On Mon, Jan 23, 2006 at 01:59:34PM +0200, Dmitry Cherkasov wrote:
23.01.06, boris mostovoy
написал(а): ... А изыскать и защемить дидосера - в одиночку нереально в принципе.
Упоминание дидосера в единственном числе -- наверное опечатка ;-) Дидос -- он же distributed. Если атака идет с пачки зомбированных машин, разбросанных по миру, отслеживать будет накладно.
С чего бы это опечатка? Не юзеров же, у которых в спальне стоит зомбированный виндюк с броадбендом, щемить. :) Защемить дидосера (того, кто атакой управляет) как раз технологически реально, и для "хороших парней" в погонах или в штатском - давно рутинная работа. И исполняется traceback быстро, без шуму и пыли, нужна только команда "фас".
отсекаются примитивные и наиболее массовые атаки. Ибо серьезный специалист с хорошей мотивацией все равно скорее всего все сделает правильно -- и задосит и не отследится. Но это уже будет не просто для развлечения.
Не отследится - невозможно. В принципе.
Если говорить конкретно про SMTP, то насколько упростило бы жизнь, если бы все провайдеры запретили своим broadband и dialup клиентам напрямую коннектиться в мир по SMTP. Если бы реально было договориться
Ну, пока это не дошло до всех провайдеров, кто мешает фильтровать таких у себя? :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message