Menu
unilab heat transfer software blog internet exchange point

Internet Exchange Point: strumenti sempre più rilevanti per la sicurezza online

Il ruolo degli Internet Exchange Point (IXP) sta divenendo sempre più cruciale per garantire la qualità, la sicurezza e le prestazioni della rete. Tali infrastrutture sono operative già da diversi anni e di fatto costituiscono a tutti gli effetti una parte fondamentale del complesso sistema, che permette lo scambio di dati tra diversi ISP (Internet Service Provider).

La recente pandemia ha costretto aziende e persone a un utilizzo massivo delle telecomunicazioni (sia per questioni lavorative che per questioni private), contribuendo così a incrementare in maniera esponenziale il traffico online e a rimarcare ancora di più, oltre che l’importanza degli stessi IXP, anche la necessità di costruire nuovi snodi per migliorare le prestazioni della navigazione.

Cosa sono gli Internet Service Point e quali funzionalità offrono?

Gli Internet Service Point (o punti di scambio Internet) sono degli accessi fisici alla rete. Tramite essi, i tanti ISP operanti sul territorio connettono le rispettive reti autonome, abilitando gli utenti a scambiare traffico in modo sicuro e veloce. L’implementazione di tale tecnologia consente di usare meno le reti di terze parti (provider upstream) che, notoriamente, sono più esposte al rischio di violazione.

Al fine di garantire una latenza minima, gli Internet Exchange Point sono di solito insiti nelle principali città della Penisola, ma l’incremento della domanda di banda e il massivo aumento di traffico registrato negli ultimi anni, hanno messo in evidenza il bisogno di costruirne di nuovi. I principali vantaggi che li contraddistinguono possono essere riassunti in:

  • uno scambio di dati ad alta velocità;
  • una riduzione della latenza;
  • una maggiore tolleranza all’errore;
  • una migliore efficienza del routing;
  • e un ampliamento della larghezza di banda.

L’infrastruttura fisica dei punti di scambio Internet è costituita da uno switch Ethernet di rete ad alta velocità che, attraverso un accordo di peering comune tra tutti gli ISP, permette di instradare il traffico proveniente dai differenti provider.

Gli ISP hanno poi anche la facoltà di scegliere se veicolare i dati attraverso indirizzi proprietari o appartenenti ad altri provider (funzionalità particolarmente utile in caso di errore del collegamento diretto, poiché assicura la continuità dello scambio di dati).

Il ruolo degli Internet Exchange Point nell’arginare gli attacchi DDoS

Tra i principali problemi di sicurezza informatica con cui le aziende si trovano a dover fare i conti oggi, vi sono i cosiddetti attacchi DDoS: acronimo derivante dall’inglese Distributed Denial of Service, che consiste nell’interruzione forzata dei servizi forniti da un sito web.

Questo tipo di attacco viene perpetrato, tempestando il portale di richieste in un lasso di tempo ristretto. Ciò causa un picco nel traffico così improvviso, da risultare ingestibile per i server e da rendere irraggiungibili buona parte delle pagine.

A differenza di un attacco hacker (che in buona sostanza punta a una semplice violazione), lo scopo dei DDoS è quello di inabilitare tutta una serie di sistemi informatici, tipo i portali web, i server, le reti di distribuzione, i data center, ecc.

In questi casi gli Internet Service Point possono fare la differenza, in quanto dotati del cosiddetto meccanismo di backholding: efficace accorgimento in grado di intercettare il traffico, che passa per l’IXP (circa il 15 – 20%), diretto al portale vittima dell’attacco, limitandone i danni.

Alcuni provider specifici appartenenti al medesimo ecosistema dell’Internet Exchange Point, si occupano poi di fornire dei servizi detti “lavatrice”. La loro funzione è quella di dividere le richieste legittime da quelle illegittime e di alleggerire ulteriormente il carico sul server bersaglio.

Visto che una rete meno vulnerabile offre maggiore affidabilità, l’installazione di nuovi IXP aiuterà nel prossimo futuro a garantire prestazioni sempre migliori e collegamenti (anche internazionali) effettivamente capaci di soddisfare le esigenze degli utenti.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari