Neas <neas@neas.invalid> wrote:
> Krzysztof Oledzki pisze:
>
> > Neas <neas@neas.invalid> wrote:
> > <CIACH>
> >> Po za tym zwróć uwagę na to, że ów specjalista nie zaproponował żadnego
> >> innego rozwiązania. Cały czas powtarzał, że może zablokować dst-port bo
> >> nie będzie blokował iluśtam src-ip i to koniec jego inwencji.
> > I teraz pomyśl chwileczkę, ile zajmuje zakładanie blokadny na kilkuset src
> > i ile razy dzinnie coś takiego możnaby robić. Blokowanie danego hosta
> > albo konkretnego portu jest jedynym rozwiązaniem, serio.
>
> To nie jest żadnym rozwiązaniem, nie oszukujmy się. :) To tak jakby
> przeciwdziałać włamaniom do sklepu z 50 oknami zamurowując te, przez które
> ktoś się włamał. Fakt, przez to samo się nie włamie, ale któż rozsądny
> będzie liczył na to, że złodziej będzie wystarczająco głupi żeby nie
> skorzystać z innego?
Jest to jedyne rozwiązanie, kiedy nagle pojawia się tłum 10 tysięcy włamywaczy.
Twój problem właśnie na czymś takim polega. Oczekujesz, że spwcjalnie dla
Ciebie przyjedzie policja ze wszystkich okolicznych miast? ;) E, lepiej
zamurować te okna i przeczekać, starty mniejsze.
> Albo z innej strony -- po co istnieje ten ich dział bezpieczeństwa? Nie do
> zgłaszania nadużyć jako takich, bo odsyłają z tym do abuse@. Nie do
> zgłaszania DDoS-ów, bo nic z tym nie robią.
Robią. Wiele razy prosiłem o zablokowanie konkretnego IP albo konkretnych
portów. Działa bez problemów
> Do zgłaszania ping -f? Też nie,
Dlaczego? ACL na ICMP ECHO zakładają bez problemów. Testowane ;)
Pozdrawiam,
Krzysztof Oledzki
-- Krzysztof Olędzki e-mail address: ole(a-t)ans(d-o-t)pl Registered User: Linux - 189200, BSD - 51140 Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)Received on Fri May 20 01:30:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 01:40:03 MET DST