Robert Rędziak <rekin@gm.wkurw.org> wrote:
> On Tue, 28 Oct 2008 11:07:37 +0100, Michal Jankowski
> <michalj@fuw.edu.pl> wrote:
>
>> I bez zadnej motywacji do naprawienia sobie peceta. Gdyby adresy
>> zombie wlasnie trafialy na czarna liste (no i gdyby nie byly
>> dynamiczne), to moze by zmotywowalo ludzi do odpluskwiania...
>
> Nie musi to być czarna lista. Wystarczy maszynom zarażonym
> odcinać dostęp do sieci i przekierowywać ruch www na stronę z
> instrukcją. Nawet jeśli jest odsetek takich, którzy tracą dostęp
> do sieci regularnie co dwa dni i winę widzą wszędzie, tylko nie
> po swojej stronie, to cały mechanizm działa całkiem nieźle.
Robert, jesteś pewien, że przy wielkości sieci &tp (a właściwie stosunkowi
liczby klientów do liczby personelu, który byłby w stanie to obsłużyć, nakładu
zasobów do tego potrzebnych i zachowując przy tym racjonalność ekonomiczną)
taki mechanizm działałby sprawnie?
Aczkolwiek problem jest bardziej techniczny: bo na przykład zombie DDoSujące
nie robi tego cały czas. Jak ktoś wyłącza komputer, to phishing serwowany
przez malware na nim zainstalowane chwilowo "znika". Więc jak _na odległość_
stwierdzić, czy w danej chwili konkretny komputer jest zarażony? Jak
stwierdzić, że już nie jest? Nie sądzisz, że automatyczne sterowanie
tym pociągałoby za sobą koszmarną liczbę pomyłek?
A tak swoją drogą &tp blokuje dobrze udokumentowane przypadki, szczególnie
w wypadku opornych na współpracę klientów, lub takich z którymi nie można
się przez dłuższy czas skontaktować. Warto pamiętać, że &tp ma prawny obowiązek
poinformowania (pisemnie/telefonicznie) abonenta o zawieszeniu wykonania
umowy jaką z nim zawarła, oraz o powodach tego... CERT &tp ma wypracowane
procedury, które działają. To, że nie wszyscy mają techniczną możlwość
zauważenia skutków tych blokad... to już inna sprawa...
Ponc
-- Kto misiowi urwał ucho?Received on Tue Oct 28 13:35:02 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 28 Oct 2008 - 13:40:01 MET