Re: TP nie lubi GIMPa czy co?

In pl.internet.polip Krzysztof Halasa <khc@pm.waw.pl> wrote:

> Oczywiscie ze przesle. Przeciez tego sie dokladnie tak uzywa, nigdy
> nie slyszales o przechodzeniu przez filtry za pomoca DNSa? I w jaki
> sposob nalezy skonfigurowac DNS, by nie bylo to mozliwe? To przeciez
> nie sa jakies rozwazania teoretyczne, to jest normalna praktyka.

Podam ci IP, podam ci serwer DNS, prześlij mi dowolny tekst przez niego, ok?

> DNSy TPSA pomagaja w wysylaniu spamu mniej-wiecej w podobny sposob, co
> serwery IRC (tzn. zapewne operacji boty - DNSy jest duzo wiecej, ale
> nie chodzi tu przeciez o ilosc).

Raczej mnie niej, niż wiecej.

> Zauwazyles juz ze odcinajac IRC nie da sie poradzic sobie z tym
> przypadkiem? Napisz po prostu, naprawde wierzysz w to, ze tym sposobem
> da sie to zrobic? Mimo ze proste fakty dowodza, ze to niemozliwe,
> i ze wprowadzenie tych blokad nie dalo takiego efektu?

No tak, a statystyki opbulikowane przez Jacka kłamią.

> Nie tylko spam, oczywiscie, to byl przyklad. TPSA ma mozliwosci
> odcinania botow nie tylko za spam. Od spamu sie zaczelo i zapewne
> o spam glownie chodzi, ale to nieistotne.

Z tym, że będąc administratorem pewnego sporego core, co raz napotykałem
problemy związane z atakami (głównie udp, tcp syn+ack+fin), notabene głównie
na serwer irc efnetu. :P Fakt, że zapewne większa część zarażonych,
atakujacych maszyn zaraziła się poprzez pocztę, ale równie dobrze mogło się
zarazić przez cokolwiek innego. Jeśli jeszcze pamiętasz, wirusy były już,
kiedy jeszcze poczta i siec internet dopiero się rodziła.

>> Idąc Twoim tropem i sposobem myślenia powinno się zablokować dostęp wszystkim
>> klientom, nawet tym jeszcze nie zarażonym. Świat byłby piękny, nie było
>> by głodu ani wojen.
>
> Zadowolony?

Powtórze pytanie specjalnie dla ciebie, jak wyobrażasz sobie zablokowanie
zarażonego klienta i jak sobie wyobrażasz, że ten klient nigdy się niczym
nie zarazi, nawet jeśli wytnie mu się port 25? Konkrety poproszę.

-- 
ŁT