23.01.06, boris mostovoy
... А изыскать и защемить дидосера - в одиночку нереально в принципе.
Упоминание дидосера в единственном числе -- наверное опечатка ;-) Дидос -- он же distributed. Если атака идет с пачки зомбированных машин, разбросанных по миру, отслеживать будет накладно. JIMHO, те, кто может позволить себе, должны ставить всевозможные IDS, чем навороченнее, тем дороже (и, возможно, эффективнее). Этим отсекаются примитивные и наиболее массовые атаки. Ибо серьезный специалист с хорошей мотивацией все равно скорее всего все сделает правильно -- и задосит и не отследится. Но это уже будет не просто для развлечения. А те, кто не может позволить, наверное, должны терпеть. Облегчить им жизнь можно, например, с помощью сервиса типа BGP Blackhole (пример: http://www.secsup.org/CustomerBlackHole/). Если говорить конкретно про SMTP, то насколько упростило бы жизнь, если бы все провайдеры запретили своим broadband и dialup клиентам напрямую коннектиться в мир по SMTP. Если бы реально было договориться всем ИСП в мире об этом -- вот этот было бы сотрудничество.. (Песня вспомнилась: "Если бы парни всей земли ..." -- наверное это так же реально :-( ) -- Dmitry Cherkasov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message