На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в Internet. "Появление у властей возможности отследить происхождение любого трафика Internet неизбежно приведет к усилению репрессий со стороны государства, -- отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. -- Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение". На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям. "Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика", -- пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами. Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно. Впрочем, ничего страшного в этом нет - до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS). "Примерно 10% запросов, приходящих на DNS-серверы Verisign инициированы людьми, которые пытаются провести DoS-атаку, -- отметил Рутковски. -- В таких случаях мы используем собственные средства обратной трассировки". Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик Internet. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы Internet. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет. "Подобный 'фантомный' трафик обходится операторам в сотни миллионов долларов в год", -- сообщил Рутковски. Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно. В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.
Источник