[e-privacy] Lo stato della rete dei remailer
Tarapia Tapioco
comesefosse at ntani.firenze.linux.it
Wed Jun 18 00:11:08 CEST 2003
-----BEGIN PGP SIGNED MESSAGE-----
>Date: Tue, 17 Jun 2003 22:29:39 +0200 (CEST)
>
>On Tue, Jun 17, 2003 at 03:35:42PM +0200, Tarapia Tapioco wrote:
>> Alla luce dei DOS che sono in atto sulla dei remailer,
>> e l'assenza di ogni discussione significativa su remops
>> o su apas, proporrei ai colleghi remops ed a chiunque altro
>> sia interessato, di aprire uno scambio di esperienze
>> su quanto sta succedendo, utilizzando e-privacy come mezzo,
>> anche al fine di pubblicizzare la cosa.
>
>gia', cominciamo magari da qualche statistica dei messaggi ricevuti dai
>remailer italiani:
se ritieni, di che remailer sei remops ?
.......
>a parte riot che a questo giro pare averla scampata gli altri sono stati
>messi un po' sotto pressione.
>Non ho le statistiche di italy2 perche' non e' mixmaster e quindi non le
>genera giornalmente.
>Noto adesso che per antani l'attacco e' stato un po' diverso perche'
>riguarda anche i messaggi PGP, non solo i mixmaster.
Antani ha avuto il piu' grande flood di mex pgp di tutti gli
altri remailer , mentre paranoia ha il record dei mix.
Sembrerebbe che l'attacco sia stato progettato con cura,
visto anche che e' partito in una data "particolare", venerdi 13.
Ho la sensazione che i diversi flood pgp-antani, mix-cripto ed
altri possa essere stato fatto con una intenzione precisa
(ma quale?).
Una cosa che ha messo in crisi molti ed ha generato ulteriore
confusione e' stato il collasso dei pinger che hanno cominciato
a dare i numeri, e che sembrano ancora non essersi ripresi.
Un esempio; antani sui pgp risulta critical 80%, mentre i
mex che controllo passano tutti alla grande.
>Questo e' stato forse l'attacco piu' grosso degli ultimi 3 anni,
>e ha messo in ginocchio diversi server non dedicati a fare solo da
>remailer, anche perche' e' andato a sovrapporsi ai problemi del remailer
>del mit che sembra abbia firewallato diversi altri remailer (tra cui
>almeno cripto paranoia e starwars mi pare), generando code di
>centinaia di messaggi in attesa di essere spediti.
>Questo tra l'altro sta comportando che qualsiasi catena paranoia->lcs
>e paranoia->nym.alias.net non funziona :-(
>
>Io ho controllato la provenienza dei messaggi dell'ultima settimana,
>si tratta di altri remailer, quindi non e' possibile bloccare il flood
>mettendo un filtro su un mittente particolare.
Ho esaminato a lungo i mex pgp; erano tutt'altro che banali, utilizzavano
fino a 9 livelli di remailing con fino a 6 indirizzi per livello, ed una
direttiva
inflate per riempirli di spazzatura. Poi finivano tutti allo stesso
indirizzo di mail; non vorrei essere stato in lui .....
I primi invece non remailavano a catena, ma avevano nel
body una dozzina di blocchi di spazzatura (pgp garbage)
>E un software antispam come nilsimsa aiuta ma fino ad un certo punto,
>il 14 giugno ho visto circa 10000 msg bloccati da nilsimsa, ma le
>statistiche mi dicono che ne sono transitati 32000, il che vuol dire che
>anche togliendo i 6000 di traffico "normale", il grosso e' passato.....
>probabilmente perche' con un flood cosi' pesante i msg entrano ed escono
>dal pool prima che nilsimsa li possa processare.
>
>Antani admin, tu usi nilsimsa ?
>lo usi come wrapper dell'MTA o gli fai fare la scansione del pool ogni
>tot ? Perche' ho visto che il tuo pool e' di soli 30 msg, il che vuol
>dire che o fai girare nilsimsa molto spesso o non so quanti msg riesce
>ad intercettare.
SI, lo uso, e tengo un pool piccolo, una frequenza di svuotamento
bassa, e lo faccio girare spesso; anche io avevo pensato di farlo girare
come wrapper. Hai qualche risorsa che spieghi come ?
Comunque ha fatto il suo dovere; tra il 13 ed il14 ha buttato oltre
24000 messaggi, dando un bel contributo a smorzare il flood.
Ciao. AA
-----BEGIN PGP SIGNATURE-----
Version: N/A
iQA/AwUBPu+D3qiDmQ0shi+XEQIXTQCbBQzu5DtPzWOhGgkzfAtkZcR141MAnjEE
iYwU1VDBYmskNWReWHqn+k5E
=S9Mi
-----END PGP SIGNATURE-----
More information about the E-privacy
mailing list