Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Fri 09 Jan 2004 - 01:39:19 MET
Łukasz Bromirski <whetever_at_whenever.goes> wrote:
>> Ale łącze do operatora dalej jest zatkane.
> ...powodujesz, że przez BGP (dzięki dodatkowo route-mapie i
> ustaleniu community) taka trasa znajduje się najpierw
> w brzegowym routerze operatora, a chwilę później w całej jego
> sieci.
Ale łącze do operatora dalej jest zatkane. :)
Chyba że to z operatora DoS idzie, to bardzo zacne wtedy, owszem.
> Najgorzej jak celem ataku DDoS stanie się IP na interfejsie
> Twojego routera brzegowego - wtedy jedynym rozwiązaniem jest
> blokowanie po źródłach ataku a nie po adresie docelowym, bo
> w innym przypadku ISP odetnie sobie Ciebie ;)
Adres mojego routera to ISP może odcinać, nic nie powinno do
niego przychodzić z Internetu.
>> Gdyby tylko dało się łatwo udowodnić, kto stoi za atakami, eh.
>> I doprowadzić do skazania. Po kilku takich procesach przestaliby
>> bezmyślnie szastać DDoS-ami.
> Dopóki ludzie będą bezmyślnie używać systemów niezabezpieczonych
> przy podłączeniach do Internetu, możliwość ich masowego przejęcia
> i zastosowania w takim ataku będzie bardzo atrakcyjną perspektywą.
> Czyli - nieprędko chyba się to skończy.
Czyli edukacja. Mimo że słuszny kierunek, to ślepy zaułek. (Chyba
że internetowe prawo jazdy i/lub wymuszanie dobrych konfiguracji
systemów włączanych do Internetu.)
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin Lal http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:27 MET DST