In pl.internet.polip Piotr KUCHARSKI <chopin@sgh.waw.pl> wrote:
> Lukasz Trabinski <lukasz@trabinski.nospam.net> wrote:
>>> Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
>>> serwerow IRC.
>> Z tą różnicą, że przez serwer DNS nie prześlesz dowolnej treści, a
>> w szczególności polecenia do botnetu.
>
> Jak to nie? Botnet ma zaszyte sprawdzanie co godzinę rekordu TXT
> co.by.tu.popsuc.jakas.shackowana.domena. -- będą tam podane namiary
> na DoS-a. Albo SRV, od razu i IP jest, i port, i czas trwania.
OK, niech wam będzie, DNS mogą pośredniczyć w procederze, ale
- z tymi przypadkami, z którymi ja się spotkałem, soft operował na adresie IP
- od dawna wiadomo, że firmowych DNSów powinno korzystać jedynie jego klienci
(dns.tpnet dla klientow tpnet, dns.atman dla atmana, dns.netia dla netii).
takie rozwiązanie ograniczyło by również pośrednio skuteczność botów, jeśli
jest, jak piszesz.
Jeszcze raz powtórze i podsumuje, nie mam nic przeciwko samej usłudze IRC,
uważam jednak że odciecie kontrolera botnetu jest dobrym i wysoce skutczenym
rozwiązaniem - nie wnikam w to, czy to jest serwer irc czy spreparowany
odpowiednio serwer nntp. Zgadzam się również, że adminom ociętych serwisów
należała się informacja, że stało się tak, a nie inaczej.
Uważam również, że samo odcięcie portu 25 klientom, niespacjalnie pomoże
rozwiazać problem.
-- ŁTReceived on Thu Jan 8 10:10:12 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 08 Jan 2009 - 10:40:02 MET