"Miguel Oyarzo O." <[EMAIL PROTECTED]> dijo:
> At 11:57 21-07-2005, Alejandro Barros wrote:
> >Es de esperar que su iniciativa tenga exito:
> >
> > http://www.guardian.co.uk/online/story/0,,1532388,00.html
> Mejor explica un poco de que se trata.. no todos leen buen ingles aqui:
> El articulo anterior dice que Yahoo y Cisco dise=F1aron un standar
> abierto que permite utilizar llaves encriptadas (certificadas) para
> despachar mensajes de correo.
OK hasta aca. Pero insisto: Solo te permite determinar quien lo manda, no
si ese ente es honorable o un vulgar spammer.
> Cada correo despachado llevar=E1 una llave en el encabezado que
> permitir=E1 identificar al remitente o al due=F1o del hosting. En el
> server se deben tener 2: una llave publica (que se registra) y otra
> privada que se mantiene en el servidor de correos que soporte DKIM (el
> standar).
Ya me duele... la carga de un servidor de correo haciendo todo esto
seguramente no sera despreciable.
> Para usar todo esto.. hay que actualizar los servidores de correo y
> registrar en las claves en los DomainKeys system de yahoo.
Genial! Y si no lo haces, quedas fuera del correo. Y cuando "todos" tengan
el cuento andando, Yahoo indicara que (obviamente) administrar todo el
pastel no les sale gratis, asi que por favor depositen una modica suma (oh,
digamos unos US$100 al an~o por empezar?) para cada dominio... suena al
sistema de "proteccion" de la mafia.
> El trabajo de descarte de mensajes no identificados los realizar=E1 los
> routers Cisco.
Que (naturalmente) requeriran CPUs y RAM mas grandes, la version mas nueva
del sistema operativo, y algunos chiches menores para decoracion.
> =3D=3D=3D=3D
> comentario personal:
> Suena un poco aterrador pensar que en un futuro proximo tendremos que
> registrar todos los servicios de correos para poderlos usar...
Me da retortijones de solo imaginarlo... habra que comenzar a acostumbrarse
a comunicarse via blogs?
> a mi gusto
> es la solucion definitiva al SPAM,
Nada que parte de la base de "todo el mundo es honrado" y "todo el mundo
cumple la normativa" funciona. No todos son honrados, y si no hay "alguien"
que obligue, la gente /no/ cumple las normas.
> pero se pierde la gracia principal de internet: que es una red abierta.
Exacto.
>
> mis dudas son: si el registro de la clav=E9 tendra costo alguna vez?
> quien regular=E1 a Yahoo inc., Cisco obligar=E1 a todo el planeta a
> actualizar sus routers?
No creo que hayan pensado en tales cosas...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Jul 21 18:19:49 2005
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Thu Jul 21 18:19:33 2005
Subject: DDOS
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 7/21/05, Juan Carlos Muñoz <[EMAIL PROTECTED]> wrote:
> Miguel Angel Amador L wrote:
> On 7/20/05, "Juan Carlos Muñoz" <[EMAIL PROTECTED]> wrote:
> Alejandro Barros wrote:
> Sen~ores
El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS
> alguien
tiene ma's informacio'n?
Saludos
> Hay alguna diferencia entre DoS o DDOS?
> Si, uno es distribuido, el otro no...
> Osea uno es tipo ataque tzunami??? eso??? porque que yo sepa alora es como
> complicado hacer un DoS que no sea distribuido, porque nadie tiene un Enlace
> asi como pa bloquear la capacidad de respuesta de un servicio Apache, y ya
> no tenemos las panas de las tablas SYN del kernel (weno hace tiempo ya)...
>
> siempre es bueno aprender cosas nuevas... BTW eso fue lo que le hicieron a
> los DNS de M$ hace unos años atras no??? porque botar la chorrera de
> servidores web que debe tener mi tio Bill, yo creo que ni con 1000
> maquinas...
>
> Atte. JCMI
>
>
un DoS que no sea distribuido se puede hacer saturando un servicio...
si tienes tu apache para que preste servicio a 200 conexiones
simultaneas y te pones a simular 210, claramente se denegara el acceso
a una nueva sesion y eso ya es un DoS... ya que el servicio no puede
diferenciar que sontransacciones distintas. (puedes hacer pruebas con
ab, o opensta, para medir carga de servidores Web, p.e)
El DDoS es distribuido y de la forma que quiera denegar el servicio
es variada...ya sea aplicando un DoS a un servicio pero multiplicado
x1000, o para saturar un FW/IDS/IDP que este mal configurado y que
ante ataques bloquee tdo (tambien es un DoS) etc...
Cisco plantea una solucion a eso a traves de actualizacion de rutas
BGP hacia el ISP, para que este rediriga el trafico a un hoyo negro
...o en su defecto a un equipo destinado a filtrar conexiones validas
que puedan estar metidas entre medio de las que vienen en un DDoS.
http://www.cisco.com/cdc_content_elements/networking_solutions/service_provider/ddos_protection_sol/ddos_protection_sol_wp_0603.pdf
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
