下周在电信标准会议上讨论通过更难以欺骗电子通信的起源来找到限制DoS攻击和短信垃圾邮件的方法 - 但民权倡导者担心它可能会结束在互联网上的匿名。
使追踪所有互联网流量来源的可能性“在促进政府镇压方面引起严重关切”,中心公共政策副总裁Jim Dempsey说。民主与技术。 “我对所宣称的安全好处持怀疑态度。”
下周国际电信联盟(ITU)在日内瓦举行的一次会议上,电信专家将讨论草案建议X.tb-ucr,追踪使用案例和要求,寻找方法来识别通过IP(互联网协议)网络发送的数据包的来源。[
] [更多阅读:每种预算最好的Android手机。]“了解流量来源对于解决方案和基础设施保护至关重要,最近也是为了防止对网络的攻击,”托尼Rutkowski,国际电联电信安全工作组成员之一,以及法规事务和标准。
IP网络上的数据包标有其源和目的地的地址。当数据包从路由器跳到路由器以到达目的地时,路由器不会记录它们来自哪里。如果数据包中指示的源地址是伪造的或伪造的,那么没有简单的方法可以找出是谁发起了流量。
这不一定是个问题,除非流量造成滋扰,正如在此期间例如,在服务器上发生DoS(拒绝服务)攻击
在Rutkowski的一个阶段,大约10%的请求到达Verisign的DNS(域名服务器)的请求来自试图进行DOS攻击的人。 “我们曾经拥有自己的追溯能力,”他说,“在电信公司,首席财务官想知道互联网流量的来源。运营商正在看到来自互联网网关的更多短信(短消息服务)和VOIP(IP语音)流量,并且他们有权向发起方收取费用。当这种流量的来源被隐藏或欺骗时,他们不知道要向谁发货。 Rutkowski表示,这种幻影流量每年可能会给网络运营商带来数亿美元的费用。
国际电联第17研究组自2007年4月以来一直在考虑IP回溯,其中国设备制造商中兴通讯副董事长陈建永关于此事的报告以及该小组今年4月决定对其进行更认真的研究。
下周的会议将考虑对来自中国和韩国的电信研究人员的建议草案提交的文稿,其中韩国电信技术协会(TTA)是一个地方标准机构
TTA以前曾报道过很多追溯欺骗性流量来源的现有方法。
其最新贡献“几乎是对现有和潜在追踪的百科全书式叙述技术可以通过应用程序从IP层应用,“看过该文档的Rutkowski说。通常,国际电联不会发布工作文件。
国际电联联合国机构提出的建议没有法律效力,尽管网络运营商可能会遵守国际电联的规范,将它们与之建立的互连协议的条件彼此之间
国际电联在这方面的工作令哥伦比亚大学计算机科学教授史蒂文贝洛文感到担忧。在AT&T工作期间,他为互联网工程任务组提供了一份关于ICMP追踪消息的互联网草案,但现在认为这些功能应该不会产生比网络功能所需的信息更多的信息 - 甚至可能不会那么多。
“我们没有完美的匿名性,并且我们没有完美的可追溯性,任何一个价值的完美都会对其他价值产生不可接受的影响。 ,最好的解决方案是“相当不错”,而不是完美的,“登普西说,”