Art from [ toor@127.0.0.1 ] ...
: Nie wiem czy blackholing jako koncepcja z wycinaniem spamu to
: najlepszy pomysł, ale w ofercie TP są już usługi 'bezpieczeństwa
: zarządzalnego' (brrrr, przepraszam, taki marketingowy bełkot),
: w którym klient dostaje firewalla na którym może sobie wyłączyć
: i włączyć to co mu się podoba (IPSa AFAIR chyba też). Wiem, bo
: Cisco maczało w tym palce.
:
: Blackholing dużą packą na muchy jest - ale taka w przypadku skali
: zagrożenia jakim są botnety potrafiące rozłożyć dowolnej wielkości
: sieć - również operatorską - jest po prostu potrzebna (packa).
pięknie powiedziane.
blackholing jako reakcja na incydent i ochrona core - OK.
blackholing prewencyjny - bullshit, prewencja to niedopuszczenie do
podłączenia zarażonych stacji do sieci (skoro jest AFAYR IPS) a nie
kombinowanie jak nie dopuścić do eskalacji konkretnego (jednego - kto
powiedział że botnet musi mieć C&C?) typu zagrożenia. mam na myśli -
c'mon - zagrożenia nie pojawiły się z dnia na dzień!
trzeba było napisać od razu - botnety wśród klientów &TP są
zagrożeniem dla ich sieci core, a nie opowiadać bajki o szczepionkach,
antybiotykach. czopkach chyba :)
: 'ach, bo rozsyłają paskudy trojany przez jedną z podmienionych stron
: i mają serwer C&C botnetu który właśnie atakuje jeden z większych
: banków w Polsce, chronimy Pana'
ależ niech sobie blackhole'ują /32 ze swojej sieci, jeśli wykryją tam
C&C. nawet pewnie mają prawo aktywnie skanować należące do siebie klasy
w ich poszukiwaniu.
-- :|[ kondi.net ]|:::::::::::::::::::::::::::::::::::|[ 2:480/133@fidonet.org ]|:Received on Mon Jan 5 21:55:20 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 05 Jan 2009 - 22:40:01 MET