In pl.internet.polip bofh@nano.pl <bofh@nano.pl> wrote:
> Polityka wycinania kolejnych portów, blackholingu to jest dobra na krótką metę. W dłuższym czasie
> okaże się, że wykonano masę niepotrzebnej pracy. Już zetknąłem się z wirusami, które korzystają z
> konta pocztowego usera.
Chyba nie rozróżniacie w czym rzecz. Właściele botnetów, nie używają ich
tylko i włącznie do rozsyłania spamu/wirusów, nie rozumiem czemu.
Przykładowe wycięcie portu 25 na stacjach end-userów, nie rozwiąże innych
problemów jak flood syn+ack+fin/tcp, flood udp, czy icmp. Wycięcie kontrolera
botnetu, poniekąd ten problem rozwiązuje.
-- ŁTReceived on Tue Jan 6 13:25:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 06 Jan 2009 - 13:40:01 MET