[caiu] DDos em massa partindo de IPS nacionais

Provedor Bogus provedorbogus em gmail.com
Sex Jul 27 19:27:50 -03 2018


Só deixando claro que o ISP não deve impedir absolutamente nada e nem tem
poder pra isso (Marco Civil).

Se um usuário de um determinado ISP invadir um servidor e destruir todas as
informações, o problema é de quem se deu mal. Ao ISP, cabe somente
identificar seu cliente ***mediante mandado de quebra de sigilo telemático
assinado por um juizo***, se existir uma investigação policial.

O ISP só age pró-ativamente caso seu cliente estiver prejudicando sua
própria rede. Se estiver prejudicando outro sistema fora da sua rede, nada
a fazer, segue o jogo.

Um exemplo clássico são os e-mails redirecionados pelo CERT.br aos ASN de
operadoras dando conta de atividades maliciosas, o correto é redirecionar
tudo para /dev/null. O ISP não pode quebrar o sigilo do cliente sequer para
avisá-lo de que sua máquina é um bot.

Esclarecendo o máximo possível, o ISP deve somente transportar os pacotes
para a Internet (desde que estes não prejudiquem sua própria rede) e se
alguém tem alguma coisa pra reclamar, o caminho é a instituição policial
mais próxima.


Em 26 de julho de 2018 22:26, THIAGO AYUB <thiago.ayub em upx.com> escreveu:

> Quanto a eventuais inocentes que recebam IP dinâmico previamente envolvido
> em atividade maliciosa cabe ao sistema autônomo responsável pelo endereço
> IP impedir que vulnerabilidades sejam exploradas (ISPs) ou o uso abusivo de
> sua rede (datacenters) para impedir que isso ocorra.
>


Mais detalhes sobre a lista de discussão caiu