La Cina e il routing: dettagli sull'attacco di aprile

La Cina e il routing: dettagli sull'attacco di aprile

Ricorderete la notizia di pochi giorni fa secondo la quale nello scorso mese di aprile la Cina avrebbe dirottato per 18 minuti il 15% del traffico Internet mondiale, andando ad agire sugli algoritmi di routing e dirottando i pacchetti dei dati attraverso il proprio territorio. Dalla USCC (US-China Economic and Security Review Commission) arriva ora un PDF di 300 pagine all'interno del quale vengono offerti ulteriori dettagli sull'attacco.

Dal documento si legge:

"Per circa 18 minuti l'8 aprile 2010, Chine Telecom ha dato informazioni errate sul routing del traffico che ha condotto i dati provenienti da USA e altre nazioni a viaggiare attraverso i server cinesi. Altri server in giro per il mondo hanno rapidamente adottato anch'essi lo stesso instradamento, facendo passare il 15% del traffico tramite sistemi collocati in Cina. Questo incidente ha coinvolto traffico da e verso il Governo USA (.gov) e siti militari (.mil), includendo Senato, esercito, marina, aeronautica, Difesa, National Aeronautics and Space Administration, Ministero del Commercio, National Oceanic and Atmospheric Administration e tanti altri. Alcuni siti commerciali sono anch'essi stati coinvolti, come Dell, Yahoo!, Microsoft e IBM."

A quanto pare però il caso specifico si tratterebbe di un errore vero e proprio, come quello avvenuto tra YouTube e Pakistan nel 2008, quando la nazione asiatica tentò di bloccare il sito di video-sharing mandando in tilt la piattaforma in mezzo mondo, a causa dell'errata redirezione delle richieste non più inviate a YouTube ma all'interno di un buco nero. Le cause dell'errore sarebbero partite da IDC China con informazioni sbagliate sugli hop, raccolte poi dalla più grande China Telecom e propagatesi poi in tutto il mondo.

La stessa USCC afferma di non sapere quindi se i dati siano venuti in possesso di eventuali malintenzionati, o se il tutto sia effettivamente avvenuto a causa di un semplice errore. Suppongo però che la vicenda possa da un lato evidenziare quanto sia vulnerabile il traffico (nonché i dati stessi) su Internet, soprattutto quello "in chiaro". D'altro canto però, la ricerca di una soluzione appare una faccenda molto delicata, in quanto come già detto l'altro giorno richiederebbe interventi drastici.

Via | Arstechnica.com

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: