On 06.04.16 12:45, Volodymyr Litovka
wrote:
Если мне не изменяет память, это и
другие подобные предложения (например, DDoS detection -
отправка на анализатор в UAIX потока sampled *flow с бордеров
для анализа и алярмов) выдвигались несколько раз в рамках
UA-IX. По какой-то причине оно так и не было реализовано, хотя
сделать это в UAIX куда проще - там и стафф есть, и они -
нейтральная организация, которая не будет заниматься
бизнес-мочиловом по заказу.
Я сейчас к провайдерскому рынку имею весьма слабое отношение,
но вам, как членам ІнАУ и участникам UA-IX, поднять
тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее
- достаточно просто. Была бы воля к тому.
On 4/6/16 12:31 PM, Alexandr
Turovsky wrote:
Поднять
в каждой точке обмена роутер bgp который будет выдавать пирам
определенные ip из списка блокировки и еще будет возможность
лочить собственные ip, вопрос только в том кто этим будет
заниматся.
Идея давно зреет ...
Volodymyr Litovka wrote:
On 4/6/16 12:21 PM, Vladimir Sharun wrote:
Т.е. блэклист работает железно.
Если это так, то почему бы украинским провайдерам не
договориться
использовать какую-то общую базу блэклистинга по таким
случаям? В данном
случае вопрос решился за несколько минут (от установки BL до
реакции), а
в другом - дело тянулось пару месяцев. А если 80% Украина
будет
одномоментно блэклистить пи^%#ов, то реакция будет, надо
полагать, еще
быстрее?
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison