На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в Internet.
«Появление у властей возможности отследить происхождение любого трафика Internet неизбежно приведет к усилению репрессий со стороны государства, — отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. — Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение».
На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям.
«Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика», — пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами.
Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно.
Впрочем, ничего страшного в этом нет — до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS).
«Примерно 10% запросов, приходящих на DNS-серверы Verisign инициированы людьми, которые пытаются провести DoS-атаку, — отметил Рутковски. — В таких случаях мы используем собственные средства обратной трассировки».
Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик Internet. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы Internet. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет.
«Подобный ‘фантомный’ трафик обходится операторам в сотни миллионов долларов в год», — сообщил Рутковски.
Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно.
В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.
Ранее в TTA уже сообщали о нескольких существующих способах выявления источника трафика с фальсифицированным обратным адресом.
«В последних материалах содержится почти энциклопедическое изложение существующих и потенциальных методов выявления реального источника на уровне IP», — сообщил Рутковски, ознакомившийся с документом. (Стоит отметить, что, как правило, МСЭ не публикует рабочие материалы в открытой печати.)
Рекомендации МСЭ, который имеет статус агентства ООН, не имеют силы закона, однако операторы могут использовать его спецификации в соглашениях друг с другом.
У профессора информатики Колумбийского университета Стивена Белловина инициатива МСЭ вызывает беспокойство. Работая в корпорации AT&T, он принимал участие в подготовке проекта спецификации Internet Draft on ICMP Traceback Messages для IETF, но сегодня считает, что в пакетах должно быть не больше информации, чем там уже присутствует и требуется для нормального функционирования сети.