei malfunzionamenti che vengono indicati come possibile causa dei disservizi può da solo determinare un quasi-blocco di molte reti per giorni e giorni. Evidentemente tutto il sistema sta funzionando al limite della sua capacità ed è quindi necessario intervenire sui punti critici. Altrimenti dovremo fare l’abitudine a frequenti e crescenti problemi, con la Rete sempre sull’orlo del collasso.
Con tanti saluti a tutti i progetti di sviluppo che si fondano sui servizi on line. Non è una bella prospettiva