[opensuse-es] [OT] Todavia existe el problema con el DNS
Interesante nota que acaba de salir en /. http://tech.slashdot.org/article.pl?sid=08/08/09/123222&from=rss dice que la solucion no era para eliminar el problema de envenenamiento de DNS, si no para hacerlo mas dificil Lo que me impresiona tambien son los comentarios. No los entiendo mucho -_- pero vale, no osy sysadmin. =P Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ya hace tiempo se viene comentandfo el problema, que segun dice es un
problema del propio protocolo, y como añlternativas proponen dnssec o
ipv6 para dns.
Porque le haces propaganda al enemigo?
Salu2
El día 9 de agosto de 2008 11:11, Ryouga Hibiki
Interesante nota que acaba de salir en /. http://tech.slashdot.org/article.pl?sid=08/08/09/123222&from=rss
dice que la solucion no era para eliminar el problema de envenenamiento de DNS, si no para hacerlo mas dificil Lo que me impresiona tambien son los comentarios. No los entiendo mucho -_- pero vale, no osy sysadmin. =P
Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Date: Sat, 9 Aug 2008 11:31:58 -0300 From: jerbes@gmail.com To: pchan_dwk@hotmail.com Subject: Re: [opensuse-es] [OT] Todavia existe el problema con el DNS CC: opensuse-es@opensuse.org
Ya hace tiempo se viene comentandfo el problema, que segun dice es un problema del propio protocolo, y como añlternativas proponen dnssec o ipv6 para dns.
Porque le haces propaganda al enemigo?
Salu2
Comor?!! por que propaganda al enemigo? a los 1337 hax0r? ;P hace poco hicieron una conferencia de blackhats, se dan datos interesantes... aunque no son black hats propiamente. Al surgir estas reuniones y el cambio de actitud frente a los hackers (no los crackers), los casos de hurtos y robos a disminuido, no creo que vuelvan a surgir hackers "legendarios" como Kevin Mitnick. Solo hay spammers y script kiddies =( Carlos A. PS: Eso me recuerda, ayer encontre un pequeño articulo en gizmodo (por la forma peculiar como los anuncian a veces creo que no son en serio) indicando que Windows Vista a pesar de su "extra caracteristicas" de seguridad, puede ser intervenido a traves de cualquier navegador. A ver si lo encuentro, solo lei el encabezado de Gizmodo no el articulo en si =( Jo aqui esta: http://feeds.gawker.com/~r/gizmodo/full/~3/359742631/windows-vista-pwned-by-... notar la expresion oh noes!! Algunas sillas deben de estar sufriendo severos golpes. =P
El día 9 de agosto de 2008 11:11, Ryouga Hibiki escribió:
Interesante nota que acaba de salir en /. http://tech.slashdot.org/article.pl?sid=08/08/09/123222&from=rss
dice que la solucion no era para eliminar el problema de envenenamiento de DNS, si no para hacerlo mas dificil Lo que me impresiona tambien son los comentarios. No los entiendo mucho -_- pero vale, no osy sysadmin. =P
Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
_________________________________________________________________ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx-----------------------------------------... Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 9 de agosto de 2008 11:45, Ryouga Hibiki
Date: Sat, 9 Aug 2008 11:31:58 -0300 From: jerbes@gmail.com To: pchan_dwk@hotmail.com Subject: Re: [opensuse-es] [OT] Todavia existe el problema con el DNS CC: opensuse-es@opensuse.org
Ya hace tiempo se viene comentandfo el problema, que segun dice es un problema del propio protocolo, y como añlternativas proponen dnssec o ipv6 para dns.
Porque le haces propaganda al enemigo?
