-
Data: 2010-11-03 23:13:14
Temat: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 03.11.2010 20:45, Airen pisze:
> 3 Lis, 12:58, Sławek Lipowski<s...@l...org> napisał:
>
>> No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
>> który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
>> chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
>> poprzez wygenerowanie ruchu z losowym IP.
>
> Jaka jest różnica w skuteczności ataku z wykorzystaniem losowego
> adresu z puli prywatnych, a losowego adresu z puli publicznych?
Miałem na myśli łącze dostarczane przeciętnemu Kowalskiemu, więc
nieprawidłowy adres źródłowy w tym wypadku = każdy inny niż np. jeden mu
przyznany.
>> Tak że czy na pewno ISP nie
>> powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
>> końcowego?
>
> Jako dobra praktyka byłoby to wskazane, ale nie możesz tego wymagać od
> swojego operatora. W końcu jego zadaniem jest kierowanie ruchu jaki do
> Ciebie próbują inni przesłać.
>
> Herlok Sz.
IMHO ISP dostarczając łącze klientowi końcowemu nie powinni przechodzić
do porządku dziennego nad możliwością puszczenia przez ich klientów
końcowych pakietów z dowolnym adresem źródłowym.
--
Sławek Lipowski
Następne wpisy z tego wątku
- 04.11.10 07:30 Icek
- 04.11.10 07:32 Icek
- 04.11.10 07:42 Andrzej 'The Undefined' Dopierała
- 04.11.10 21:52 Marcin Kuczera
- 04.11.10 21:52 Marcin Kuczera
- 06.11.10 11:27 Sławek Lipowski
- 06.11.10 11:39 Sławek Lipowski
- 06.11.10 11:58 Marcin Duliński
- 06.11.10 12:02 Marcin Kuczera
- 06.11.10 14:11 Airen
- 06.11.10 16:26 Icek
- 06.11.10 23:57 Sławek Lipowski
- 07.11.10 07:13 start
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-27 SAMOCHODY ELEKTRYCZNE: EKOLOGICZNA HIPOKRYZJA CZY EKONOMICZNA GŁUPOTA? | GOSPODARCZE ZERO #21
- 2024-06-27 Głośnik piezoelektryczny
- 2024-06-23 Mala autonomiczna kamera monitoringu
- 2024-06-26 czas na emeryturę i EB
- 2024-06-26 Wyjścia video kart graficznych (NVIDIA)
- 2024-06-27 Warszawa => Key Account Manager <=
- 2024-06-27 Bażanowice => Expert Migration Architect (Azure) <=
- 2024-06-27 Ulm => IT Netzwerktechniker (m/w/d) <=
- 2024-06-27 Warszawa => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-06-27 Warszawa => Head of International Freight Forwarding Department <=
- 2024-06-26 Kraków => International freight forwarder <=
- 2024-06-26 Częstochowa => Marketing Specialist (E-Commerce) <=
- 2024-06-26 Warszawa => Fullstack Java Developer <=
- 2024-06-26 Warszawa => React Native Developer <=
- 2024-06-26 Rzeszów => Frontend Developer (React) <=
Wakacje w Polsce, za granicą czy w domu?
