[HACK] Respuesta ante ataques DoS y DDoS
Roman Medina
roman at rs-labs.com
Tue Sep 23 15:28:07 CEST 2003
On Sun, 21 Sep 2003 16:31:29 +0200, you wrote:
>Desde un punto de vista jurídico la clave está en tu contrato de
>alquiler.
¿Y si yo/ellos no han firmado nada? ¿Cómo de válidos son los SLAs que
puedan aparecer en una pág. html de la web de la empresa?
>**Suponiendo que los ataques DoS sean delito siempre (yo
¿Y si el atacante ataca desde un pais donde los DoS no son delito? De
todas formas, no me parece muy lógico que este tipo de comportamientos
no se consideren delito.
>>Organizaciones [...] tipo CERT
>
>**Están bien para conocer, tomarán tu relato para sus bases
>estadisticas. Pero ese tipo de organizaciones tienen otros fines y
Yo me imaginé que al menos se dignarían a contestar. Pero no, ni eso:
te usan para sus stats y no dan las gracias (ni ayudan, claro).
Por cierto, hay otro caso que no he comentado que es cuando tu por tu
cuenta miras en el whois los datos administrativos del netblock o
rango de ips donde se halla el atacante y les mandas mail (la típica
direcc. "abuse at ...". Bien, lo normal (por lo que he visto) es que te
ignoren. Pero una persona (que prefiere mantenerse anónima) me ha
comentado que ese caso es perfectamente denunciable al
RIPE/NIC/similares, es decir, se consideraría una neglicencia que en
un caso extremo podría derivar en la suspensión de todo el netblock.
Por tanto, puede que no sea mala idea utilizar este argumento: "o me
haces caso, o voy al NIC directamente y me quejo de que has pasado de
ayudarme". ¿Qué opinais? ¿A alguien le suenan normas similares que
puedan favorecer o amparar a las pobres víctimas? ¿URLs más o menos
exactas?
Gracias a todos los que estais colaborando en este hilo. Y los que
estais en la sombra, ¿a qué esperais para contestar?
PD: Eusebio, muy completo tu post :-)
Saludos,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list