Re: problem z ciaglym atakowaniem lacza.

Autor: Michal Sz <michal_at_fast-net.com.pl>
Data: Wed 07 Jun 2006 - 22:53:17 MET DST
Message-ID: <e67ebt$eni$1@news.onet.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Neas napisał(a):
> Michal Sz pisze:
>
>> Widze że problem jest i taki zostanie na ......
>>
>> Podjąłem dezyzje o zmiene klasy adresowej, pewnie pomoże na jakiś czas.
>
> To absurdalny pomysł. Nie rób tego.

Dlaczego ?? Już raz tak zrobiłem i miałem spokój. Było to w innej sieci
od pół roku jest spoko.

>
>> Ale nikt nic nie napisał czy ktokolwiek z TPSA , naszych władz, organów
>> ścigania, zajmuje się takim procederem.
>
> Niespecjalnie, chyba, że dasz im winnych na tacy.

Nie wiem jak bym się starał ale dostępu do ruchu trakcyjnego nie mam.
Wiem że TPSA może fitry załozyć i czasowo można porównaćkto łączy się w
danej chwili z tymi adresami które mnie atakują i jeśli osoba jest z
polski to mogą to namierzyć z kąd.

Miałem rozmowe pół roku temu i dostałem info że z pewnych sieci w
Szczecinie wychodziły krutko przed 5 połączeń do jednego z tych IP
atakujących po czym następował atak.
Czyli mogą. Ale nic więcej nie udało mi się wyciągnąć.

Ale problem jest jeśli to nie wychodzi z polski.
>
>> Zgłosiłem to na policje, dałem logi, poszło to do prorka a co będzie
>> dalej to nie wiem. A znając życie policja dostanie wydruk z RIPE kto
>> jest właścielem danej klasy i tyle. Policja zobaczy że to adres z Korei
>> i dupa, sprawa zamknięta a firma po 2 miesiącach upadnie.
>>
>> Tak nie może być, każdą firme można tak połozyć,
>
> Można się w znacznym stopniu zabezpieczyć.

niby jak, chyba że wyłączenie IRC pomoże będę próbował narazie
włączyłem logowanie kto się łączy na IRC.
Mam konkurencje, nie jedną jeśli chodzi o ISP, dodatkowo firma zajmuje
się systemem e-bankowym i też są konkuręci, nie koniecznie może być to
przez IRC.
>
>> nie wspomne o bankach
>> internetuwych które na skromnych aDSL pracują.
>
> To akurat bez znaczenia, czy masz 50 mbit czy sdi.

>
>> Czy w ogóle jest jakaś szansa aby znaleść wonowajce ?
>
> Tak, jak go sobie sam wytropisz.

  Tak jak pisałem wyżej nie mam szans znalezienie samemu winowajcy.
Chyba że adnim sieci z którego jest atak, będzie raczył odpowiedzieć,
ale pisałem prawie do wszyskich i nic.
Może tu jest problem ADMINOW którzy nie komunikują się w takich sprawach.
Sądze że rozwiązał by się problem szybko.

Michał
Received on Wed Jun 7 22:55:17 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 Jun 2006 - 23:40:00 MET DST