Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

eGospodarka.pl › Grupy › pl.internet.polip › AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 › Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Path: news-archive.icm.edu.pl!news.icm.edu.pl!plix.pl!newsfeed1.plix.pl!newsfeed00.su
l.t-online.de!t-online.de!border4.nntp.dca.giganews.com!border2.nntp.dca.gigane
ws.com!nntp.giganews.com!postnews.google.com!v23g2000vbi.googlegroups.com!not-f
or-mail
From: Airen <a...@o...pl>
Newsgroups: pl.internet.polip
Subject: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
Date: Wed, 3 Nov 2010 12:45:44 -0700 (PDT)
Organization: http://groups.google.com
Lines: 26
Message-ID: <1...@v...googlegroups.com>
References: <iapqp2$cnd$1@inews.gazeta.pl> <iaq23v$b3d$1@news.onet.pl>
<iaq2j9$bpc$1@inews.gazeta.pl> <iaraq2$deh$1@news.onet.pl>
<iarbe3$604$1@inews.gazeta.pl>
<9...@f...googlegroups.com>
<iariph$lf$1@inews.gazeta.pl>
NNTP-Posting-Host: 89.79.104.148
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1288813544 3112 127.0.0.1 (3 Nov 2010 19:45:44 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Wed, 3 Nov 2010 19:45:44 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: v23g2000vbi.googlegroups.com; posting-host=89.79.104.148;
posting-account=TcJRTAoAAADGlVAnaCdi-Ht6-C6zSv24
User-Agent: G2/1.0
X-HTTP-UserAgent: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30
Version/10.63,gzip(gfe)
Xref: news-archive.icm.edu.pl pl.internet.polip:93377
[ ukryj nagłówki ]
3 Lis, 12:58, Sławek Lipowski <s...@l...org> napisał:

> No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
> który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
> chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
> poprzez wygenerowanie ruchu z losowym IP.

Jaka jest różnica w skuteczności ataku z wykorzystaniem losowego
adresu z puli prywatnych, a losowego adresu z puli publicznych?

> Tak że czy na pewno ISP nie
> powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
> końcowego?

Jako dobra praktyka byłoby to wskazane, ale nie możesz tego wymagać od
swojego operatora. W końcu jego zadaniem jest kierowanie ruchu jaki do
Ciebie próbują inni przesłać.

Herlok Sz.