Salu2
Comor?!! por que propaganda al enemigo? a los 1337 hax0r? ;P hace poco hicieron una conferencia de blackhats, se dan datos interesantes... aunque no son black hats propiamente. Al surgir estas reuniones y el cambio de actitud frente a los hackers (no los crackers), los casos de hurtos y robos a disminuido, no creo que vuelvan a surgir hackers "legendarios" como Kevin Mitnick. Solo hay spammers y script kiddies =(
La verdad, es que yo para abrir una cuenta en hotmail, deberia estar borracho, y aun así tampoco la abriria. En todo caso, deberias agregar una coletilla a tus mensajes que contrarreste la propaganda que te agrega M$ a tus mensajes. Respecto a los comentarios sobre la "seguridad de W vista", hay otro articulo mas extenso sobre el tema: http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,... Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ryouga Hibiki escribió:
dice que la solucion no era para eliminar el problema de envenenamiento de DNS, si no para hacerlo mas dificil
Claro, es lo unico que se puede hacer realmente, la solucion completa esta muy lejos de ser realizable. No tienes que preocuparte, la solucion propuesta por el momento es lo suficientemente segura. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El 9/08/08, Cristian Rodríguez escribió:
Claro, es lo unico que se puede hacer realmente, la solucion completa esta muy lejos de ser realizable.
Los errores de "diseño" son complejos. Pero espero que se pongan las pilas, el fallo es de los más graves que ha habido, afecta a servicios completos :-/.
No tienes que preocuparte, la solucion propuesta por el momento es lo suficientemente segura.
Espero que los ISP no piensen igual y empiecen a implementar soluciones efectivas al problema más allá de "entropías" que ya se han roto con ataques de fuerza bruta :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
Espero que los ISP no piensen igual
Los ISP no van a implementar ninguna solucion a no ser que dicha solucion genere un valor economico que justifique la inversion. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El 10/08/08, Cristian Rodríguez escribió:
Los ISP no van a implementar ninguna solucion a no ser que dicha solucion genere un valor economico que justifique la inversion.
¿No? Verás qué pronto se empieza a firmar las zonas cuando empiecen a darse casos de fraude que afecte a bancos o entidades financieras, entre otros... :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 10/08/08, Cristian Rodríguez escribió:
Los ISP no van a implementar ninguna solucion a no ser que dicha solucion genere un valor economico que justifique la inversion.
¿No? Verás qué pronto se empieza a firmar las zonas cuando empiecen a darse casos de fraude que afecte a bancos o entidades financieras, entre otros...
Eso no va a solucionar el problema, porque tu no puedes depositar la confianza en un completo desconocido como es el ISP, el cual puede ser crackeado tambien, los ISP tampoco van a asumir la responsabilidad legal correspondiente, porque seria demasiado riesgoso. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El 10/08/08, Cristian Rodríguez escribió:
Eso no va a solucionar el problema, porque tu no puedes depositar la confianza en un completo desconocido como es el ISP, el cual puede ser crackeado tambien,
Ahora mismo estoy "confiando" en mi ISP... no tenemos otra alternativa, al menos con el sistema actual :-(
los ISP tampoco van a asumir la responsabilidad legal correspondiente, porque seria demasiado riesgoso.
Los ISP tienen que cumplir con algunas leyes de protección de datos, según países... por ejemplo, en España tienen que mantener, por ley, los datos de los usuarios durante un año. Y al igual que toda empresa que proporciona algún tipo de servicio, si sus sistemas se ven vulnerados y se produce un perjuicio en terceros, obviamente tendrían que responder por ello. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 10 de agosto de 2008 14:44, Camaleón
El 10/08/08, Cristian Rodríguez escribió:
Eso no va a solucionar el problema, porque tu no puedes depositar la confianza en un completo desconocido como es el ISP, el cual puede ser crackeado tambien,
Ahora mismo estoy "confiando" en mi ISP... no tenemos otra alternativa, al menos con el sistema actual :-(
los ISP tampoco van a asumir la responsabilidad legal correspondiente, porque seria demasiado riesgoso.
Los ISP tienen que cumplir con algunas leyes de protección de datos, según países... por ejemplo, en España tienen que mantener, por ley, los datos de los usuarios durante un año.
Y al igual que toda empresa que proporciona algún tipo de servicio, si sus sistemas se ven vulnerados y se produce un perjuicio en terceros, obviamente tendrían que responder por ello.
