Evgeny Morozov aveva chiamato in causa esplicitamente gli intellettuali del Berkman Center di Harvard per coinvolgerli nella discussione sui DDoS, gli attacchi ai siti che moltiplicando gli accessi in modo esasperato rallentano o bloccano il traffico normale rendendo impossibile o quasi la consultazione dei contenuti pubblicati.
Il Berkman aveva già un lavoro in preparazione sulla questione. Lo dimostra il corposo studio pubblicato oggi.
Lo studio si occupa dei DDoS pensando alla difesa dei siti che contengono informazioni di gruppi che lavorano per i diritti umani. E suggerisce – se non ho capito male – che:
1. Utilizzino più pagine html semplici piuttosto che complessi software di gestione del servizio
2. Oppure si appoggino a piattaforme molto difese come quelle offerte da Google
3. E se decidono comunque di ospitare le loro pagine sui loro server, tengano comunque in funzione un sistema di monitoraggio tale che consenta loro di deviare il traffico su un backup ospitato su una grande piattaforma in caso di attacco.
Gli studiosi del Berkman non sembrano occuparsi del tema lanciato da Morozov: se i DDoS sono forme di disobbedienza civile e se dunque vada predisposto un sistema di repressione proporzionato e non esagerato per coloro che decidono di praticarli.
Ho dato un’occhiata al report e mi pare che le “Recommendation” del capitolo 5 lascino un po’ il tempo che trovano, mentre cio’ che andrebbe letto e’ il capitolo 3.5, dove si citano le principali tecniche di mitigation ddos:
1) “scrubbing” centers. Pur con un linguaggio iper-semplificato (“large server farm”), il documento suggerisce l’uso di apparati appositi anti-ddos (tipo il Cisco Guard http://www.cisco.com/en/US/products/ps5888/index.html che uso come esempio giusto perche’ e’ appena andato in end of sale cosi’ non facciamo pubblicita’ a nessuno).
2) “dynamic rerouting. anche qui si cerca di semplificare tecniche relativamente complesse come il s/rtbh, col risultato di creare un po’ di confusione nel lettore.
3) “load balancing using cached proxies”. Che personalmente non definirei certo una tecnica di ddos mitigation.
Ne risulta che, come peraltro arcinoto, solo gli ISP siano in grado di offrire una protezione anti-ddos adeguata, non certo l’enterprise che si trova a valle di un link a 100Mbps congestionato da 10Gbps di attacco.
Tornando alle recommendations, tutte buone e giuste, le definirei comunque puramente dei palliativi, per il motivo di cui sopra.