On Fri, 14 Dec 2001, Flower wrote:
> Ca pana la urma am putea sa filtram anumite chestii inca de la intrarea in > tara (cu acordul clientilor ofc :) Nu sunt care parte din ce spui e gluma... Nu prea sunt de acord cu sistemul mail-abuse.org. Indivizii aia s-au apucat deocamdata sa vanda o lista cu ip-uri de dialup. Uneori, din cauza asta, _eu_ nu pot trimite mailuri perfect rezonabile, de altfel la unele domenii (cum ar fi iname). Cat despre filtrarea la intrarea in tara, propun sa taiem de pe acuma liniile cu un cleste, si dupa asta sa luam la rand toate antenele cunoscute si sa le reprogramam cu ciocanul. Cum majoritatea celor care se apuca sa scaneze folosesc clasa altora, se va ajunge, in felul asta sa blocam si clase interesante... Blocarea IP-urilor individuale ar fi ineficace, intrucat odata intrati intr-unul din hosturile unei retele, e de (prea multe) ori banal sa ajunga si pe celelalte. Nu cred ca ar functiona ideea ta. Chiar daca (prin mai stiu eu ce minune) evitam sa excludem clasele interesante, ar fi interesant mai intai de facut o statistica a scanarilor repetate de la aceeasi adresa. In ceea ce priveste flood-urile, adresele sursa sunt in 99% din cazuri spoofate. De fapt, cred ca, excluzand atacurile DDoS, _toate_ adresele sursa apartin altora. In cazul, DDoS, blocarea nu prea ar fi o solutie buna. Ceva mai util ar fi contactarea administratorilor acelor sisteme si, in caz ca nu se face nimic, o blocare. In concluzie, atacurile cam trebuiesc luate caz-cu-caz. E cam dificil sa gasesti o singura modalitatea de a le opri/preveni. -- sekure at gmx dot co dot uk CCJAM .include 'send pgp key' in the subject to get my pgp key "There is a penguin sitting on the top left corner of my monitor... He's watching you!" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