Es posible que los ISPs, usen la info de las solicitudes sobre los servidores dns para llevar un registro de los sitios que uno visita? Aqui hubo tal amenaza hace un par de años, pero en su momento no se aprobó, pero se promulgó una nueva ley hace un par de meses: http://www.clarin.com/diario/2008/06/05/sociedad/s-01687324.htm Un pasaje dice: "Los correos electrónicos también empezarán a ser protegidos. Con 15 días a 6 meses de prisión se castiga a quien abra, acceda, suprima o desvíe una comunicación que no le esté dirigida. También a quien intercepte o capte estas comunicaciones. Si esta comunicación fuera además pasada a otro o publicada, la pena aumenta: de un mes a un año de prisión." Lo que no dice, es que pasa cuando los que interceptan esas comunicaciones, son la NSA, o los departamentos de inteligencia del propio gobierno, si esos agentes recibirían la misma pena. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan> Es posible que los ISPs, usen la info de las solicitudes sobre los Juan> servidores dns para llevar un registro de los sitios que uno visita? En general se trata de volúmenes de datos muy grandes que incluiría los datos de muchas subredes. Para efectuar controles individuales es mejor la instalación de un "sniffer". Mucho más barato y preciso. Juan> "Los correos electrónicos también empezarán a ser protegidos. Con 15 Juan> días a 6 meses de prisión se castiga a quien abra, acceda, suprima o Juan> desvíe una comunicación que no le esté dirigida. También a quien Juan> intercepte o capte estas comunicaciones. Si esta comunicación fuera Juan> además pasada a otro o publicada, la pena aumenta: de un mes a un año Juan> de prisión." Juan> Juan> Lo que no dice, es que pasa cuando los que interceptan esas Juan> comunicaciones, son la NSA, o los departamentos de inteligencia del Juan> propio gobierno, si esos agentes recibirían la misma pena. Depende de como tengan establecidos los jueces argentinos los criterios de territorialidad de sus leyes, es decir, si se requiere que el delito se cometa dentro de territorio argentino o basta solo con que se cometa contra ciudadanos argentinos. Lo digo porque me da la impresión (quizá equivocada) de que la mayoría de ISP argentinos usan centros de datos en USA y son de capital norteamericano. Lo que si castiga, sin duda, es al administrador de un sistema que borra el "spam" y los virus dirigidos a sus usuarios, ya que dice " a quien abra, acceda, SUPRIMA o desvíe..." :-)
El día 11 de agosto de 2008 4:05, J.M.Queralt escribió:
Juan> Es posible que los ISPs, usen la info de las solicitudes sobre los Juan> servidores dns para llevar un registro de los sitios que uno visita?
En general se trata de volúmenes de datos muy grandes que incluiría los datos de muchas subredes.
Para efectuar controles individuales es mejor la instalación de un "sniffer". Mucho más barato y preciso.
Tu dices a nivel individual, pero si el control lo hacen sobre todos los usuarios que se conectan a traves del isp, no seria factible factible hacerlo almacenando los datos de usuario origen, y destino de la petición DNS? Es obvio que esos servidores, estarían sometidos a un carga muy alta, tratandose de un isp grande, al punto de que comenzarian a fallar ante cargas elevadas, como suele suceder con los dns de timofonica en Argentina, en los 2 ultimos meses, y llevando incluso a una total imposibilidad de conexión hacia el sitio destino, como sucedió el 9 de julio. Yo resolvi el problema, configurando los dns de opendns. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 11/08/08, Juan Erbes escribió:
Tu dices a nivel individual, pero si el control lo hacen sobre todos los usuarios que se conectan a traves del isp, no seria factible factible hacerlo almacenando los datos de usuario origen, y destino de la petición DNS?
Por supuesto que es factible. Tanto si usan proxy como si no :-P. Pero que usen los datos es algo que tengo asumido, no sólo por parte de los isp sino del resto de empresas (google / gmail, etc...). Algo quieres --> algo cuesta. Lo veo como una especie de "precio simbólico". Es algo que también pasa en el "mundo real". Recibo un motón de llamadas robotizadas y "sin retorno" de empresas de telefonía móviles (y de todo tipo, la verdad) que ofrecen sus servicios, así como también panfletos y revistas en el buzón... no es algo nuevo. El límite está en "que tengan los datos a su disposición" e "incordiar". Que tengan tooodos los datos que quieran, pero que no molesten :-)
Es obvio que esos servidores, estarían sometidos a un carga muy alta, tratandose de un isp grande, al punto de que comenzarian a fallar ante cargas elevadas, como suele suceder con los dns de timofonica en Argentina, en los 2 ultimos meses, y llevando incluso a una total imposibilidad de conexión hacia el sitio destino, como sucedió el 9 de julio.
