2008/2/28 Andrew Stesin
Как раз я ровно наоборот говорил, что детектировать надо по пути к узлу-цели, вблизи последнего, потому что на всех sources ресурсов детектирования не напасешься.
Мнэээ... если переходить на терминологию, которую ты употребил ниже по тексту, то такие действия - аналог вмешательства во внутренние дела суверенного государства под видом борьбы с терроризмом :) Грубо говоря, провайдер "А" гасит клиента провайдера "Б", потому что решил, что этот клиент его атакует. Единственный легитимный путь - если ту же задачу над своим клиентом будет выполнять провайдер "Б"
Это а) бессмысленно дорого
это не бессмысленно дорого. В случае, если это станет правилом для большинства хотя бы крупных операторов, то все остальные (включая крупных) начнут нести существенно меньшие убытки от атак и получится баш на баш - затраты на безопасность окупятся уменьшением потерь от DoS'ов и пр.
впрочем, продавцы оборудования предпочитают убеждать нас в обратном ;)
продавцы оборудования - это во многом те, кто определяет вектро развития и существования Сети. Если ты смотрел фильм "Дьявол носит Прада", то там был замечательный монолог о свитере бирюзового цвета, надетом одной из главных героинь фильма. Так вот этот монолог в целом объясняет ситуацию :-)
Потому что это бессмысленно и пахнет тупым концлагерным подходом
Тьфу.
Твои пояснения не дают ключа к тому, почему ты так характеризуешь сказанное мною. Это больше эмоциональная, чем взевешенно-техническая оценка. -- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message