Un plan para erradicar los ataques DoS podría acabar con el anonimato en la red

[clarinetista]

El organismo de estandarización UIT (Unión Internacional de Telecomunicaciones) ha incluido como uno de los principales temas de la agenda del encuentro que celebrará esta semana en Ginebra (Suiza) la búsqueda de formas de limitar los ataques de denegación de servicio (DoS) y el spam SMS haciendo más difícil para sus difusores el falsear el auténtico origen de las comunicaciones electrónica. Algo que ha despertado la preocupación de algunos grupos defensores de los derechos civiles.


Estos grupos argumentan que medidas de este tipo podrían terminar con el anonimato de sus usuarios como una de sus principales características. La posibilidad de realizar el seguimiento del origen de todo el tráfico en la Red “también facilitaría la represión por parte de los gobiernos”, ha declarado Jim Depsey, vicepresidente de política pública del Centro para la Democracia y Tecnología (Center for Democracy and Technology). “Y, por otra parte, soy bastante escéptico respecto a los supuestos beneficios para la seguridad de tales medidas”.

En el encuentro de la UIT varios expertos en telecomunicaciones debatirán el borrador de recomendación X.tb-ucr, que pretende determinar formas de identificar la fuente de los paquetes enviados a través de redes IP. Desde el punto de vista de sus defensores, “conocer la fuente del tráfico resulta esencial para la protección de la red y su infraestructura, así como la prevención de los ataques puedan realizarse sobre ella”, como explica Tony Rutkowsky, uno de los miembros de la UIT más directamente implicados en el proyecto y vicepresidente de Verisign para asuntos regulativos y de estandarización.

El grupo de estudio 17 de la UIT ha estado considerando la posibilidad de trazar la trayectoria de los paquetes IP hasta su origen desde abril de 2007, cuando su vicepresidente, Jianyong Chen, del fabricante de equipamiento chino ZTE, realizó una presentación sobre el asunto. En aquel momento, el grupo decidió analizar este año el tema en mayor detalle.

Según Rutkowsky, actualmente alrededor del 10% de las peticiones de acceso a los servidores DNS de Verisign son realizadas por hackers que intentan llevar a cabo ataques DoS.

FUENTE:IDG

[j8k6f4v9j]

Además se sobrecargaría la red muchísimo al trabajar en una capa tan baja. Si ese 10% es real, se debe más que a nada a una mediatización de las vulnerabilidades y a las alarmas sociales que generan ciertas corporaciones interesadas en vendernos soluciones de seguridad y también de acaparar la responsabilidad de la seguridad en la red. Sólo les interesa el dinero y el poder.

No doy mi apoyo a la ITU. Las denegaciones de servicio se pueden evitar formando mejor a los administradores, simplemente.

Salu2

Keep on Rollin'

[RaidMan]

Cada vez vamos mejor.

Esto supondria tener a las compañias trabajando a tope. Tendrian que hacer que el sistema identificase a su usuario continuamente, aunque tuviese IP dinamica, e incluso hacer que los Web-Site identificasen las IP (con los datos del su usuario) que les atacaron para luego poder hacer una denuncia en condiciones.


Como esto llegue a puerto, estamos jodidos. Como dice J8 las conexiones van a ir mas lentas que el coche de los Picapiedra, y van a fallar mas que una escopeta de feria.


Un saludo

[miguel86]

Esto supondria tener a las compañias trabajando a tope. Tendrian que hacer que el sistema identificase a su usuario continuamente, aunque tuviese IP dinamica, e incluso hacer que los Web-Site identificasen las IP (con los datos del su usuario) que les atacaron para luego poder hacer una denuncia en condiciones.

Por supuesto que tu línea se autentifica a tu isp siempre cuando estás conectado, tu isp sabe siempre a quien corresponde cada ip(y me refiero a los datos personales, los del propietario de esa línea), y por supuesto que si cometes un delito y se investiga sabiendo la ip de quien delinque la isp te dice quien es, el problema viene de que los paquetes llegan con una ip falsa, y por tanto no provienen de donde indica esa ip(falsa), y hay que hacer un seguimiento hacia atrás para ver por donde ha ido circulando ese paquete hasta dar con la red real de donde viene. Por tanto lo que se busca es un sistema en el que esté claro por donde ha pasado ese paquete(Seguimiento), como por ejemplo que cada router cuando llegue un paquete lo marcase de alguna manera.....
Por ejemplo con el DNS como UDP no es orientado a conexión puedes intentar hacer un DOS contra un servidor DNS (mandando muchas consultas con las direcciones ip falseadas que el servidor DNS tendría que atender), y no se sabría de donde proviene ese ataque al menos que se se sepa por donde han ido pasando esos datagramas hasta dar con la ip real.

Por supuesto tu isp no tiene por que dar los datos de esa ip a nadie sin una orden en una investigación, y menos una web ha de saberlo claro.

El problema raidman no viene de autentificar una ip(que por supuesto tu isp sabe en todo momento quien está detrás de cada ip que gestiona aunque sea dinámica), el problema no es saber quien se encuentra detrás de una ip dada, si no de que si realmente esos paquetes provienen de verdad de donde dice que proviene esa dirección ip, o la dirección ip es falseada.
Es como que sabiendo una dirección(calle,portal..) se sabe quién vive ahí, pero si mandas una postal con la dirección del remitente falsa esta llega a su destino pero el destinatario no sabe de donde viene realmente (ni puede responderla claro..)


Saludos