[e-privacy] Lo stato della rete dei remailer

Tue Jun 17 22:29:39 CEST 2003

On Tue, Jun 17, 2003 at 03:35:42PM +0200, Tarapia Tapioco wrote:
> Alla luce dei DOS che sono in atto sulla dei remailer,
>  e l'assenza di ogni discussione significativa su remops
>  o su apas, proporrei ai colleghi remops ed a chiunque altro
>  sia interessato, di aprire uno scambio di esperienze
>  su quanto sta succedendo, utilizzando e-privacy come mezzo,
>  anche al fine di pubblicizzare la cosa.

gia', cominciamo magari da qualche statistica dei messaggi ricevuti dai
remailer italiani:

ANTANI:
10 Jun:    Mix:6251     PGP:  902
11 Jun:    Mix:7199     PGP:  825
12 Jun:    Mix:7913     PGP: 2184
13 Jun:    Mix:12015     PGP: 16604
14 Jun:    Mix:14267     PGP: 6830
15 Jun:    Mix:8335     PGP:  395

CRIPTO:
10 Jun:    Mix:5894     PGP: 1196
11 Jun:    Mix:6813     PGP: 1136
12 Jun:    Mix:10367     PGP: 1395
13 Jun:    Mix:16081     PGP: 1063
14 Jun:    Mix:11293     PGP:  482
15 Jun:    Mix:   0     PGP:    0     

PARANOIA:
10 Jun:    Mix:7586     PGP: 1062
11 Jun:    Mix:8596     PGP: 1010
12 Jun:    Mix:10424     PGP: 1271
13 Jun:    Mix:16602     PGP: 1037
14 Jun:    Mix:32322     PGP:  979
15 Jun:    Mix:14478     PGP: 1011

RIOT:
10 Jun:    Mix:3651     PGP:  674
11 Jun:    Mix:2817     PGP:  628
12 Jun:    Mix:1358     PGP: 1267
13 Jun:    Mix:2873     PGP:  701
14 Jun:    Mix:2421     PGP:  690
15 Jun:    Mix:1504     PGP:  637

a parte riot che a questo giro pare averla scampata gli altri sono stati
messi un po' sotto pressione.
Non ho le statistiche di italy2 perche' non e' mixmaster e quindi non le
genera giornalmente.
Noto adesso che per antani l'attacco e' stato un po' diverso perche'
riguarda anche i messaggi PGP, non solo i mixmaster.

Questo e' stato forse l'attacco piu' grosso degli ultimi 3 anni,
e ha messo in ginocchio diversi server non dedicati a fare solo da
remailer, anche perche' e' andato a sovrapporsi ai problemi del remailer
del mit che sembra abbia firewallato diversi altri remailer (tra cui
almeno cripto paranoia e starwars mi pare), generando code di
centinaia di messaggi in attesa di essere spediti.
Questo tra l'altro sta comportando che qualsiasi catena paranoia->lcs
e paranoia->nym.alias.net non funziona   :-(

Io ho controllato la provenienza dei messaggi dell'ultima settimana,
si tratta di altri remailer, quindi non e' possibile bloccare il flood
mettendo un filtro su un mittente particolare.

E un software antispam come nilsimsa aiuta ma fino ad un certo punto,
il 14 giugno ho visto circa 10000 msg bloccati da nilsimsa, ma le
statistiche mi dicono che ne sono transitati 32000, il che vuol dire che
anche togliendo i 6000 di traffico "normale", il grosso e' passato.....
probabilmente perche' con un flood cosi' pesante i msg entrano ed escono
dal pool prima che nilsimsa li possa processare.

Antani admin, tu usi nilsimsa ?
lo usi come wrapper dell'MTA o gli fai fare la scansione del pool ogni
tot ?   Perche' ho visto che il tuo pool e' di soli 30 msg, il che vuol
dire che o fai girare nilsimsa molto spesso o non so quanti msg riesce
ad intercettare.