Un'altra blacklist che chiude: monkeys.com

Ieri un'altra serie di DNSBL - quelle facenti capo a monkeys.com, e a Ron F.Guillemette - ha cessato l'attività (fortunatamente non blacklistando l'intera rete, come aveva invece fatto Joe Jared con osirusoft).
La decisione è stata presa dopo che monkeys.com ha subito una serie di attacchi dDoS da migliaia di macchine zombie diverse sparse in vari punti della rete, che peraltro mandano pacchetti spoofed. Le autorità hanno ignorato le segnalazioni (troppo impegnate ad evitare che qualche dodicenne brufoloso scaricasse a sbafo un qualche pezzo di Avril Lavigne, mostruoso crimine contro le major?), e lo stesso hanno fatto gli ISP (che nei fatti collaborando possono limitare, isolare o impedire del tutto i dDoS).

RFG non è esattamente l'ultimo arrivato nella lotta contro lo spam - è in giro da circa 8 anni, oltre alla DNSBL controllava alcuni honeypot-proxies (per identificare chi erano i proxy-rapers, e dietro quali ISP si nascondevano), e ha contribuito alla definizione più accettata della parola spam. Se ha cessato il servizio, beh, significa proprio che non gli restava altro da fare.

Questa notizia - che è francamente sconfortante - mi induce a fare qualche riflessione:

1) la lotta allo spam è di fatto impossibile, se il volume di soldi che sta dietro allo spam garantisce un'impunità totale a questi delinquenti. Il fatto che lo spammer professionista potesse violare la legge organizzando dDoS era ampiamente scontato - lo era meno il fatto
che gli ISP glielo consentissero allegramente. Internet ha natura cooperativa - è in sostanza una collaborazione volontaria tra reti private. Se qualcuno, abbagliato da qualche biglietto verde, arriva fino a fregarsene del livello di danno causato all'intera infrastruttura, vuole dire che in nome del denaro stiamo perdendo la rivoluzione culturale più importante della storia moderna dell'uomo dopo Gutemberg

2) nei fatti, questo significa anche che chiunque può "zittire" chi gli dà fastidio semplicemente dDoSsandolo a morte. Ci sono ben poche probabilità che le altre DNSBL continueranno ad esistere - Steve Linford dice che SBL è già sotto attacco, ma per il momento ha abbastanza banda per resistere, e sta cercando di tracciare l'attacco. Altri non hanno semplicemente le sue possibilità. La risposta della comunità Internet allo spam sta semplicemente per scomparire. Personalmente, da ora in poi semplicemente blacklisterò *per sempre* i netblocks di provenienza dello spam, dopo aver inserito in cima alla lista l'intero contenuto dell'APNIC e del LACNIC.

3) gli zombies che contribuiscono all'attacco sono macchine infette da troiani e virus, tutte con l'accoppiata Outlook Express/Internet Explorer allegramente installata sopra. Microsoft - con la sua esplicità volontà di non chiudere insicurezze note da tempo (per non peggiorare l'usability dei prodotti, a detta loro)e con la mania di consegnare prodotti con impostazioni di default a dir poco inadeguate, è da ritenersi corresponsabile dei problemi che si stanno verificando. A questo va sommato il fatto che l'utente medio ha uno spiacevole
livello di ignoranza, e tende a cliccare su tutto ciò di cliccabile che gli capita a tiro di mouse, salvo poi impanicarsi se dai logs del personal firewall vede che qualcuno da fuori lo sta pingando. Ci vuole la patente per guidare la macchina, altrimenti in strada sarebbe impossibile circolare. Perché agli ignoranti viene concesso di fare danni in rete?

Lo so, ho detto cose discutibili - sono opinioni personali, e non rappresentano la visione di nessun altro utente o moderatore di pc-facile.com, tantomeno del suo webmaster. Personalmente ho sempre ritenuto Internet un patrimonio culturale inestimabile, sia sul piano della quantità di informazioni (di qualunque spessore) in esso immediatamente disponibili, sia per le inedite possibilità di contatto tra persone diverse per cultura e tradizioni. Temo che un'ottica di perseguimento assoluto del profitto di breve/brevissimo periodo - una mentalità da "prendi i soldi e scappa" - lo stia rovinando alle fondamenta, e lo possa rendere inutilizzabile in un tempo estremamente breve. Questo mi preoccupa.

Nel concreto si può fare poco, forse pochissimo. Io sto pensando di elaborare una infrastruttura peer to peer per una DNSBL distribuita, e quindi meno suscettibile ad attacchi di tipo dDoS. Voi potete scegliere a chi dare i soldi quando vi connettete, o quando scegliete il fornitore del vostro software. Chi non fa nulla, per avidità, stupidità o pigrizia, per tutelare l'usabilità di un bene comune, merita davvero di avervi ancora come utenti?