[caiu] DDos em massa partindo de IPS nacionais

Thiago Costa paratotal em yahoo.com.br
Sex Jul 27 19:34:18 -03 2018


Boa noite,

Na parte judica, até pode estar tudo certo o que diz. Mas, na parte de comunidade, todos estamos no mesmo barco. Eu não tenho problema nenhum em ajudar um parceiro "Concorrente", ou, em casos de clientes em minha rede causando problemas, eu notifico imediatamente o mesmo. Meu provedor não e boteco para nego contratar e fazer o que desejar "Fora das regras básica de bom uso da internet".

Se prejudica terceiros, eu jamais serei conivente com tais praticas. A internet seria um ambiente muito melhor para todos se nos ajudássemos mais.


--------------------------------------------
Em sex, 27/7/18, Provedor Bogus <provedorbogus em gmail.com> escreveu:

 Assunto: Re: [caiu] DDos em massa partindo de IPS nacionais
 Para: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
 Data: Sexta-feira, 27 de Julho de 2018, 19:27
 
 Só deixando claro que o ISP não
 deve impedir absolutamente nada e nem tem
 poder pra isso (Marco Civil).
 
 Se um usuário de um
 determinado ISP invadir um servidor e destruir todas as
 informações, o problema é de quem se deu
 mal. Ao ISP, cabe somente
 identificar seu
 cliente ***mediante mandado de quebra de sigilo
 telemático
 assinado por um juizo***, se
 existir uma investigação policial.
 
 O ISP só age pró-ativamente caso seu cliente
 estiver prejudicando sua
 própria rede. Se
 estiver prejudicando outro sistema fora da sua rede, nada
 a fazer, segue o jogo.
 
 Um exemplo clássico são os e-mails
 redirecionados pelo CERT.br aos ASN de
 operadoras dando conta de atividades
 maliciosas, o correto é redirecionar
 tudo
 para /dev/null. O ISP não pode quebrar o sigilo do cliente
 sequer para
 avisá-lo de que sua máquina é
 um bot.
 
 Esclarecendo o
 máximo possível, o ISP deve somente transportar os
 pacotes
 para a Internet (desde que estes
 não prejudiquem sua própria rede) e se
 alguém tem alguma coisa pra reclamar, o
 caminho é a instituição policial
 mais
 próxima.
 
 
 Em 26
 de julho de 2018 22:26, THIAGO AYUB <thiago.ayub em upx.com>
 escreveu:
 
 > Quanto a
 eventuais inocentes que recebam IP dinâmico previamente
 envolvido
 > em atividade maliciosa cabe
 ao sistema autônomo responsável pelo endereço
 > IP impedir que vulnerabilidades sejam
 exploradas (ISPs) ou o uso abusivo de
 >
 sua rede (datacenters) para impedir que isso ocorra.
 >
 _______________________________________________
 caiu mailing list
 caiu em eng.registro.br
 https://eng.registro.br/mailman/listinfo/caiu
 
 
 --> PARA
 SAIR DA LISTA SIGA AS INSTRUÇÕES em:
 
 https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu