Jacek Zapala wrote:
> On Fri, 2008-10-24 at 13:09 +0200, Przemek Jaroszewski wrote:
>> Aha, no i żeby nie było... Z całego LeaseWebu nullroutowane było/jest
>> kilka bardzo konkretnych i umotywowanych hostów :>
>
> Nasuwa się pytanie, czemu LeaseWeb się nimi skutecznie nie zajął.
Jak masz kilkanaście tysięcy maszyn, z których wiele ma różnych
właścicieli, którzy jeszcze nie są bezpośrednio klientami, bo obsługuje
się wielu resellerów, to ciężko skutecznie zadbać o każdy incydent.
Zresztą najczęściej sami nullroutujemy w naszej sieci podejrzane IP do
czasu wyjaśnienia, więc nawet nie zauważamy wtedy ewentualnej blokady u
innych operatorów.
Natomiast niepokoją mnie wszelkiego rodzaju automatyczne skrypty, które
wykrywają serwery botnetów i je automatycznie blokują. Jak wiadomo
algorytmy nie są doskonałe, a potem odkręcanie blokady jest skomplikowane.
Mieliśmy przypadek, że Telecom Italia zablokował jakiś IP. I to nie z
powodu ddos/botnet/cokolwiek, tylko że tam sąd wydał jakiś wyrok
nakazujący blokowanie czegoś, a ktoś przygotowujący listę hostów do
zablokowania się walnął (literówka?) i zablokował nie ten IP. Wiecie,
jak ciężko odkręca się takie przypadki?
Innym razem jakaś sieć zablokowała cały prefiks naszego klienta. Ładnie
odpisali, że nie mają pojęcia, dlaczego jest zablokowany, ale że blokady
nie ściągną, bo jak ktoś ją założył, to widocznie jest potrzebna.
Jak masz jakieś konkretne przypadki działań niezgodnych z holenderskim
prawem, o których zgłoszenia zostały zignorowane przez firmę, to daj
znać. Pornografia dziecięca znika błyskawicznie, ale trudno blokować
klienta, za to że jego maszyna być może wysłała dwa pakiety w świat.
-- Grzegorz JanoszkaReceived on Sat Oct 25 23:35:02 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Oct 2008 - 23:40:00 MET DST