Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: Sławek Lipowski <slawek_at_lipowski.org>
Data: Wed 03 Nov 2010 - 12:58:41 MET
Message-ID: <iariph$lf$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

W dniu 03.11.2010 10:59, Airen pisze:
> 3 Lis, 10:53, Sławek Lipowski<sla...@lipowski.org> napisał:
>
>> To jest ciekawy trop. Dzięki. Tylko że problem musiałby dotyczyć raczej
>> urządzeń szkieletowych operatorów, a nie urządzeń domowych.
>
> Dlaczego tak uwazasz? Operator forwarduje pakiety na podstawie adresu
> docelowego, a nie zrodlowego, w zasadzie adres zrodlowy moglby go w
> ogole nie interesowac. Adres zrodlowy interesuje Ciebie - uzytkownika
> koncowego.
>
> Herlok Sz.
>

No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
poprzez wygenerowanie ruchu z losowym IP. Tak że czy na pewno ISP nie
powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
końcowego?

-- 
Sławek Lipowski

Received on Wed Nov 3 13:00:04 2010

This message: [ Message body ]
Następna wiadomość: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Poprzednia wiadomość: Zboj: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 13:40:01 MET