Lukasz Trabinski <lukasz@trabinski.nospam.net> wrote:
> No i tutaj si臋 r贸偶nimy. To nie ma znacznia, czy to jest IRC serwer czy
> inna maszyna. Jest kontrolerem botnetu, a jej administrator prawdopodobnie
> nie panuje nad ni膮, czemy wi臋c ma nie by膰 wyci臋ta?
Ekhm. Co znaczy "nie panuje"? Us艂uga dzia艂a? Dzia艂a. Klienci korzystaj膮?
Korzystaj膮. Wygl膮da, 偶e jednak panuje.
Aaa, 偶e niby chodzi o to, 偶e wed艂ug jakich艣 kryteri贸w niekt贸rych klient贸w
nie powinni艣my obs艂ugiwa膰? Nie ma sprawy, daj kryteria nadaj膮ce si臋 do
automatycznego usuwania i je艣li s膮 sensowne, to je wdro偶臋.
To nie jest tak, 偶e nie prowadzimy takich dzia艂a艅 ochronnych. Prowadzimy.
Byli艣my pionierami wr臋cz. Ile偶 to by艂o zg艂osze艅 "serwer IRC mnie atakuje",
bo skanowa艂 na okoliczno艣膰 open proxy. Wszystko ewoluuje w kierunku coraz
trudniejszego automatycznego rozpoznawania.
Nie ma sprawy, wdro偶yli艣my tego samego RBL-a, co efnet. Nic to, 偶e oni
wpuszczaj膮 ca艂y 艣wiat, wi臋c musz膮 by膰 du偶o bardziej restrykcyjni, a my
tylko Polsk臋, wi臋c nie musimy, a nawet nie chcemy. Nic to, 偶e TPSA
korzysta z zupe艂nie innej listy adres贸w IP do blokowania, kt贸ra nie jest
dost臋pna publicznie, wi臋c ten RBL i tak by nam nie pom贸g艂. Nic to, 偶e nikt
nie zg艂osi艂 nam kontroler贸w bot贸w do zablokowania.
Znaczy prosz臋 mnie 藕le nie zrozumie膰, jestem jak najbardziej za ubijaniem
robactwa. Ale te偶 prosz臋 nie rzuca膰 sobie na wiatr, 偶e nie panujemy nad
us艂ug膮, bo nie usuwamy klient贸w, kt贸rzy spe艂niaj膮 nieznane name kryteria.
I jeszcze jedno: doskonale wiem, jak dzia艂a blackhole bgp, sam korzystam.
Ale, cho膰 rozumiem, dlaczego tak zosta艂o to przeprowadzone, to uwa偶am, 偶e
powinno si臋 blokowa膰 adresy zara偶onych w艂asnych klient贸w zamiast blokowania
adres贸w publicznie znanych i dost臋pnych us艂ug, zw艂aszcza bez informowania
o tym administrator贸w us艂ug, kt贸rzy w wi臋kszo艣ci przypadk贸w przecie偶 by
ch臋tnie powsp贸艂pracowali w usuni臋ciu problemu po ich stronie, je艣li to
w og贸le mo偶liwe.
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin LalReceived on Wed Jan 7 01:15:23 2009
To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 01:40:02 MET