W dniu 03.11.2010 20:45, Airen pisze:
> 3 Lis, 12:58, Sławek Lipowski<sla...@lipowski.org> napisał:
>
>> No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
>> który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
>> chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
>> poprzez wygenerowanie ruchu z losowym IP.
>
> Jaka jest różnica w skuteczności ataku z wykorzystaniem losowego
> adresu z puli prywatnych, a losowego adresu z puli publicznych?
Miałem na myśli łącze dostarczane przeciętnemu Kowalskiemu, więc
nieprawidłowy adres źródłowy w tym wypadku = każdy inny niż np. jeden mu
przyznany.
>> Tak że czy na pewno ISP nie
>> powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
>> końcowego?
>
> Jako dobra praktyka byłoby to wskazane, ale nie możesz tego wymagać od
> swojego operatora. W końcu jego zadaniem jest kierowanie ruchu jaki do
> Ciebie próbują inni przesłać.
>
> Herlok Sz.
IMHO ISP dostarczając łącze klientowi końcowemu nie powinni przechodzić
do porządku dziennego nad możliwością puszczenia przez ich klientów
końcowych pakietów z dowolnym adresem źródłowym.
-- Sławek LipowskiReceived on Thu Nov 4 00:15:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 04 Nov 2010 - 00:40:00 MET