BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade
WirelessBrasil
Julho 2009
Índice Geral do
BLOCO
O conteúdo do BLOCO tem
forte vinculação com os debates nos Grupos de Discussão
Celld-group
e
WirelessBR.
Participe!
12/07/09
• Servidores de DNS distribuídos pelos
provedores: "Proposta da Abranet aumenta a vulnerabilidade" + "Comunicado da
Abranet"
Transcrevo estas matérias:
Fonte: Telecom Online
----------------------------------
Fonte: Telecom Online
Diretor avalia que proteção dos servidores de
DNS exige arquiteturas cada vez mais robustas e caras, ao passo que os ISPs
têm menor poder de investimento.
A proposta da Abranet (Associação dos Provedores
de Internet) para que a atribuição dos endereços de DNS (Domain Name Services)
seja feita diretamente pelos provedores de internet, e não mais pela
prestadora dona da rede de acesso, pode aumentar a vulnerabilidade do serviço,
exatamente o oposto do que busca após as panes do Speedy. A avaliação é de
Carlos Pingarilho, diretor de tecnologia da integradora PromonLogicalis, para
quem a proposta não só não resolve o problema como pode criar uma situação
passível de ocorrências ainda mais graves.
Ele destaca que a proteção dos servidores de DNS
(máquinas encarregadas de dar o direcionamento cada vez que o assinante digita
um endereço de um site) exige arquiteturas cada vez mais robustas e,
consequentemente, cada vez mais caras. “Ao se pulverizar isso, o risco
aumenta, pois os pequenos ISPs têm menor poder de investimento”, pondera
Pingarilho. Ele defende que a atribuição do DNS permaneça como dever do
provedor de acesso à rede, pois se trata de grandes empresas, com maior poder
de resposta. “Além disso, o poder de pressão da sociedade ou da Anatel é maior
quando envolve uma concessionária ou prestadora de TV paga de grande porte. O
mesmo não aconteceria se fossem pequenos ISPs”, afirma.
Para o líder de oferta da gerência de redes da
PromonLogicalis, Fábio Hashimoto, seria mais interessante se a Anatel, ao
invés de endossar a proposta da Abranet, estimulasse a criação de um ranking
de qualidade de DNS, a exemplo do que existe um vários países. O ranking
mediria o tempo de resposta, ou seja, o tempo que leva entre a digitação do
endereço e a entrada no site propriamente dito, desconsiderando possíveis
interferências da velocidade de acesso contratada pelo assinante.
A proposta da Abranet foi uma resposta aos
recentes problemas ocorridos na rede da Telefônica, que deixou o serviços de
banda larga da operadora fora do ar em várias ocasiões. A sugestão teve a
simpatia da Anatel, segundo declarações do superintendente de serviços
privadas da agência, Jarbas Valente, em apresentação na terça-feira na Câmara
dos Deputados.
Hashimoto acredita que a tendência é de aumento
do poder dos hackers, em decorrência das maiores larguras de banda contratadas
pelos internautas. Como boa parte dos ataques é lançada a partir de
computadores zumbis (controlados pelos hackers), quanto maior a velocidade de
acesso, maior o poder de ataque da máquina controlada.
Em apresentação na Câmara, o presidente da
Telefônica, Antonio Carlos Valente, chegou a culpar o aumento do tráfego na
internet como responsável pelas panes. Hashimoto destaca que o tráfego de DSN
vem crescendo em proporção maior do que o volume de novos usuários da rede.
Ele lembra que os sites hoje são muito elaborados, com uma série de links e
janelas, cada qual levando a um novo DSN. Além disso, o aumento do número de
ataques contribui para esse tráfego. Ele cita o exemplo da British Telecom,
que entre maio de 2003 e fevereiro de 2004 registrou um crescimento de 100% no
número de consultas ao DNS da operadora. Nos três meses seguintes, o volume
triplicou e o crescimento foi atribuído ao aumento de requisições por ação de
virus e worms, que geram tráfego DNS ao tentarem se propagar.
--------------------------------------------------
Em nota à imprensa, enviada nesta terça-feira,
07/07, a Associação dos Provedores e Internet informa que com o objetivo de
evitar novos problemas relacionados à rede de banda larga da Telefônica no
estado de São Paulo, além de colaborar para que novos usuários possam vir a
acessar à Internet, a entidade sugere que a 'atribuição dos endereços DNS(Domain
Name Services), apontados como fator crítico para as panes da infraeestrutura
pela própria operadora, passem a ser feitos pelos provedores, durante o
processo de autenticação".
Leia abaixo, o comunicado oficial disribuído
pela ABRANET:
Com o objetivo de evitar a
ocorrência de novos problemas relacionados à rede Speedy, da Telefônica, no
Estado de São Paulo, e também, com isso, colaborar para que novos usuários
possam acessar à Internet, via Speedy, a ABRANET (Associação dos Provedores de
Internet), em nome de seus associados, vêm a público dar o seguinte
esclarecimento:
Dado o fato de que os problemas
recentes na Rede Speedy estão relacionados à questão da atribuição pela
Telefônica dos endereços IP (Internet Protocol) dos servidores de DNS (Domain
Name Services) - que viabiliza a navegação na Internet -, causando
instabilidade e até mesmo impossibilidade de navegação dos usuários, a ABRANET
aponta como solução que a atribuição destes endereços de DNS seja realizada
pelos Provedores aos seus respectivos assinantes, durante o processo de
autenticação. Com isso, problemas como os ocorridos com a Telefônica ficam
minimizados, tendo em vista a pulverização dos endereços de servidores de
DNS´s em centenas de provedores no Estado de São Paulo.
Cabe esclarecer que os
Provedores, de forma a prestar com segurança e qualidade os seus serviços, já
possuem seus próprios servidores de DNS. Inclusive, foi solicitando a cada
usuário a alteração para os seus endereços de DNS que os Provedores
conseguiram, paulatinamente, resolver os problemas ocorridos na rede Speedy.
A ABRANET coloca seu corpo
técnico à disposição das Autoridades e demais interessados para dar mais
esclarecimentos.
[Procure
"posts" antigos e novos sobre este tema no
Índice Geral do
BLOCO]
ComUnidade
WirelessBrasil