Streaming e bot possono portare Internet sull'orlo del crollo. Per Akamai la risposta è Edge

Streaming e bot possono portare Internet sull'orlo del crollo. Per Akamai la risposta è Edge

La struttura classica di internet fondata su datacenter centralizzati può presto andare definitivamente in crisi. Non solo l'aumento esponenziale dei contenuti video, per il successo delle piattaforme di streaming on demand, ma anche l'altrettanto esponenziale crescita del traffico generato dai bot pongono delle sfide per il futuro, anche immediato. L'approccio Edge basato su unaa rete distribuita è la soluzione che Akamai sta costruendo ormai da anni. Una rete che oggi conta 240.000 server in più di 130 paesi. Ne abbiamo parlato con Alessandro Livrea, country manager di Akamai in Italia

di pubblicato il nel canale TLC e Mobile
Akamai
 

Bot e streaming metteranno Internet a dura prova

Molte volte quando si crea una cosa non è possibile prevedere come e per quali usi verrà utilizzata. Difficile pensare che i ricercatori che hanno posto i primi mattoni fondamentali del world wide web avessero immaginato che sarebbe divenuta la principale piattaforma per vedere film e programmi TV. Eppure lo scenario attuale è questo e alcuni prevedono addirittura lo spegnimento totale delle trasmissioni via etere in un futuro prossimo, con il passaggio completo a una distribuzione via IP.

Akamai ha sul tema un punto di vista privilegiato: dalle sue macchine passa circa il 30% del traffico web a livello mondiale. Regolarmente l'azienda distribuisce dei report sullo stato di internet, ma questo dicembre è stato l'occasione anche per uno scambio diretto coi giornalisti presso il quartier generale italiano Akamai a Milano. Nel 2008 Akamai aveva raggiunto il picco record di traffico di 1 Tbps. Volendo dare una concretizzazione ai numeri possiamo immaginare un milione utenti collegati in streaming a un flusso video con banda di un megabit. Nel 2017 questo numero era già passato a 60 Tbps. Martedì 11 dicembre 2018 il volume di dati che hanno transitato sul network Akamai ha superato i 72 Tbps, sorpassando per la prima volta la soglia dei 70 Tbps in 20 anni di storia dell’azienda. Ma se immaginiamo un possibile scenario di un futuro non troppo lontano con 2,5 miliardi di utenti collegati a 10 Mbps per fruire di un contenuto video in alta definizione, la banda totale richiesta passa a essere di 25.000 Tbps.

Contando che le Olimpiadi 2016 di Rio de Janiero hanno catalizzatto l'attenzione di 3,6 miliardi di persone in TV (anche se non in contemporanea), è facile pensare che con le mutate abitudini di visione degli utenti sportivi, oggi sempre più basate sullo streaming, le Olimpiadi di Tokyo 2020 possano portare le reti vicine a un punto critico, visto che si parla già di copertura 8K per l'evento.

Il problema non è rappresentato tanto dagli end-point, le connessioni finali con cui gli utenti accedono al web, ma è proprio nel core di internet, costruito storicamente su grossi datacenter centralizzati. Paradossalmente oggi siamo di fronte a un forte sbilanciamento: la banda totale a disposizione degli utenti nelle loro connessioni casalinghe o mobile eccede di gran lunga quella che le reti attualmente potrebbero realmente erogare.

E allora il 5G?

Alessandro Livrea, country manager di Akamai in Italia, ha le idee chiare sul 5G. Sintetizzando il suo discorso: vere applicazioni di massa non arriveranno prima del 2020, ricorderemo il 2019 come l'anno in cui il 5G sarebbe dovuto arrivare e non è arrivato.

C'è molto hype attorno a questa tecnologia, ma non risolverà magicamente i problemi della distribuzione di contenuti via web, agendo soprattutto sugli end point. Addirittura l'arrivo del 5G andrà ad aumentare lo sbilanciamento tra le capacità di banda degli utenti finali e quella erogabile dai sistemi centralizzati della rete, innalzando le richieste degli utenti in termini di velocità, qualità e latenza dei contenuti. Porterà anche in mobilità realtà virtuale e aumentata, ma per farlo dovrà poter contare su latenze molto basse.

