me parece que la comparación no se mantiene en pie por ningún lado. Nadie ha hablado de meter en la cárcel a nadie, mucho menos a gente de determinada raza
Hombre, se trataba de una analogía, aunque me parece que simplifiqué demasiado. Lo que intentaba decir es que discriminar a alguien por su dirección IP -de entrada- viene a ser similar a hacerlo por el color de su piel. Ni tengo opción de identificarme, ni se somete la información que quiero hacerle llegar a uno de sus clientes a un mínimo escrutinio.
En cuanto a las medidas "pueriles" y "absurdas": se nota que no has visto 'morir' un servidor de correo (literalmente) lleno de copias del sobig (no era precisamente un servidor pequeñito, no, tenía un spool de muchos gigas).
Insisto en esos calificativos. Hay muchos otros medios para frenar la caída de un servidor ante un ataque similar: inspección de mensajes por antivirus y filtros antispam, colas de despacho secundarias basándose en lo anterior -por si no existe certeza-, limitación del número de conexiones por ratio desde una misma IP e incluso prohibiciones temporales de conexión si se llega a poner muy tonto. ¿ Sabes qué significa esto ? Que se necesitan administradores de sistemas con conocimientos y ganas de trabajar. El camino fácil es el que estás sugiriendo y es con el que no estoy de acuerdo.
Y, por cierto, el único servidor grande que he visto caerse por estos motivos es el de la consultora PricewaterhouseCoopers y fue precisamente por no tomar ninguna medida y confiar en los servidores internos. Y claro, cascó y bien cascado.
Lamentablemente llevo mucho fuera de España para poder ayudarte más con telefónica, pero seguro (bueno, seguro no lo sé, pero me imagino) que si tienes una conexión adsl de negocios (no la típica adsl doméstica) no tendrás estos problemas.Sí te puedo decir que hay proveedores de adsl (ignoro el caso español) que sí se preocupan de mantener su red limpia, con lo cual el resto de usuarios no sufren las consecuencias de los que no saben | no quieren administrar sus conexiones de banda ancha.
Pues el dominio venexma.net sí que es una conexión de negocios, al menos por lo que nos cobran por ella, el tipo de contrato y demás. No he conseguido que me pasen a otro nivel, suponiendo que lo haya, por más que les he insistido. Lo único que me han ofrecido ha sido una solución de housing y como que no me convence mucho por el momento. ¿ Sabe alguien si Telefónica ofrece algo superior y me lo han ocultado ?
Y ahora ya filosofeando un poco más: si de mí dependiera, todos los servidores caseros estarían automáticamente bloqueados. Aquel usuario que quisiera usar su conexión para dar servicio de lo que fuera (seamos honestos: cuántos hay de éstos de todas las líneas adsl o cable disponibles, una minoría) solicita que se le abran puertos. Se responsabiliza (por escrito) de que todo vaya bien. Al primer aviso que reciba el ISP de que desde allí se envía spam, se da un toque al usuario. Al segundo, multa de, digamos, EUR 100 (para que se den cuenta de que el mantener un servidor es una responsabilidad). Al tercero se les corta la conexión hasta que demuestren que no tienen un open relay o que su servidor no ofrece riesgos al resto de la red del ISP. TOOOMA Bofh a saco.
¡ Coño ! ¿ Y no sería mejor partirle las piernas directamente ? :-)
Lo que propones (o por lo menos prefieres) dañaría gravemente la iniciativa privada y, de paso, el software libre. ¿ Te imaginas el panorama si nadie pudiese crear una lista de correo para un proyecto de software ? ¿ O alojar paquetes o páginas precisamente por tener algo casero ? Al final serían las empresas y las gentes de dinero las únicas que podrían hacer algo en detrimento de todos demás.
Me parece bastante aterrador, y es algo como lo que la famosa LSSI propone aunque aún lo ha aplicado, y me estoy refiriendo a responsabilizar a las gentes a base de multas económicas (vulgo palo y tentetieso), sin tener en cuenta sus ingresos ni su situación económica. Eso sí, como BOFH quedas como Dios :-)
Victor Moral <victor@taquiones.net>
[ Padre ]
|
