In pl.internet.polip Łukasz Bromirski <toor@127.0.0.1> wrote:
>
> Uważam że lepiej że coś w ogóle robią niż mieliby nie robić nic - należy
> oddać TP (Konradowi?) wielki szacun za to, że w takiej organizacji jak
> TP chciało mu się wykłócać z poszczególnymi szczeblami decyzyjnymi o
> zgodę, pisać regulaminy/etc.
Dokładnie. Nie sposób nie podpisać się pod powyższym. Z punktu widzenia
administratora core-wanu, jest to rozwiązanie najlepsze.
> Po drugie, w skali operatora utrzymanie w FIBach wszystkich routerów
> paruset tysięcy /32'ek jest miłe jeśli jesteś akademickim badaczem,
> być może jest też smutną przyszłością - ale na razie się po prostu
> nie dzieje. Prościej zatem blokować teoretycznie łatwo identyfikowalne
> źródła botnetów, czyli ich punkty kontaktowe (serwery IRC, cokolwiek),
> niż klientów.
Dochodzi jeszcze kwestia zarządzania tymi tysiącami zarażonych /32.
Przecież to się dynamicznie zmienia z sekundy na sekundę. Cała nadzieja
w nowych implementacjia BGP, gdzie oprócz "blackholowania" adresów
IP, będzie można operować na "blackholowaniu" portów, protokołów itp.
-- ŁTReceived on Fri Jan 2 00:50:12 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 02 Jan 2009 - 01:40:01 MET