Edge: contenuti e app più vicini alla destinazione finale

L'approccio Edge basato su una rete capillare di piccoli datacenter distribuiti sul territorio prende di petto il problema, accorciando la strada che i contenuti devono fare per arrivare sul display dell'utente finali, senza transitare da connessioni internazionali, con vantaggi in termini di latenza, ma anche di gestione del traffico e dei carichi.

Edge è la parola d'ordine che sento ripetere a ogni conferenza che parli di telecomunicazioni e web. Huawei, Ericsson e gli altri player del settore la ripetono come un mantra. L'ampio spettro di applicazioni che l'avvento massiccio dell'IoT e del 5G permetteranno richiede in molti campi latenze bassissime. Pensiamo ad esempio la tematica delle comunicazioni V2X in ambito automotive, dove l'auto (Vehicle) dovrà comunicare con X oggetti connessi, dalle altre auto a pedoni e ciclisti, dai semafori ai sistemi di gestione intelligente del traffico. Molti calcoli, riconoscimenti, azioni dovranno avvenire in tempi brevissimi e ciò sarà possibile solo con un approccio edge. Ci vorrà potenza di calcolo a bordo, micro-edge, ma anche quella massiva in cloud dovrà riuscire a rispondere in tempi brevissimi.

E-Commerce: la lentezza fa perdere clienti

Negli ultimi anni Akamai ha spostato la sua sfera d'azione, passando dall'essere principalmente una compagnia occupata nell'ambito delle Content Delivery Network, ad azienda in grado di supportare a 360° i propri clienti nella costruzione di un'infrastruttura informatica efficiente, curando aspetti come la sicurezza, ma anche le interfacce utente. Oggi è cruciale essere veloci per le piattaforme di vendita online. Le generazioni X e Y ormai rappresentano una fetta importante degli acquirenti attivi e l'esperienza che si attendono nel momento in cui atterrano su una pagina per l'acquisto di un prodotto deve essere in linea con quella a cui sono abituata in app, social e giochi. Si stima che un ritardo di 2 secondi nel caricamento della pagina aumenti il bounce rate del 103% e il 53% dei visitatori dei siti da mobile abbandoni un processo di acquisto in corso se l'attesa per il caricamento della pagina supera i tre secondi. L'analisi delle performance dei siti di aziende retail dimostra che anche un ritardo di 100 millisecondi possa influire sul coinvolgimento del cliente e, di conseguenza, sul fatturato. Le piattaforme e-commerce (parliamo anche di colossi come Aliexpress) sono quindi molto esigenti sul fronte della velocità, ma lo sono altrettanto sul fronte della sicurezza. E questo è un altro tema molto caldo su cui Akamai ha un punto di vista privilegiato.

Già oggi una larga fetta del traffico internet è fatto da bot e a breve questa porzione arriverà a superare il 50%. I dati dicono che oggi il 43% dei tentativi di accesso agli account (di tutti i tipi: client di posta, e-commerce, home banking) è fatto da bot dannosi. Questo carica i server di richieste e rallenta anche i clienti umani, oltre a rappresentare un vero e proprio pericolo di sicurezza. Oggi gran parte del lavoro per aziende come Akamai è quello di filtrare il traffico, cercano di discernere uomini da macchine e bot criminali da macchine non dannose. Ci sono casi eclatanti. Diverse piattaforme e-commerce hanno sperimentato lo smacco di offerte lampo impossibili da sfruttare per i clienti reali perché i bot hanno esaurito tutti i pezzi disponibili in decimi di secondo. Coi prodotti acquistati utilizzati per alimentare poi il mercato nero. Ma ci sono anche formule di attacco a prima vista meno dannose, ma altrettanto subdole. Quando entrate nella procedura di prenotazione di un soggiorno, una crociera o un biglietto aereo il posto viene congelato per un tempo prefissato, per permettere di completare la procedura anche in caso di problemi e connessioni lente. Se un bot entra nella piattaforma di prenotazione e ciclicamente apre una procedura di prenotazione per tutti i posti disponibili cosa succede? Succede che a chiunque si affacci sulla piattaforma per una prenotazione reale la crociera risulti sempre impossibile da prenotare, con zero posti disponibili. Se questo accade è probabile che i clienti si rivolgano altrove per prenotare il loro viaggio, magari optando per un concorrente. Esempi del genere spiegano bene come il compito di discriminare tra uomini e macchine sia fondamentale oggi per molti settori.

