Autor: Michal Gawrylczyk (michal.gawrylczyk_at_gts.pl)
Data: Thu 08 Jan 2004 - 12:59:58 MET
Michal Jankowski wrote:
> "Michal Gawrylczyk" <michal.gawrylczyk_at_gts.pl> writes:
>
>> Blokowanie po src mija sie z celem, szczegolnie gdy adresow jest
>> kilkadziesiat/kilkaset i to czesto spoofowanych. Poza tym do blokowania
>> po adresie zrodlowym trzeba zalozyc access-liste (obciazenie CPU),
>> a zeby wyciac adres docelowy wystarczy static route.
>
> Na pana Kowalskiego juz trzy razy napadli na ulicy. Wezwany patrol
> policji uznal, ze prosciej go bedzie zastrzelic, niz uganiac sie za
> bandytami. Pogratulowac podejscia do problemu.
Eeee, ze strzelaniem to przesadziles. Jezeli na kolesia napadaliby tyle razy
pod rzad, to pewnie raczej przestalby wychodzic z domu/zalatwilby sobie
ochrone. Krotko mowiac zaczalby sie odgradzac od otoczenia - a to juz
jest zachowanie calkiem podobne do blokowania adresu docelowego ;-)
A Kowalski i tak jest w lepszej sytuacji niz host w sieci, bo zeby obic mu
twarz bandyci musza miec z nim "fizyczny" kontakt. Host w sieci niestety
moze byc atakowany z daleka bez mozliwosci wysledzenia sprawcy...
Michal
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST