On Sun, 4 Jan 2009 12:52:31 -0800 (PST), DanielJanicki@gmail.com wrote:
> On 4 Sty, 21:29, Szymon Sokół <szy...@bastard.operator.from.hell.pl>
> wrote:
>> On Sun, 4 Jan 2009 09:43:13 -0800 (PST), DanielJani...@gmail.com wrote:
>>> Zacznę o wyjaśnienia. TP teraz chroni przed atakami z zablokowanych IP
>>> ale, co ciekawe można mając dostęp do innego operatora tak
>>> przekierować pakiety że mimo iż atak idzie z zablokowanego IP, lub ale
>>> tutaj raczej już nie przejdzie że poprzez przekierowanie dalej atak
>>> będzie uważany jako z zablokowanego IP (tutaj tylko teoria i dobrze
>>> skonfigurowany firewall powinien nie pozwolić).
>>
>> Jakbyś to napisał po polsku, to może udałoby się zrozumieć, co właściwie
>> chciałeś wyjaśnić.
>
> Przykładowo masz ciocie w Warszawie a ty mieszkasz w Olsztynie, a
> chcesz wysłać list do Krakowa.
> Poczta w Krakowie nie przyjmuje listów z Olsztyna, więc wysyłasz list
> do Warszawy ciocia przeadresowywuję i wysyła do Krakowa. Kraków w
> odpowiedzi wysyła do warszawy a Ciocia Do Ciebie do Olsztyna i jest
> komunikacja.
> Lagenda:
> Kraków - TP
> Olsztyn - sieć zablokowana
> Warszawa - inny operator
>
> Jak można przejąc komputer i zrobić z niego zombi, to można i zrobić
> aby robił takie cuda.
Zasadniczo to prosiłem o napisanie po polsku, a nie o wersję dla opornych,
ale niech już będzie. A teraz pytanie: jak chciałbyś, żeby firewall (czyj?)
zabezpieczał przed takim scenariuszem? Oraz pytanie dodatkowe: jaka niby
jest różnica między takim scenariuszem, a scenariuszem, w którym "ciocia z
Warszawy" zamiast proxy utrzymuje drugi C&C bezpośrednio u siebie? Z punktu
widzenia RBL, z którego korzysta TP, nie ma przecież różnicy między
rzeczywistym C&C a takim proxy.
-- Szymon Sokół (SS316-RIPE) -- Network Manager B Computer Center, AGH - University of Science and Technology, Cracow, Poland O http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F Free speech includes the right not to listen, if not interested -- Heinlein HReceived on Sun Jan 4 22:10:10 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 04 Jan 2009 - 22:40:02 MET