Content-Type: Text/Plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Oricum in general luserii dau pe toata clasa C pentru a fi siguri ca nu
scapa nimic.... Singurele masuri care se pot lua de catre ISP in afara
filtrarii ar fi un masq cu toata clasa clientului pe un ip sau mai multe
de-ale isp-ului (pt a permite macar navigarea) si utilizarea servului de
mail de la ISP ca backup pt cel al clientului..... =0D
=0D
=0D
=0D
Apostol Cosmin Catalin=0D
Inginer de Sistem =0D
Primaria Calarasi=0D
[EMAIL PROTECTED]
-------Original Message-------=0D
=0D
From: [EMAIL PROTECTED]
Date: dduminicc 15 iunie 2003 12:30:08=0D
To: [EMAIL PROTECTED]
Subject: [rlug] Re: RDS. (super offtopic)=0D
=0D
Salut,=0D
=0D
Filtrele se pun initial pentru o perioada mica de timp, in momentul in ca=
re=0D
acea perioada mica de timp a expirat filtrul este scos, daca flood-ul=0D
continua se mareste si perioada de timp in care ip-ul est filtrat.=0D
Intr-adevar filtrele nu sunt accl-uri pentru ca nu rezolvi nimic (ca ISP)=
=0D
daca pui deny ci ISP-ul de fiecare data trimite mai departe (la ISP-ul lu=
i)=0D
ip-ul ce este floodat. Sunt flood-uri care dureaza cateva zile, si asta=0D
pentru niste clienti nu asa importanti cum au fost enumerati mai sus, ci=0D
niste clienti obisnuiti. Sunt flood-uri care iti pot umple chiar si 4-5 m=
ega=0D
sau chiar mai mult, depinde si de numarul de masini la care acces=0D
atacatorul. Partea ca nu e vina celui care primeste flood ar trebui lasat=
a=0D
mai moale. Ori este cafe-ul concurent, ori esti fostul admin caruia nu i =
s-a=0D
dat cartea de munca, ori cineva a injurat pe altul pe mirc si cel injurat=
=0D
trebuie sa-i arate primului cu cine s-a pus ... Din experienta mea cam 90=
%=0D
din flood-uri sunt datorate vinovatie indirecte a celui care primeste=0D
flood-ul. Cel care primeste flood chiar daca nu este filtrat lui nu-i mai=
=0D
merge. Chiar daca dublezi, triplezi numarul de servere, acestea sunt publ=
ice=0D
si deci daca cineva chiar vrea sa-ti faca rau in loc sa puna un singur ip=
=0D
tinta pune doua, care este problema?=0D
=0D
=0D
----- Original Message -----=0D
From: "Dumitru Ciobarcianu" <[EMAIL PROTECTED]>=0D
To: <[EMAIL PROTECTED]>=0D
Sent: Sunday, June 15, 2003 12:06 PM=0D
Subject: [rlug] Re: RDS. (super offtopic)=0D
=0D
=0D
> On Mon, 2003-05-19 at 19:51, Alexandru N. Barloiu wrote:=0D
>=0D
> > _masiniile cele mai importante_ ale lui ce servicii ruleaza. as filtr=
a=0D
> > traficul _mai putin_ acele servicii. nu neeaparat web, dar as putea s=
a=0D
> > las nefiltrat 25 si 53. stiu ca isp-ul la randul lui in cazurile naso=
ale=0D
> > suna mai departe la carrier sa taie mai departe. oricum sistemul asta=
=0D
> > romanesc "da-l in masa pe gheata pe asta - taiat tot" e nesimtire.=0D
>=0D
>=0D
> Nu se pun filtre de gen "deny ip any host cutare" pentru ca nu ar face=0D
> decat sa incarce si mai tare router-ul respectiv, iar banda ar fi in=0D
> continuare ocupata.=0D
>=0D
> Se anunta pe o comunitate speciala in BGP adresa cutare iar la upstream=
=0D
> pur si simplu pachetele se duc in null0 in loc sa se duca spre interfat=
a=0D
> respectiva, deci nu e loc de "filtreaza toate porturile mai putin n".=0D
>=0D
> Sa-mi fie cu iertare, dar nu e vina isp-ului ca tu esti subiectul unui=0D
> atac. Iar serviciile ar trebui oricum cel putin dublate (2 ns, 2 mx,=0D
> etc, etc).=0D
>=0D
>=0D
> --=0D
> Cioby=0D
>=0D
>=0D
>=0D
=0D
=0D
=2E
-- Binary/unsupported file stripped by Ecartis --
-- Type: image/gif
-- File: sg-0.gif
-- Binary/unsupported file stripped by Ecartis --
-- Type: image/gif
-- File: IMSTP.gif
