[caiu] DDos em massa partindo de IPS nacionais
Thiago Costa
paratotal em yahoo.com.br
Sex Jul 27 19:34:18 -03 2018
Boa noite,
Na parte judica, até pode estar tudo certo o que diz. Mas, na parte de comunidade, todos estamos no mesmo barco. Eu não tenho problema nenhum em ajudar um parceiro "Concorrente", ou, em casos de clientes em minha rede causando problemas, eu notifico imediatamente o mesmo. Meu provedor não e boteco para nego contratar e fazer o que desejar "Fora das regras básica de bom uso da internet".
Se prejudica terceiros, eu jamais serei conivente com tais praticas. A internet seria um ambiente muito melhor para todos se nos ajudássemos mais.
--------------------------------------------
Em sex, 27/7/18, Provedor Bogus <provedorbogus em gmail.com> escreveu:
Assunto: Re: [caiu] DDos em massa partindo de IPS nacionais
Para: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
Data: Sexta-feira, 27 de Julho de 2018, 19:27
Só deixando claro que o ISP não
deve impedir absolutamente nada e nem tem
poder pra isso (Marco Civil).
Se um usuário de um
determinado ISP invadir um servidor e destruir todas as
informações, o problema é de quem se deu
mal. Ao ISP, cabe somente
identificar seu
cliente ***mediante mandado de quebra de sigilo
telemático
assinado por um juizo***, se
existir uma investigação policial.
O ISP só age pró-ativamente caso seu cliente
estiver prejudicando sua
própria rede. Se
estiver prejudicando outro sistema fora da sua rede, nada
a fazer, segue o jogo.
Um exemplo clássico são os e-mails
redirecionados pelo CERT.br aos ASN de
operadoras dando conta de atividades
maliciosas, o correto é redirecionar
tudo
para /dev/null. O ISP não pode quebrar o sigilo do cliente
sequer para
avisá-lo de que sua máquina é
um bot.
Esclarecendo o
máximo possível, o ISP deve somente transportar os
pacotes
para a Internet (desde que estes
não prejudiquem sua própria rede) e se
alguém tem alguma coisa pra reclamar, o
caminho é a instituição policial
mais
próxima.
Em 26
de julho de 2018 22:26, THIAGO AYUB <thiago.ayub em upx.com>
escreveu:
> Quanto a
eventuais inocentes que recebam IP dinâmico previamente
envolvido
> em atividade maliciosa cabe
ao sistema autônomo responsável pelo endereço
> IP impedir que vulnerabilidades sejam
exploradas (ISPs) ou o uso abusivo de
>
sua rede (datacenters) para impedir que isso ocorra.
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu
--> PARA
SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu