Re: TP nie lubi GIMPa czy co?

Autor: Robert Rędziak <rekin_at_gm.wkurw.org>
Data: Tue 06 Jan 2009 - 21:57:32 MET
Message-ID: <slrngm7hds.7ij.rekin@lazarus.wkurw.org>
Content-Type: text/plain; charset=iso-8859-2

On Tue, 6 Jan 2009 21:09:58 +0100, RoMan Mandziejewicz
<roman@pik-net.pl> wrote:

> Szczerze wątpię właśnie w techniczną możliwość automagicznego
> wyłapywania zombies. Owszem, można określić, kto generuje duży ruch,
> ustalić jego IP i je przyblokować.

Sam ruch to za mało, trzeba wyłapywać anomalie. A im lepszy ma
być to algorytm, tym więcej danych statystycznych trzeba
zbierać. W przypadku TP to może boleć.

> Ale zdecydowana większość zombies
> to komputery na neostradzie - z dynamicznym IP. Zablokujesz go,
> przeloguje się i tyle z blokady. A powiązanie konkretnego IP z czasem
> połączenia i konkretnym klientem, to robota niemal ręczna.

To akurat jest proste: reguły na RAS-ie/DSLAM-ie związane z
loginem lub blokada na poziomie loginu.

r.

-- 
_________________________________________________________________
robert rędziak                     mailto:giekao-at-gmail-dot-com
zmien kreseczkę na kropeczkę:              http://forum-subaru.pl
   I hope they don't fart at Greenpeace. That's bad for Gaia.

Received on Tue Jan 6 22:00:46 2009

This message: [ Message body ]
Następna wiadomość: Robert Rędziak: "Re: TP nie lubi GIMPa czy co?"
Poprzednia wiadomość: futszaK: "Re: TP nie lubi GIMPa czy co?"
W odpowiedzi na: RoMan Mandziejewicz: "Re: TP nie lubi GIMPa czy co?"
Następna w wątku: Krzysztof Halasa: "Re: TP nie lubi GIMPa czy co?"
Odpowiedz: Krzysztof Halasa: "Re: TP nie lubi GIMPa czy co?"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 06 Jan 2009 - 22:40:02 MET