L'inutilità dei CAPTCHA

'Completely Automated Public Turing-test-to-tell Computers and Humans Apart' questo per esteso il significato del tanto odiato acronimo CAPTCHA. Un test di Turing per discriminare tra uomini e macchine. Durante l'incontro i tecnici di Akamai sono stati chiari. Oggi i classici CAPTCHA sono al 99% inutili: i bot più evoluti sono in grado di superarli e fanno solo perdere tempo, aumentando in modo esponenziale la frequenza di rimbalzo degli utenti, ossia il numero di persone che termina la procedura in corso sia essa una registrazione a un servizio o un acquisto online. L'incubo di ogni piattaforma che punta a una conversione diretta del traffico in entrata. Negli anni i CAPTCHA hanno in realtà svolto un compito più interessante per le macchine più che per le persone. Vi si siete mai chiesti perché vi è stato chiesto per un lungo periodo di leggere parole deformate? Quando vi siete trovati davanti a sistemi come reCAPTCHA avete insegnato a sistemi come Google Books e Google Scholar a leggere quelle parole verso l'interno della pagina, che nelle scansioni di libri e pubblicazioni risultano deformate. Oggi che il focus di buona parte dell'industria informatica è spostato sull'auto a guida autonoma, cosa vi viene chiesto di fare per dimostrare di essere umani? Riconoscere cartelli e automobili.

Non sbagliare il CAPTCHA, stai insegnando alla tua prossima auto autonoma a guidare

Oggi i sistemi di autenticazione utilizzano altri metodi per capire se quella che hanno di fronte è una persona o una macchina. A volte basta semplicemente tracciare il movimento del puntatore: spesso i bot non riescono a replicare la casualità dei micromovimenti di un mouse mosso da una mano di una persona reale. Addirittura sistemi molto evoluti possono riconoscere un utente non dalla password, ma da come la digita. Ne avevamo parlato con Nuance l'anno scorso, ma anche Akamai conferma come questo tipo di sistemi a riconoscimento biometrico rappresenti il futuro. Un hacker può anche riuscire a rubare le mie credenziali d'accesso, magari forzando servizi a più basso tasso di sicurezza (social, video e audio streaming, giochi) sui quali ho fatto l'errore di utilizzare la stessa password che ho scelto per la banca o per altri servizi sensibili, ma se prova a loggarsi in essi non viene riconosciuto come il 'solito' possessore dell'account; in questo caso il sistema può attivare automaticamente una procedura di autenticazione a due fattori, che permette a chi effettivamente ha l'autorizzazione di accedere in modo abbastanza semplice e blocca eventuali criminali.

Le botnet zombie ormai sono diffuse non solo sui sistemi desktop, ma prendono di mira anche dispositivi mobili e oggetti connessi IoT. Nel primo caso ci sono metodi che permettono di discernere tra accessi umani e non, ad esempio andando a leggere i dati degli accelerometri, per capire se il telefono è in mano a qualcuno, se è appoggiato sul tavolo e qualcuno sta digitando sulla tastiera virtuale oppure se è immobile da ore o addirittura giorni. Tutti questi controlli richiedono capacità computazionale, che può essere nel cloud, ma che deve agire con latenze basse, per evitare i fenomeni di rimbalzo già citati. Anche in questo caso quindi un approccio edge.

Nel caso dell'IoT la faccenda si complica, in quanto si parla di comunicazioni che sono sempre M2M (Machine-to-Machine). In questo caso è necessario che si investa di più nella sicurezza degli oggetti connessi per evitare che vengano attaccati. Purtroppo la tematica non è così all'ordine del giorno come dovrebbe essere: da qui al 2020 il 25% degli attacchi di botnet utilizzerà sistemi IoT corrotti, mentre i budget stanziati per proteggere il mondo IoT sarà pari solo al 10% del totale degli investimenti di sicurezza.

Meno forza bruta: gli attacchi si fanno più invisibili

Il report dell'attacco DDoS a uno dei clienti Akamai il 28 febbraio 2018

Il paradigma del cybercrimine è in continua evoluzione e gli investimenti delle reti criminali sono molto ingenti. È cambiato anche il modo con cui gli attacchi vengono portati a termine. Le offensive Brute-Force DDoS, che mettono al tappeto siti o intere porzioni di rete sono in calo, mentre sono in aumento gli attacchi silenti, che, al contrario del tipo Distributed Denial-of-Service, puntano a rimanere invisibili per più tempo possibile, allungando il tempo di permanenza nei sistemi attaccati.

Nello stesso modo in cui chi si difende utilizza le intelligenze artificiali, anche gli hacker investono nelle stesse risorse, a volte con budget che poche aziende possono permettersi. L'intelligenza artificiale è utilizzata per passare al setaccio la vita degli utenti, a partire dai dati pubblici, per 'indovinare' le credenziali di accesso ai diversi servizi. Il fenomeno del Credential Stuffing è va a colpire uno dei punti deboli del sistema, la gestione e scelta umana delle password, spesso ripetute su diversi servizi. Basta scardinarne uno per avere accesso agli altri.

Inoltre oggi i bot riescono a ingannare gli umani in modo sempre maggiore, sempre grazie all'intelligenza artificiale. Passando al setaccio conversazioni e chat un'AI può riuscire a parlare i contatti di un utente spacciandosi per lui, senza destare il minimo sospetto fino a 7 o 8 battute. La prossima volta che il vostro partner vi scrive, anche utilizzando espressioni tipiche e personali, vi chiede - 'Hola patatino, mi ricordi la password della mail che l'ho dimenticata?' - pensateci due volte prima di rispondere, oppure utilizzate un sistema a due fattori per controllare di non essere in chat con una macchina. Che vi sta chiamando 'Patatino'.

  • Articoli Correlati
  • Per Qualcomm il futuro è tutto a 5G, già da inizio 2019 Per Qualcomm il futuro è tutto a 5G, già da inizio 2019 Nella prima giornata del proprio Snapdragon Tech Summit Qualcomm mostra come le tecnologie 5G diventeranno realtà nel corso della prima metà del 2019, I propri modem, e la piattaforma Snapdragon 855 per gli smartphone di nuova generazione, sono la componente hardware che permetterà la diffusione del 5G su larga scala
  • Sicurezza informatica: rischio altissimo, bisogna reagire subito Sicurezza informatica: rischio altissimo, bisogna reagire subito Abbiamo assistito alla presentazione del Rapporto CLUSIT, realizzata alla presenza di eminenti esperti del settore come Andrea Zapparoli Manzoni, Senior Manager Information Risk Management per KPMG; Davide Del Vecchio, responsabile del software di sicurezza informatica FASTWEB; Alessio L.R. Pennasilico, Security Evangelist in Objectivo Technology, e Alessandro Livrea, Regional Manager per Akamai Technologies
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200628 Dicembre 2018, 17:58 #1
il 53% dei visitatori dei siti da mobile abbandoni un processo di acquisto in corso se l'attesa per il caricamento della pagina supera i tre secondi.


Qui piu' che un problema tecnologico, mi pare un problema sociologico o psicologico...

