[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Mar Sep 8 01:13:40 GMT+3 2020


On 8/9/20 01:00, Alejandro Acosta wrote:
[...]
> 
> La estructura de costos resultantes de la compañía no la van a pagar los 
> dueños de la misma, buscan que esos costos (OPEX + CAPEX) sean cubiertos 
> + X % de ganancia por los mismos usuarios.
> 
> ¿Qué dijiste tu anteriormente? copy & paste: "A modo de ejemplo, se me 
> ocurre que quien hace la ingenieria para un ISP, y dimensiona su enlace 
> internacional (junto con su conexion a un ISP), puede no estar muy de 
> acuerdo con que ahora tenga que pagar mucho mas dinero en trafico 
> internacional porque al usuario se le ocurrio usar DoH."
> 
> 
> En caso de que lo anterior acarree una carga extra para la red de alguna 
> manera esto entra en la estructura de costos que luego -lógicamente- lo 
> terminan pagando los usuarios.  Cuando dije horizontal, más o menos lo 
> que pensé era en la misma línea de productos (Internet) desde la 
> perspectiva del ISP.

Exacto. Ahi voy. Ahora, dudo mucho que ante las opciones de:

1) filtrar DoH
2) no filtrarlo, pero incrementar el valor del servicio

Un ISP decida hacer "2)".

Es bastante mas esperable que hagan 1), y que en todo caso comercialicen 
el servicio "2)"  como "premium"/buisiness/whatever.

AL usuario comun le importa mas cuanto va a tener que pagar de su 
bolsillo, que si el ISP filtra o no filtra Do* -- de hecho, 
probablemente no sepa ni que es.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG