[IRC-DEV] /MAP, /LINKS, info de servidores en el +s, etc

Sergio aka ^sektor^ sektor at wanadoo.es
Mon Dec 30 21:51:18 CET 2002


----- Original Message -----
Subject: Re: [IRC-DEV] /MAP, /LINKS, info de servidores en el +s, etc

Bueno despues de darle unas cuantas vueltas al asunto quisiera comentar que
yo la denegación de servicios tradicional (DoS) , la denegación de servicios
distribuida (DDoS) y otras muchas "patologías" de las máquinas en la red son
problemas de administración de las mismas.

Si un software no faculta a hacer actos maliciosos, poco arreglamos
mejorandolo. Cuando se ataca un servidor IRC se ataca a la máquina al
completo y no al servidor ircd. Otro asunto sería un ataque orientado a
explotar un software determinado, pero no es el caso. Aqui se habla de matar
a tráfico una IP.

Para mí esta bien parchear el IRCd para contribuir a minimizar los efectos
por parte de atacantes a la máquina que buscan que quiebre el IRCd, pero la
IP y su correspondiente máquina seguirá igual de expuesta por mucho que lo
mejoremos.

Particularmente no soy de los que crea que haya romper un RFC porque un
administrador o administradores tengan sus IPs con el culo al aire o sus
mecanismos de defensa ineficazmente configurados. Si llegado al caso no hay
más remedio, adelante, pero no me parece la vía adecuada. La política de
seguridad de una máquina en red debe ser suficiente para contrarrestar la
"onda expansiva" sobre el software que corre sobre dicha máquina.

Respecto a lo que nos concierne a fin de cuentas, el devel del ircd, pienso
que las medidas que se proponen (algunas hasta casi descabelladas) son meros
espejismos que no palian el problema, sólo lo maquillan.

Aún asi si contribuyen ínfimamente a la seguridad, y si se hacen razonada y
consensuadamente los cambios con otras redes, es obvio que no se pueden
rechazar.

Un saludo :-)

**************************************************************
sektor at wanadoo dot es

"While you scream at my mistakes, I fix yours"

Public Key available in KeyServer.Net
Fingerprint = 9E38 8589 3DDE 9335 A9E7 C4A2 2E1E 2D14 0A85 5C74
ID:  0A855C74

***************************************************************




More information about the IRC-Dev mailing list