Michal Jankowski <michalj@fuw.edu.pl> wrote:
> Nie to mam na mysli, tylko czy lista serwerow kontrolujacych jest
> kompletna.
Ba, mamy na tej liście nawet te kontrolery, które pojawią się dopiero jutro.
Precrime, ya know. ;-) A tak serio, to staramy się by była jak najbardziej
kompletna, ale oczywiście wszystkich nie mamy, szczególnie jeśli są
wątpliwości, czy dana maszyna jest _wciąż_ kontrolerem.
Myślę, że jakbyś opracował metodę wykrywania wszystkich kontrolerów w sieci,
to byś został nieprzyzwoicie bogatym właścicielem bardzo znanej w świecie
komputerowego security firmy. ;-)
>> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza
>> pakietów jest z definicji nielegalne bez zgody sądu.
>
> Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
> wolno sprawdzic?
Nie możesz zaglądać do payloadu. Nic Ci nie da informacja, że ktoś się
łączy się na port 80 strony X, jesli nie możesz zobaczyć, że w payloadzie
jest DoS powodujący obciążenie baz danych serwera X.
> Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
> do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
> strone.
Eh, a wy ciągle jedyne co widzicie, to TCP/25... Póki nie porozumieją
się w tej sprawie wszyscy duzi ISP i nie zablokują TCP/25 wspólnie, to
nikt nie zrobi tego pierwszy - w obawie przed odejściem klientów do
konkurencji. Management tak to widzi. Wszystkich tych ISP.
Ponc
-- Kto misiowi urwał ucho?Received on Tue Oct 28 15:20:03 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 28 Oct 2008 - 15:40:01 MET