Witam,
z samą ideą blackholingu nie mam żadnych problemów, wiem jaką bolączką
jest DDoS i jestem świadomy tego jakie są zalety poprawnie
zaimplementowanego blackholingu. Co do implementacji w TPnecie mam
jednak pewne wątpliwości:
1. Na jakich _dokładnie_ zasadach wybierane są IP do zablokowania? Nie
chodzi mi o score czy algorytm jego obliczania, ale żeby dało się
sprawdzić, na podstawie której listy - jakich przesłanek, dany adres
IP "nie działa". Obecnie nie ma żadnych informacji na ten temat poza
"W przypadku zaistnienia wątpliwości prosimy o kontakt z zespołem TP
CERT". Sprzyja to pojawianiu się teorii spiskowych oraz zakładów, co
następne zablokują?
2. Jaka jest procedura reweryfikacji hosta? To się chyba samo wyjaśni
po ujawnieniu z jakich BL korzysta TPSA.
3. Dlaczego błękitna linia jak zwykle niczego nie wie? Czyli odwieczna
bolączka zarówno klientów TP jak i dostawców usług, którzy muszą
namawiać klientów do dzwonienia na błękitną linię, tylko po to aby TP
odbiła piłeczkę "my nie mamy żadnych serwerów DNS, nic nam o tym nie
wiadomo".
Co do "działania" ircnetu, to irc ping na poziomie 2-3 sekund nie
pomaga w rozmowie. Całe szczęście, że mam normalne połączenie do
internetu.
Pozdrawiam
-- Leszek Jakubowski MakdaamReceived on Sat Jan 3 14:20:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 03 Jan 2009 - 14:40:01 MET