[caiu] DDos em massa partindo de IPS nacionais

THIAGO AYUB thiago.ayub em upx.com
Sex Jul 27 19:46:10 -03 2018 

Olá Provedor Bogus,


Lamento discordar. Mas o Marco Civil não impede um ISP de atuar contra DDoS
assim como não impede para SPAM. Temos no Brasil um case mundial de
gerência da porta 25 (http://www.antispam.br/admin/porta25/) e está não
fere o MCI. O bloqueio de outras portas (como 1900 do SSDP e 49152 do UPnP)
podem ser feitas sem violar qualquer legislação sob a premissa de bloquear
DDoS assim como a porta 25 é bloqueada para impedir SPAM oriundos de
conexões residenciais.

Do MCI (
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8771.htm)
destaco os seguintes trechos:

Art. 5*o*  Os requisitos técnicos indispensáveis à prestação adequada de
serviços e aplicações devem ser observados pelo responsável de atividades
de transmissão, de comutação ou de roteamento, no âmbito de sua respectiva
rede, e têm como objetivo manter sua estabilidade, segurança, integridade e
funcionalidade.

§ 1*o*  Os requisitos técnicos indispensáveis apontados no caput são
aqueles decorrentes de:

I - tratamento de questões de segurança de redes, tais como restrição ao
envio de mensagens em massa (spam)* e controle de ataques de negação de
serviço*; e <<<<<<<-------

II - tratamento de situações excepcionais de congestionamento de redes,
tais como rotas alternativas em casos de interrupções da rota principal e
em situações de emergência.

Ou seja, a legislação vigente declara explicitamente que não só é possível
como é INDISPENSÁVEL (Art. 5*o*) a restrição (leia-se bloqueio) de ataques
de negação de serviço (nome em português para DDoS).

Atenciosamente,





*Thiago Ayub *| Network Director

+55 (11) 2626-3952 <(11)%202626-3952>
upx.com


2018-07-27 19:27 GMT-03:00 Provedor Bogus <provedorbogus em gmail.com>:

> Só deixando claro que o ISP não deve impedir absolutamente nada e nem tem
> poder pra isso (Marco Civil).
>
> Se um usuário de um determinado ISP invadir um servidor e destruir todas as
> informações, o problema é de quem se deu mal. Ao ISP, cabe somente
> identificar seu cliente ***mediante mandado de quebra de sigilo telemático
> assinado por um juizo***, se existir uma investigação policial.
>
> O ISP só age pró-ativamente caso seu cliente estiver prejudicando sua
> própria rede. Se estiver prejudicando outro sistema fora da sua rede, nada
> a fazer, segue o jogo.
>
> Um exemplo clássico são os e-mails redirecionados pelo CERT.br aos ASN de
> operadoras dando conta de atividades maliciosas, o correto é redirecionar
> tudo para /dev/null. O ISP não pode quebrar o sigilo do cliente sequer para
> avisá-lo de que sua máquina é um bot.
>
> Esclarecendo o máximo possível, o ISP deve somente transportar os pacotes
> para a Internet (desde que estes não prejudiquem sua própria rede) e se
> alguém tem alguma coisa pra reclamar, o caminho é a instituição policial
> mais próxima.
>
>
> Em 26 de julho de 2018 22:26, THIAGO AYUB <thiago.ayub em upx.com> escreveu:
>
> > Quanto a eventuais inocentes que recebam IP dinâmico previamente
> envolvido
> > em atividade maliciosa cabe ao sistema autônomo responsável pelo endereço
> > IP impedir que vulnerabilidades sejam exploradas (ISPs) ou o uso abusivo
> de
> > sua rede (datacenters) para impedir que isso ocorra.
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu