News: tutti i segreti di Internet

Un'altra blacklist che chiude: monkeys.com

Condividi:         zello 1 24 Settembre 03 @ 21:06 pm

Ieri un'altra serie di DNSBL - quelle facenti capo a monkeys.com, e a Ron F.Guillemette - ha cessato l'attività (fortunatamente non blacklistando l'intera rete, come aveva invece fatto Joe Jared con osirusoft).
La decisione è stata presa dopo che monkeys.com ha subito una serie di attacchi dDoS da migliaia di macchine zombie diverse sparse in vari punti della rete, che peraltro mandano pacchetti spoofed. Le autorità hanno ignorato le segnalazioni (troppo impegnate ad evitare che qualche dodicenne brufoloso scaricasse a sbafo un qualche pezzo di Avril Lavigne, mostruoso crimine contro le major?), e lo stesso hanno fatto gli ISP (che nei fatti collaborando possono limitare, isolare o impedire del tutto i dDoS).

RFG non è esattamente l'ultimo arrivato nella lotta contro lo spam - è in giro da circa 8 anni, oltre alla DNSBL controllava alcuni honeypot-proxies (per identificare chi erano i proxy-rapers, e dietro quali ISP si nascondevano), e ha contribuito alla definizione più accettata della parola spam. Se ha cessato il servizio, beh, significa proprio che non gli restava altro da fare.

Questa notizia - che è francamente sconfortante - mi induce a fare qualche riflessione:

1) la lotta allo spam è di fatto impossibile, se il volume di soldi che sta dietro allo spam garantisce un'impunità totale a questi delinquenti. Il fatto che lo spammer professionista potesse violare la legge organizzando dDoS era ampiamente scontato - lo era meno il fatto
che gli ISP glielo consentissero allegramente. Internet ha natura cooperativa - è in sostanza una collaborazione volontaria tra reti private. Se qualcuno, abbagliato da qualche biglietto verde, arriva fino a fregarsene del livello di danno causato all'intera infrastruttura, vuole dire che in nome del denaro stiamo perdendo la rivoluzione culturale più importante della storia moderna dell'uomo dopo Gutemberg

2) nei fatti, questo significa anche che chiunque può "zittire" chi gli dà fastidio semplicemente dDoSsandolo a morte. Ci sono ben poche probabilità che le altre DNSBL continueranno ad esistere - Steve Linford dice che SBL è già sotto attacco, ma per il momento ha abbastanza banda per resistere, e sta cercando di tracciare l'attacco. Altri non hanno semplicemente le sue possibilità. La risposta della comunità Internet allo spam sta semplicemente per scomparire. Personalmente, da ora in poi semplicemente blacklisterò *per sempre* i netblocks di provenienza dello spam, dopo aver inserito in cima alla lista l'intero contenuto dell'APNIC e del LACNIC.

3) gli zombies che contribuiscono all'attacco sono macchine infette da troiani e virus, tutte con l'accoppiata Outlook Express/Internet Explorer allegramente installata sopra. Microsoft - con la sua esplicità volontà di non chiudere insicurezze note da tempo (per non peggiorare l'usability dei prodotti, a detta loro)e con la mania di consegnare prodotti con impostazioni di default a dir poco inadeguate, è da ritenersi corresponsabile dei problemi che si stanno verificando. A questo va sommato il fatto che l'utente medio ha uno spiacevole
livello di ignoranza, e tende a cliccare su tutto ciò di cliccabile che gli capita a tiro di mouse, salvo poi impanicarsi se dai logs del personal firewall vede che qualcuno da fuori lo sta pingando. Ci vuole la patente per guidare la macchina, altrimenti in strada sarebbe impossibile circolare. Perché agli ignoranti viene concesso di fare danni in rete?

Lo so, ho detto cose discutibili - sono opinioni personali, e non rappresentano la visione di nessun altro utente o moderatore di pc-facile.com, tantomeno del suo webmaster. Personalmente ho sempre ritenuto Internet un patrimonio culturale inestimabile, sia sul piano della quantità di informazioni (di qualunque spessore) in esso immediatamente disponibili, sia per le inedite possibilità di contatto tra persone diverse per cultura e tradizioni. Temo che un'ottica di perseguimento assoluto del profitto di breve/brevissimo periodo - una mentalità da "prendi i soldi e scappa" - lo stia rovinando alle fondamenta, e lo possa rendere inutilizzabile in un tempo estremamente breve. Questo mi preoccupa.

Nel concreto si può fare poco, forse pochissimo. Io sto pensando di elaborare una infrastruttura peer to peer per una DNSBL distribuita, e quindi meno suscettibile ad attacchi di tipo dDoS. Voi potete scegliere a chi dare i soldi quando vi connettete, o quando scegliete il fornitore del vostro software. Chi non fa nulla, per avidità, stupidità o pigrizia, per tutelare l'usabilità di un bene comune, merita davvero di avervi ancora come utenti?



Un commento a "Un'altra blacklist che chiude: monkeys.com":
tekanet tekanet il 26 Settembre 03 @ 18:53 pm

Zello, ti giuro che mi è venuta la pelle d'oca a leggerti. Non so se davvero gli altri utenti o moderatori la pensano davvero così diversamente da te.
Certo è che io la penso così, importante o meno che sia. Non so, nella mia testa il pensiero va via via allargandosi, cercando dei perchè o perlomeno delle relazioni tra questo fatto e le mille altre schifezze di cui è fatto questo mondo (non solo virtuale). Penso che il filo conduttore di tutto sia l'immobilismo di chi può fare e non fa. Dietro l'angolo dell'immobilismo vedo solo interessi economici.
Ma allora, come diavolo possiamo tutelarci? Perchè tutte le piccolezze che ogni utente accorto fa sembrano infinitamente microscopiche rispetto a movimenti di montagne quali spammers, RIAA e compagnia bella?
Bhè, io continuo con Abuse, sperando che non sia vana la battaglia...
L'idea delle liste distribuite è ottima IMHO. Più in grande, credo che la distribuzione e decentralizzazione su internet sia l'unica soluzione per parecchi problemi.
Certo è che saremo sempre in battaglia, finchè qualcuno al piano di sopra non si muoverà. E non so perchè, ma ho come il presentimento che non ci sia il benchè minimo interesse a muoversi.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: