[uanog] Re: RE: Re: RE: Re: RE: DoS SMTP

23.01.06, Victor Forsyuk написал(а):

On Mon, Jan 23, 2006 at 01:59:34PM +0200, Dmitry Cherkasov wrote:

...

23.01.06, boris mostovoy написал(а):

...

... А изыскать и защемить дидосера - в одиночку нереально в принципе.

Упоминание дидосера в единственном числе -- наверное опечатка ;-) Дидос -- он же distributed. Если атака идет с пачки зомбированных машин, разбросанных по миру, отслеживать будет накладно.

С чего бы это опечатка? Не юзеров же, у которых в спальне стоит зомбированный виндюк с броадбендом, щемить. :)

Защемить дидосера (того, кто атакой управляет) как раз технологически реально, и для "хороших парней" в погонах или в штатском - давно рутинная работа. И исполняется traceback быстро, без шуму и пыли, нужна только команда "фас".

...

отсекаются примитивные и наиболее массовые атаки. Ибо серьезный специалист с хорошей мотивацией все равно скорее всего все сделает правильно -- и задосит и не отследится. Но это уже будет не просто для развлечения.

Не отследится - невозможно. В принципе.

Гм.. противоречит ранее сказанному, вроде ;-)

...

Если говорить конкретно про SMTP, то насколько упростило бы жизнь, если бы все провайдеры запретили своим broadband и dialup клиентам напрямую коннектиться в мир по SMTP. Если бы реально было договориться

Ну, пока это не дошло до всех провайдеров, кто мешает фильтровать таких у себя? :)

Так уже ;-) С тех времен, когда выпустился mdaemon с разрешенным по умолчанию релеингом всего всем ;-) -- Dmitry Cherkasov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message