giovedì, gennaio 04, 2007

Problemi ADSL in Italia


Da qualche mese le linee ADSL italiane stanno manifestando un degrado preoccupante. Sono molte le persone che lamentano malfunzionamenti, inaccessibilità ai siti, lentezze esasperanti e collegamenti a singhiozzo. Nei forum e nei newsgroup sono centinaia le proteste verso questo o quel provider. Il problema sembra infatti essere indipendente dal fornitore di accesso. Le cause di tale lentezza della rete italiana non sembrano chiare. Le tesi più sostenute sono le seguenti: 1) attacco DDOS 2) sfruttamento eccessivo della rete italiana. La prima tesi è sostenuta in particolare da Telecom Italia, che denuncia un attacco ai server DNS da parte di malware particolarmente aggressivo. Altri sostengono la seconda tesi, o per essere più precisi, ritengono che l'attacco DDOS sia la classica goccia che fa traboccare il vaso. In particolare Stefano Quintarelli, presidente dell'AIIP (Associazione Italiana Internet Provider) che da qualche mese avverte riguardo al continuo degrado delle prestazioni delle dorsali Telecom affittate ai provider concorrenti. Di Quintarelli è possibile leggere anche questo post in merito ai recenti disservizi ADSL italiani. Di posizione analoga è Gigi Tagliapietra, presidente del Clusit (Associazione Italiana per la Sicurezza Informatica). Di posizione più netta Luca Spada, amministratore delegato di NGI: "abbiamo scoperto che ci sono alcuni trunk saturi tra uno switch e l'altro. Un'epidemia di malware e un problema ai Dns non avrebbe mai potuto causare questo sfacelo". Corrado Giustozzi, giornalista ed esperto di sicurezza delle informazioni ha scritto un articolo dove spiega in dettaglio l'attacco DDOS ad opera di due terribili malware: SpamThru e Adware.BHO.BK. Questi software malevoli avrebbero causato un incremento notevole di spam che avrebbe congestionato i server DNS. Consiglio a tutti la lettura del suo istruttivo articolo. Leggendo i post degli utenti nei forum, si scopre che l'utilizzo di server DNS pubblici (come ad esempio OpenDNS) migliora la situazione per alcuni. Comunque stiamo parlando di ipotesi, perché la causa reale del degrado della rete italiana nessuno la conosce. Ragioniamo su quanto abbiamo appreso in rete: 1) alcuni malware particolarmente aggressivi ed innovativi sono la causa del DDOS (Distributed Denial Of Service) che ha paralizzato i server DNS. I server DNS traducono il nome del sito che viene digitato in indirizzo IP. E' una operazione che avviene in modo automatico e completamente trasparente all'utente. Se non avviene tale traduzione, il sito web diventa irraggiungibile. Poiché i server DNS preposti allo scopo sono congestionati, non rispondono. Ci sono due soluzioni: digitare l'indirizzo IP numerico al posto del nome del sito (se lo si conosce) oppure utilizzare un server DNS pubblico (quale OpenDNS). Bene, dagli esperimenti da me fatti, quando il collegamento è bloccato, non si sblocca neanche digitando l'indirizzo IP del sito. Poiché digitando l'indirizzo IP del sito non viene coinvolto alcun server DNS, questa motivazione non mi sembra attendibile. Inoltre questo malware avrebbe dovuto colpire volutamente l'Italia escludendo gli altri paesi (solitamente software come worm, virus, trojan, malware, spyware, adware e chi più ne ha ne metta, si diffondono a livello mondiale) e questo sembra poco probabile. Qualcuno avrebbe dovuto creare tale software per colpire esclusivamente l'Italia. Tutto può essere ma...2) i rallentamenti ed i blocchi della rete avvengono in alcune ore del giorno (quelle di maggior traffico?). Questo potrebbe essere causato dal fatto che più utenti si collegano più malware è in azione. Oppure potrebbe significare semplicemente che c'è più traffico e la rete non riesce a sostenerlo...3) c'e' chi sostiene che è anche un problema di router (cioè quei server che servono ad instradare i pacchetti da un server all'altro all'interno di Internet). Beh, quando si blocca il collegamento ad Internet, non riesco a raggiungere neanche il sito del mio provider...Insomma, le cause reali di questi disservizi non si conoscono e ho la vaga idea che non le verremo mai a conoscere. L'opinione più diffusa sembrerebbe ad ogni modo la seguente: la rete Telecom (gran parte del traffico avviene su 'cavi' Telecom che vengono affittati agli altri provider) è prossima alla saturazione, il DDOS ha fatto il resto del lavoro. Io andrei oltre: le troppe offerte di ADSL sempre più veloci da parte di Telecom Italia non staranno congestionando la rete? Telecom Italia assicura che di contro la rete è stata potenziata. Hmmm...c'è un interessante servizio di Report che mostra la situazione della manutenzione (non potenziamento eh? Semplice manutenzione) della rete telefonica di Telecom Italia...da restare senza parole!

0 Comments:

Posta un commento

Links to this post:

Crea un link

<< Home