Los isp utilizarán balanceo de cargas para estas cosas. Si fallan yo creo que es por otros motivos, más bien relacionado con el mal servicio, que en general, ofrecen :-(
Yo resolvi el problema, configurando los dns de opendns.
El problema que tiene opendns es que si pones una dirección que no existe te lleva a una página de ellos en lugar de mostrar el error estándar. Eso no me gusta :-/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El problema que tiene opendns es que si pones una dirección que no existe te lleva a una página de ellos en lugar de mostrar el error estándar. Eso no me gusta :-/
Con eso, pues ganan dinero, o tu crees que el servicio se paga con bolitas de caramelo ? :-D -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El 11/08/08, Cristian Rodríguez escribió:
Con eso, pues ganan dinero, o tu crees que el servicio se paga con bolitas de caramelo ? :-D
Hum... ¿qué "servicio"? Telefónica (y muchos otros) no lo hace. Y yo no pago (de momento, vaya) a Telefónica por usar sus servidores DNS, me parece que son públicos :-/ OpenDNS no me ofrece nada que no me ofrezcan otros... y sin "adulterar" la respuesta :-( Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón> El problema que tiene opendns es que si pones una dirección que no Camaleón> existe te lleva a una página de ellos en lugar de mostrar el error Camaleón> estándar. Eso no me gusta :-/ Creo recordar que fue Ya.com en España quien hizo algo parecido con sus DNS.
El 11/08/08, J.M.Queralt escribió:
Creo recordar que fue Ya.com en España quien hizo algo parecido con sus DNS.
Sí, y no sé si aún lo tendrá configurado :-? VeriSign hizo algo similar pero "a lo bestia" (con los dominios ".algo" cuando no estaban registrados). Yo ya he dejado de usar los dns de opendns y he vuelto a los de Telefónica, que por cierto, al volver a verificarlos para ver el grado de envenenamiento, ahora dice una cosa muy distinta: *** Your ISP's name server, 80.58.0.104, has other protections above and beyond port randomization against the recently discovered DNS flaws. There is no reason to be concerned about the results seen below. ** Vaya si se han puesto las pilas >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón> Camaleón> Sí, y no sé si aún lo tendrá configurado :-? A pesar de que tenían buen precio y servicio nunca he tenido que trabajar con ellos, o sea que no lo se. Lo había visto en casa de un amigo que tenía el servicio con ellos. Camaleón> VeriSign hizo algo similar pero "a lo bestia" (con los dominios Camaleón> ".algo" cuando no estaban registrados). Es cierto !,áhora recuerdo el "revuelo" que se montó. J*der, eso de hacerse viejo hace perder la memoria histórica. Sin embargo me parece que aún no tenían el nombre comercial de "Verisign", eran simplemente Network Solutions. Dejé de trabajar con ellos cuando cogieron la enfermedad de la "monopolitis". Es decir, el cliente es una m*erda y por uno que pierdo viene una empresa y me entra cien. Camaleón> Your ISP's name server, 80.58.0.104, has other protections above and Camaleón> beyond port randomization against the recently discovered DNS flaws. Camaleón> There is no reason to be concerned about the results seen below. Camaleón> ** Camaleón> Camaleón> Vaya si se han puesto las pilas >:-) Curioso, tienen un empleado con dos carreras, Derecho e Informática. :-)))
El 11/08/08, J.M.Queralt escribió:
A pesar de que tenían buen precio y servicio nunca he tenido que trabajar con ellos, o sea que no lo se. Lo había visto en casa de un amigo que tenía el servicio con ellos.
Estuve un tiempo con ellos, pero utilizando los dns de Telefónica. Me enteré de todo el follón a través de los foros de adsl... la gente pensaba que tenía algún virus metido en el equipo X-)
Es cierto !,áhora recuerdo el "revuelo" que se montó. J*der, eso de hacerse viejo hace perder la memoria histórica.
Hasta se creó una petición de esas masivas para que dejara de hacerlo: Stop Verisign DNS Abuse http://www.petitiononline.com/icanndns/
Sin embargo me parece que aún no tenían el nombre comercial de "Verisign", eran simplemente Network Solutions. Dejé de trabajar con ellos cuando cogieron la enfermedad de la "monopolitis". Es decir, el cliente es una m*erda y por uno que pierdo viene una empresa y me entra cien.
