Pol Hallen writes: > > Mettili in una lista e segnalali a blocchi. Se non dici niente non viene > > individuata la botnet. > > farò sicuramente così > > > Trasferire i servizi veri su un'altro server e mettere un > > honeypot/tarpit su quello attaccato, alla peggio attende > > taaaaaaaaaaaanto... > > questo mi viene un poco + complicato :-/
Ho un amico che si era interessato alle tecniche di antispam, c'era da lavorare anche sugli MX del dominio piazzando opportunamente i record che puntano al tar pit. Se sei interessato, posso passarti il contatto fuori lista. > > > Se poi hai le coordinate geografiche del controllore della botnet e > > riesci a prendere il controllo di un lanciatore tattico o strategico, > > vai con la rappresaglia :) :) > > come deduco sia lo spammer? Era tra tag <magari> ... Per un attimo mi era tornato in mente lo ICBM address (http://en.wikipedia.org/wiki/ICBM_address). La cosa più preoccupante che mi era capitata era una sequenza di tentativi di accesso via ssh da una macchina cinese con utenze improbabili... -- /\ ___ Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_____ African word //--\| | \| | Integralista GNUslamico meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso... Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
