Youtube e gli attacchi DDoS involontari

Di - 1 July 2013 - in
Post image for Youtube e gli attacchi DDoS involontari

In una delle presentazioni fatte durante il Google I/O, riguardo alcune nuove caratteristiche di YouTube, compare un dato secondario rispetto all’argomento esposto, ma comunque molto interessante.

Un sistema grande come YouTube riceve quotidianamente moltissime connessioni. Una connessione fatta via Internet viene stabilita, nel caso di YouTube e in molti altri casi, attraverso delle regole che fanno parte di un protocollo chiamato TCP. Il TCP stabilisce una procedura di connessione, per stabilire e iniziare un trasferimento di informazioni, e un’analoga procedura di disconnessione, per segnalare la fine della trasmissione e liberare le risorse eventualmente allocate.

A volte capita che dei software malscritti effettuino solamente la procedura di connessione, che è ovviamente necessaria per il funzionamento del servizio offerto dal software, ma non quella di disconnessione, che è invece del tutto superflua da questo punto di vista.

Se un server in Internet non riceve alcuna richiesta di disconnessione, resta in attesa di altre informazioni fino allo scadere di un timeout. Il restare in attesa significa tenere occupate risorse sia di calcolo che di memoria, ed è quindi un’operazione non del tutto indifferente.

Google mette sotto accusa, senza fare nomi, un generico importante costruttore di smartphone spiegando che se tale costruttore realizza un programma con questo tipo di bug, YouTube si trova sotto un involontario ma efficace attacco DDoS, come si può vedere dal picco nel grafico in cima all’articolo. Un attacco DDoS è un genere di attacco per il quale un server si trova a dover smettere di erogare un servizio a causa delle troppe richieste che arrivano contemporaneamente e che non si riescono a soddisfare.

L’unica cosa da fare, da parte di Google, è aspettare che il produttore corregga il bug, e nel frattempo scegliere tra l’allocazione di piú risorse (se fattibile: economicamente è pesante, e anche logisticamente), e il peggioramento del servizio o per gli utenti che accedono tramite l’applicazione buggata o per tutti gli utenti.

Interessante il modo molto generico di accusare, per non fare cattiva pubblicità ai costruttori che di fatto sostengono il successo del sistema Android e di YouTube, ma speriamo che l’accusa sia arrivata agli interessati. Il fatto che un programma funzioni anche se malfatto non significa che si possa fare male senza danni.

Via | Google Operating System

Leave a Reply

Lorenzo Breda Articolo scritto da

Studente di Informatica a Roma, si occupa di programmazione web sopratutto lato server, e di accessibilità del web. Utilizza e ama Debian GNU/Linux, e si interessa di fisica, fumetto, trekking e fotografia (gli ultimi due possibilmente abbinati). Collabora con Googlab da aprile 2012.

Contatta l'autore

Previous post:

Next post: