Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2011  marzo 04 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Laura Margottini, Saturno-il Fatto Quotidiano 4/3/2011, 4 marzo 2011

PER BATTERE I VIRUS, LA FISICA DELLA CIPOLLA

Secondo i dati forniti da Panda Security, azienda leader nel settore della produzione di antivirus, solo nel 2008 sono girati in internet 15 milioni di malware, cioè virus. Ogni giorno la rete è bombardata da attacchi informatici, che potrebbero potenzialmente portarla al collasso. Il problema è che per come la rete è costruita, basta attaccare pochi server chiave per bloccarla o rallentarla mostruosamente. Ma se internet esiste da poche decine di anni, la scienza che si occupa di combattere gli attacchi informatici è ancora più giovane, e quindi gli strumenti che abbiamo per difenderci sono pochi e non troppo efficaci. Un aiuto arriva ora dalla fisica computazionale. Uno studio dell’università di Zurigo, appena apparso sulla rivista «PNAS», offre una nuova soluzione che, pur non risolvendo del tutto il problema, potrebbe ampiamente arginarlo. Come? Puntando tutto sulla protezione degli hubs, gli assi portanti della rete.
Il traffico di dati in internet è garantito da una miriade di server collegati fra loro, che ricevono le informazioni che partono dai computer, le ridistribuiscono ad altri server, fino a che i dati non raggiungono il computer-destinatario. Tali server però non sono tutti uguali. Certi sono connessi a pochi altri server, mentre altri sono collegati ad ampie zone della rete, attraverso migliaia di connessioni con altri server. Questi “punti caldi” della rete sono chiamati hubs, e sono gli assi portanti di internet. Per questo pochi attacchi mirati contro gli hubs sono sufficienti a mandare in tilt gran parte della rete. Esattamente come avviene con i pericolosi attacchi informatici chiamati DoS (Denial of Service). «Per come sono collegati oggi i server - spiega Christian M. Schneider, fisico computazionale e primo autore dello studio - pochi, simultanei attacchi DoS lanciati contro una manciata di hubs sono sufficienti a paralizzare gran parte della rete». Lo studio propone di modificare leggermente, a basso costo, il modo in cui i server sono collegati fra loro. L’idea è quella di una struttura a cipolla: un cuore di hubs, circondati da strati di server con un numero di connessioni che, a ogni strato, risulti via via minore. In ogni strato tutti i server possono interagire fra loro, senza però passare per altri hubs. In questo modo, anche se un hub viene colpito, l’attacco non si propagherà direttamente ad altri hubs, provocando il distruttivo effetto domino che paralizza la rete, ma verrà subito distribuito agli strati di server limitrofi, uno dopo l’altro, fino a disperderlo completamente.
«In pratica noi non impediamo che gli hubs vengano colpiti», spiega Schneider, «ma prepariamo la rete ad assorbire il colpo, cioè a fare in modo che anche quando certi hubs vengono danneggiati, il loro malfunzionamento non si trasmetta più agli altri e quindi a vaste aree della rete».