¿Es posible filtrar las IP de los malos (ciberdelincuentes)?
En 2009 durante el Máster de Seguridad de la Información, hice la pregunta: ¿Es posible filtrar las IP de los malos? La pregunta era a nivel país. Por ejemplo, si desde Rusia nos están atacando, entonces a nivel país se filtra Rusia y no se deja que entren las conexiones, con lo que se protege a los ciudadanos.
- Rápidamente cualquiera puede proponer que es posible entonces que los ciberdelinuentes salgan vía VPN a otro país, y desde ahí filtrar.
- Entonces digo yo que podríamos filtrar ese segundo país por permitirlo
- La alternativa sería que una vez conectado al segundo país, este se conecte a un tercero no para atacarle, sino para lanzar desde ahí el ataque. Pues entonces pedirle responsabilidades al tercero.
Por esta razón, una de las actividades que constantemente han de hacerse es filtrar en los DNS. Se crean listas de confianza, y listas de bloqueos.
He recordado este asunto, porque Román Ramírez, experto en ciberseguridad, publicó un tuit compartiendo que ha tenido que reinstalar el servidor de DNS, y ha revisado las estadísticas y ha visto algunos de los filtros con números realmente altos. Un buen ejemplo de algunas de las tareas que deben realizarse, ya que la ley no permite algunas defensas y deja a la ciudadanía expuesta.
He tenido que reinstalar mi servidor de DNS de la oficina (fallo en disco SSD). He reinstalado pi-hole. Lleva 90 minutos funcionando y estas son las estadísticas (sigo) pic.twitter.com/Xuff2DtHaR
— Román Ramírez (@patowc) October 7, 2023
Comentarios
Publicar un comentario