Krzysztof Oledzki pisze:
>> To nie jest żadnym rozwiązaniem, nie oszukujmy się. :) To tak jakby
>> przeciwdziałać włamaniom do sklepu z 50 oknami zamurowując te, przez
>> które ktoś się włamał. Fakt, przez to samo się nie włamie, ale któż
>> rozsądny będzie liczył na to, że złodziej będzie wystarczająco głupi żeby
>> nie skorzystać z innego?
> Jest to jedyne rozwiązanie, kiedy nagle pojawia się tłum 10 tysięcy
> włamywaczy. Twój problem właśnie na czymś takim polega. Oczekujesz, że
> spwcjalnie dla Ciebie przyjedzie policja ze wszystkich okolicznych miast?
> ;) E, lepiej zamurować te okna i przeczekać, starty mniejsze.
MSZ to właśnie dział bezpieczeństwa jest policją w tej analogii.
>> Albo z innej strony -- po co istnieje ten ich dział bezpieczeństwa? Nie
>> do zgłaszania nadużyć jako takich, bo odsyłają z tym do abuse@. Nie do
>> zgłaszania DDoS-ów, bo nic z tym nie robią.
> Robią. Wiele razy prosiłem o zablokowanie konkretnego IP albo konkretnych
> portów. Działa bez problemów
Blokowanie czegokolwiek w obrębie dst z powodu ataków z zewnątrz jest z
gruntu złym pomysłem. Chociaż niestety jest praktykowane.
>> Do zgłaszania ping -f? Też nie,
> Dlaczego? ACL na ICMP ECHO zakładają bez problemów. Testowane ;)
Zależy na kogo sie trafi. Mi kiedyś jeden ze 'specjalistów' nie chciał
zalożyć, bo jak już kiedyś chyba wspomniałem stwierdził, że nie będę mógł
wtedy pingować.
-- Neas, ?eas@?eas.pl, http://www.neas.plReceived on Fri May 20 01:55:23 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 02:40:04 MET DST