RoMan Mandziejewicz <roman@pik-net.pl> writes:
> Szczerze wątpię właśnie w techniczną możliwość automagicznego
> wyłapywania zombies. Owszem, można określić, kto generuje duży ruch,
> ustalić jego IP i je przyblokować. Ale zdecydowana większość zombies
> to komputery na neostradzie - z dynamicznym IP. Zablokujesz go,
> przeloguje się i tyle z blokady. A powiązanie konkretnego IP z czasem
> połączenia i konkretnym klientem, to robota niemal ręczna.
To musialoby byc robione na radiusie czy czego tam uzywaja. Powiazanie
konkretnego IP z klientem nie wymagaloby czasu polaczenia, przeciez
nie chodzi o dane historyczne. Wystarczyloby sprawdzic, czy w ciagu
ostatniego np. kwadransa ten klient byl caly czas zalogowany (IOW czy
jest zalogowany przynajmniej od kwadransa), jesli skrypt nie moze tego
wyciagnac to jest to conajmniej dziwne.
To jedna z opcji, oczywiscie.
Zauwaz ze nikt nie broni dac stalych IP neostradom. Szczerze mowiac,
to by takze rozwiazalo (naprawde skutecznie) wiele problemow przez nie
powodowanych, ktorych obecnie rozwiazac sie nie da.
> Myślę, że nawet, gdyby to przeszło, to uzywany sprzęt nie daje
> możliwości automagicznego przekierowania wszelkich żądań na stronę z
> raportem - "Jesteś ZOMBIE i dopóki nie wyleczysz swojego komputera
> masz szlaban na te gołe baby z RedTube, zboczeńcu!".
A jak jest zrobiona rejestracja@neostrada.pl?
Tak czy owak, to sie da osiagnac wieloma sposobami, nawet jesli nie da
sie przekierowac wszystkich TCP:80. A czy sie nie da, to ja nie wiem.
-- Krzysztof HalasaReceived on Tue Jan 6 22:55:06 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 06 Jan 2009 - 23:40:02 MET