Miroslav Prýmek napsal/wrote, On 01/28/09 08:19:
Me by docela zajimalo, jestli blokovani per IP ma vubec smysl.
Kdybych ja psal skripty pro botnet, tak bych nechal utocit nahodny
bot na nahodny cil, aby se IP co nejvic stridaly.
Kdybych ja psal botnet a mel dojem, ze se v nejake vetsi mire vyskytuje
automaticke blokovani zdrojovych IP adres, tak bych "uzitecny" scan
urcite prokladal dostatecnym mnozstvim paketu s padelanymi zdrojovymi IP
adresami. V tupejsim pripade ve snaze preplnit ti tabulky, v
sofistikovanejsim pripade bych se snazil najit adresu pro tebe dulezitou
(treba defaultni router) a zaridit, ze si zablokujes tu.
Tohle je dynamicky proces - ty se snazis najit neco s cim utocnik
nepocita a podle toho ho odhalit. Jakmile jsi uspesny, tak se tim
pochlubis, zacne to pouzivat vic lidi a utocnici zmeni chovani - a v
lepsim pripade tvuj postup prestane zabirat, v horsim ho dokonce pouziji
proti tobe.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
