Rencana ITU untuk Menghentikan Serangan DoS Dapat Mengakhiri Anonimitas Bersih Terlalu

Menemukan cara untuk membatasi serangan DoS dan SMS spam dengan mempersulit spoof asal komunikasi elektronik ada dalam agenda pada pertemuan standar telekomunikasi minggu depan - tetapi advokat hak-hak sipil khawatir itu dapat mengakhiri anonimitas di Internet.

Memungkinkan untuk melacak asal dari semua lalu lintas Internet "menimbulkan keprihatinan serius dalam hal memfasilitasi represi pemerintah," kata Jim Dempsey, wakil presiden untuk kebijakan publik di Pusat Demokrasi dan Teknologi. "Saya skeptis terhadap manfaat yang diklaim untuk keamanan."

Pada pertemuan International Telecommunication Union (ITU) di Jenewa minggu depan, para ahli telekomunikasi akan membahas rekomendasi rancangan X.tb-ucr, Trace kembali kasus penggunaan dan persyaratan, mencari cara untuk mengidentifikasi sumber paket yang dikirimkan melalui jaringan IP (Internet Protocol).

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

"Mengetahui sumber lalu lintas sangat penting untuk permukiman dan perlindungan infrastruktur, dan baru-baru ini untuk mencegah serangan terhadap jaringan," kata Tony Rutkowski, salah satu anggota dari partai kerja ITU tentang keamanan telekomunikasi dan juga wakil presiden untuk urusan regulasi dan standar di Verisign.

Paket di jaringan IP ditandai dengan alamat sumber dan tujuan mereka. Ketika paket hop dari router ke router untuk mencapai tujuan mereka, router tidak membuat catatan dari mana mereka berasal. Jika alamat sumber yang ditunjukkan pada paket palsu, atau palsu, maka tidak ada cara mudah untuk mengetahui siapa yang berasal dari lalu lintas.

Itu tidak selalu masalah, kecuali lalu lintas menyebabkan gangguan, seperti halnya selama serangan DoS (denial of service) menyerang server, misalnya.

Pada satu tahap, kata Rutkowski, sekitar 10 persen dari permintaan yang masuk ke DNS Verisign (Server Nama Domain) berasal dari orang yang mencoba melakukan serangan DOS. "Kami dulu punya kemampuan traceback kami sendiri," katanya.

Di perusahaan telekomunikasi, CFO ingin tahu dari mana lalu lintas internet itu berasal juga. Operator melihat lebih banyak pesan SMS (Short Message Service) dan VOIP (voice over IP) dari gateway Internet, dan mereka memiliki hak untuk membebankan para pengirim karena mengirimkannya. Ketika sumber lalu lintas ini disembunyikan atau dipalsukan, mereka tidak tahu siapa yang harus ditagih. Lalu lintas hantu semacam itu dapat merugikan operator jaringan ratusan juta dolar per tahun, kata Rutkowski.

Kelompok Studi ITU 17 telah mempertimbangkan peluncuran kembali IP sejak April 2007, ketika wakil ketuanya, Jianyong Chen dari pabrik peralatan China ZTE, membuat presentasi tentang masalah ini, dan kelompok memutuskan pada bulan April tahun ini untuk mempelajarinya lebih serius.

Pertemuan minggu depan akan mempertimbangkan kontribusi untuk rekomendasi rancangan dari para peneliti telekomunikasi di China dan Korea Selatan, dengan kontribusi paling luas dari Korea's Telecommunications Technology Association (TTA), badan standar lokal.

TTA sebelumnya telah melaporkan banyak cara yang ada untuk melacak kembali ke sumber lalu lintas palsu.

Kontribusi terbaru "adalah hampir pembacaan ensiklopedis dari traceback yang ada dan potensial teknik yang bisa diterapkan dari lapisan IP melalui aplikasi, "kata Rutkowski, yang telah melihat dokumen itu. Sebagai aturan, ITU tidak merilis dokumen kerja.

Rekomendasi yang dibuat oleh ITU, sebuah badan PBB, tidak memiliki kekuatan hukum, meskipun operator jaringan dapat membuat kepatuhan dengan spesifikasi ITU kondisi perjanjian interkoneksi yang mereka buat dengan satu lagi.

Pekerjaan ITU di area ini mengkhawatirkan Steven Bellovin, seorang profesor ilmu komputer di Universitas Columbia. Ketika bekerja di AT & T, ia bekerja sama dengan Draf Internet di ICMP Traceback Messages untuk Gugus Tugas Teknik Internet, tetapi sekarang percaya bahwa fitur tersebut seharusnya tidak menghasilkan lebih banyak informasi daripada yang sudah diperlukan agar jaringan berfungsi - dan mungkin tidak sebanyak itu.

Dempsey tidak terburu-buru untuk operator untuk mengadopsi rekomendasi pada penelusuran balik IP.

"Kami tidak memiliki anonimitas sempurna, dan kami tidak memiliki keterlacakan yang sempurna. Memiliki kesempurnaan dalam nilai baik memiliki implikasi yang tidak dapat diterima untuk nilai lainnya. Kadang-kadang, solusi terbaik adalah 'cukup bagus' daripada sempurna, "kata Dempsey.