Krzysztof Halasa wrote:
> Digit <digit@kto.ma.pisac.ten.zna> writes:
>
>
>>Mozna poprosić o przepuszczanie tylko wybranych portów usługowych.
>>Jesli i takie beda atakowane, mozna najwyżej poprosić o blokowanie
>>połączen na dany adres z łącz zagranicznych, lub obcych AS'ow.
>
>
> I jak taki Polpak to zrobi? Moim zdaniem albo moga cos wyfiltrowac
> na routerze dostepowym (ale wtedy nie wiedza skad jest dany pakiet)
> albo moga wyfiltrowac po adresie docelowym (i wtedy istotnie mozna
> to zrobic np. na routerach EBGP, rozglaszajac droge do danego IP,
> prowadzajaca do jakiegos /dev/null).
>
> Ale obie rzeczy jednoczesnie? No nie wiem.
Dokładnie tak jak napisałeś - nie twierdziłem, że na jednym i tym samym
urządzeniu.
Wielce wątpie, czy jakikolwiek dział bezpieczeństwa dużego operatora
założy na bramce zza granicy null-trasę dla "byle" użytkownika DSL'a.
Ale zapytać, poprosić zawsze można, bo jest to jakiś środek zaradczy.
d.
-- ircx.net.pl teamReceived on Wed May 11 18:30:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 May 2005 - 18:40:01 MET DST