L'idea di tutto e subito, del "sempre connessi", del "sempre reperibili"... l'essere umano non e' una macchina. E le macchine non risolveranno i nodi esistenziali.
palarran28 Dicembre 2018, 18:29 #2
Originariamente inviato da: Axios2006
Qui piu' che un problema tecnologico, mi pare un problema sociologico o psicologico...

L'idea di tutto e subito, del "sempre connessi", del "sempre reperibili"... l'essere umano non e' una macchina. E le macchine non risolveranno i nodi esistenziali.


L'idea percepita con un sito lentissimo è che sia un sito e-commerce "strano", fatto male o al risparmio e quindi non affidabile.
Perlomeno è la mia sensazione.
Non che sia mai stato a contare i secondi o abbia chiuso se mi interessava un particolare prodotto ma la scelta del sito per l'acquisto si basa anche su queste cose: stile moderno del sito e velocità di caricamento sono senza dubbio importanti.
Axios200628 Dicembre 2018, 18:43 #3
Originariamente inviato da: palarran
L'idea percepita con un sito lentissimo è che sia un sito e-commerce "strano", fatto male o al risparmio e quindi non affidabile.
Perlomeno è la mia sensazione.
Non che sia mai stato a contare i secondi o abbia chiuso se mi interessava un particolare prodotto ma la scelta del sito per l'acquisto si basa anche su queste cose: stile moderno del sito e velocità di caricamento sono senza dubbio importanti.


Questo, siti talpa no, ma rinunciare per 3 secondi... purtroppo vedo sempre piu' giovani attaccati al tutto e subito... "ti ho scritto su Whatsapp 15 secondi fa! Hai letto?" "Hai ricevuto la mail da ben 2 minuti! Non rispondi?" Mica sono il centralino del 113...

"Devo compilare un form con 15 campi? Rinuncio!"
bancodeipugni28 Dicembre 2018, 23:36 #4
beh quest'ultimo lo faccio ehm anch'io

specialmente quando non si capisce quando finiscono le form
Donagh29 Dicembre 2018, 13:29 #5
Originariamente inviato da: Axios2006
Questo, siti talpa no, ma rinunciare per 3 secondi... purtroppo vedo sempre piu' giovani attaccati al tutto e subito... "ti ho scritto su Whatsapp 15 secondi fa! Hai letto?" "Hai ricevuto la mail da ben 2 minuti! Non rispondi?" Mica sono il centralino del 113...

"Devo compilare un form con 15 campi? Rinuncio!"


Pensa che io rispondo in giornata come limite.
alcuni mollano, infatti quando vedono che non rispondo (anche perchè non ho il telefono con me sempre e non uso smartphone) io la chiamo selezione naturale

tanto una cifra vicina al 99% delle comunicazioni sono fuffa e non importanti.
escludiamo chi ci lavora ovviamente.
logan x29 Dicembre 2018, 15:59 #6
Originariamente inviato da: Donagh
anche perchè non ho il telefono con me sempre e non uso smartphone


Link ad immagine (click per visualizzarla) Link ad immagine (click per visualizzarla) Link ad immagine (click per visualizzarla)

...non sei l'unico, ma siamo comunque una specie in via d'estinzione (mi riferisco agli esseri umani raziocinanti)
nickname8831 Dicembre 2018, 09:19 #7
Le solite favole.
Le infrastrutture hanno l'unico limite quello dei componenti HW di cui fanno uso, non solo a livello di prodotti utilizzati ma anche come numero fisico di risorse disponibili.
Piedone111306 Gennaio 2019, 23:50 #8
Originariamente inviato da: nickname88
Le solite favole.
Le infrastrutture hanno l'unico limite quello dei componenti HW di cui fanno uso, non solo a livello di prodotti utilizzati ma anche come numero fisico di risorse disponibili.


Componenti hw attivi e passivi e nel caso in questione della banda media erogabile e della latenza.
E ti assicuro che se una dorsale in fibra ha una determinata banda massima e la saturi non è semplice ( oltre che economico) ampliarla

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^