Ah, sip. Yo también utilizaba NSI. Eran malos y seguirán siendo malos :-P. Recuerdo que algunos cambios en los datos de los dominios había que validarlos vía fax con el membrete de la empresa, firma y sello... ese procedimiento me recordaba mucho a la antigua ES-NIC :-D
Curioso, tienen un empleado con dos carreras, Derecho e Informática. :-)))
:-D :-D Como decía Miguel... este debe ser el becario "empollón" del verano :-D :-D. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón> Camaleón> Ah, sip. Yo también utilizaba NSI. Eran malos y seguirán siendo malos :-P. Ocasionalmente aún me toca lidiar con ellos. Pero si puedo hacer la transferencia del dominio a otra parte en los 7 primeros días no espero a los 60 días que marca el ICANN. Camaleón> Recuerdo que algunos cambios en los datos de los dominios había que Camaleón> validarlos vía fax con el membrete de la empresa, firma y sello... ese Camaleón> procedimiento me recordaba mucho a la antigua ES-NIC :-D Bueno, en honor a la verdad eso no era culpa de Network Solutions, era la normativa del ICANN de la época. Si no recuerdo mal eso pasaba cuando se hacía un cambio de titularidad en el propietario de un dominio
El 12/08/08, J.M.Queralt escribió:
Bueno, en honor a la verdad eso no era culpa de Network Solutions, era la normativa del ICANN de la época. Si no recuerdo mal eso pasaba cuando se hacía un cambio de titularidad en el propietario de un dominio
Sí, cierto :-). Pero los de NSI fueron de los últimos en automatizar el proceso... aún tengo la correspondencia de mensajes (buf, del año 2000...) con esta gente para los cambios "normalitos" de los dominios (por ejemplo, de servidores dns) cuando otros registradores ya lo hacían mediante formulario web. Si no recuerdo mal, hasta hace unos años no tenían panel de control, toda gestión se hacía vía e-mail / fax... aunque también es posible que dejara de trabajar con ellos hace ya mucho (el último correo que tengo suyo es del 2004) :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan> Tu dices a nivel individual, pero si el control lo hacen sobre todos Juan> los usuarios que se conectan a traves del isp, no seria factible Juan> factible hacerlo almacenando los datos de usuario origen, y destino de Juan> la petición DNS? Yo pienso que no sería factible, salvo que los DNS estuvieran configurados solo para recibir determinadas peticiones de determinados grupos. Piensa que los DNS solo traducen de nombres a IP's, pero que esa traducción es para cualquier tipo de protocolo y para cualquier IP de Internet. No solo se traduce el HTTP, por ejemplo, de los usuarios del ISP, sino también las peticiones de FTP o de SMTP. y además las de cualquiera que "adopte" a esos DNS para sus peticiones, pertenezca o no al ISP, y además tienes el añadido de las que hacen servidores de otras subredes. Pienso que para estadísticas tipo las de alexa.com está bien, pero para efectuar un control de algún usuario o grupo de usuarios en particular, no es un buen método. Por nuestras latitudes (España) y policialmente hablando se usa el "sniffer" de toda la vida cuando quieres controlar a alguien en especial. Evidentemente ese "sniffer" no se configura en el ordenador del investigado, sino en la puerta de este con su proveedor. Juan> Es obvio que esos servidores, estarían sometidos a un carga muy alta, Juan> tratandose de un isp grande, al punto de que comenzarian a fallar ante Juan> cargas elevadas, como suele suceder con los dns de timofonica en Juan> Argentina, en los 2 ultimos meses, y llevando incluso a una total Juan> imposibilidad de conexión hacia el sitio destino, como sucedió el 9 de Juan> julio. Juan> Juan> Yo resolvi el problema, configurando los dns de opendns. Ves, más a mi favor. :-) Usas unos DNS que no controla tu ISP sino que son de un tercero. En realidad puedes configurar el DNS que desees, sea del proveedor que sea. Este es uno de los problemas que tiene la vulnerabilidad descubierta, el no poder cerrar los DNS a terceros, o al menos así lo veo yo.
participants (5)
-
Camaleón -
Cristian Rodríguez -
J.M.Queralt -
Juan Erbes -
Ryouga Hibiki