Tomasz Piłat <poncki-NOSPAM-USUN@irc.pl> writes:
> Myślę, że jakbyś opracował metodę wykrywania wszystkich kontrolerów w sieci,
> to byś został nieprzyzwoicie bogatym właścicielem bardzo znanej w świecie
> komputerowego security firmy. ;-)
I dlatego rownoczesnie wypadaloby blokowac zombikom wyjscie.
>> Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
>> wolno sprawdzic?
>
> Nie możesz zaglądać do payloadu. Nic Ci nie da informacja, że ktoś się
> łączy się na port 80 strony X, jesli nie możesz zobaczyć, że w payloadzie
> jest DoS powodujący obciążenie baz danych serwera X.
Nie odpowiedziales na pytanie, co to jest wnetrze pakietu oraz
dlaczego pola IP i port do tego wnetrza nie zaliczasz. Powaznie pytam.
>> Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
>> do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
>> strone.
>
> Eh, a wy ciągle jedyne co widzicie, to TCP/25...
Nie, nie jedyne, ale od czegos trzeba zaczac, a to jest najlatwiejsze.
Portu 80 nie zablokujesz tak prosto.
> Póki nie porozumieją się w tej sprawie wszyscy duzi ISP i nie
> zablokują TCP/25 wspólnie, to nikt nie zrobi tego pierwszy - w
> obawie przed odejściem klientów do konkurencji. Management tak to
> widzi. Wszystkich tych ISP.
Jacy sa duzi ISP w Polsce poza TP?
Za granica wielu operatorow port 25 zamknelo.
MJ
Received on Tue Oct 28 15:30:04 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 28 Oct 2008 - 15:40:01 MET