On Wed, 31 Dec 2008 13:33:25 +0000 (UTC), Lukasz Trabinski wrote:
> In pl.internet.polip ru <toruvinn@gmail.com> wrote:
>
>> Odcięli dwójkę dzieciaków z botnetami, ale to, że przy okazji
>> poleciały tysiące (dziesiątki tysięcy) ludzi chcących sobie spokojnie
>> porozmawiać ze znajomymi... Eeeetam.
>
> Widzisz, z tym, że zapewne, że nie jest to dwójka dzieciaków z botnetem,
> tylko tysiące, jeśli nie miliony zarażonych maszyn, które dzięki jednemu
> lub kilku irc serwerów, nad którymi nie ma specjalnej opieki, są wstanie
> wykonać zmasowany atak, przed którym raczej nie ma możliwości obrony.
> Jak taki atak wygląda i jak niespecjalnie można się przed tym bronic,
> to już zupełnie inna bajka. W sumie, punkt widzenia, zależy od punktu
> siedzenia, a w tym wypadku i doświadczenia.
I Ty naprawdę wierzysz, że to np. wspomniany irc.us.gimp.org albo serwery w
irc.pl są właśnie tymi serwerami, które służą za kontrolery botnetów, czy
tylko tak po prostu napisałeś to powyżej, bo to akurat Cię osobiście boli, a
związek z tematem wątku nie jest istotny?
Bo jeśli to pierwsze to mylisz się bardzo grubo - np. krakow.irc.pl, który
nb. stoi u mnie w serwerowni, ma przeciętnie trochę ponad tysiąc
użytkowników, i na jakieś wielotysięczne botnety (o milionowych nie mówiąc)
nie ma tu po prostu miejsca - próba podłączenia się drugiego tysiąca
klientów (zombie) zostałaby natychmiast zauważona. Kontrolery botnetów to
nie są "legalne" serwery IRC wykorzystywane ubocznie przez black hats, to są
dedykowane serwery IRC przez nich samych postawione i prowadzone specjalnie
w celu zarządzania botnetami.
Dodam, że ja osobiście nie mam nic przeciwko temu, że TP wycięła własnym
klientom dostęp do IRC ;-> ale czasem jednak się wykazuję empatią, ot tak z
okazji okresu świątecznego, i muszę się zgodzić z cytatem, który został tam
u samej góry.
-- Szymon Sokół (SS316-RIPE) -- Network Manager B Computer Center, AGH - University of Science and Technology, Cracow, Poland O http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F Free speech includes the right not to listen, if not interested -- Heinlein HReceived on Wed Dec 31 15:10:03 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 31 Dec 2008 - 15:40:01 MET