W dniu 03.11.2010 20:45, Airen pisze:
> 3 Lis, 12:58, Sławek Lipowski<s...@l...org> napisał:
>
>> No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
>> który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
>> chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
>> poprzez wygenerowanie ruchu z losowym IP.
>
> Jaka jest różnica w skuteczności ataku z wykorzystaniem losowego
> adresu z puli prywatnych, a losowego adresu z puli publicznych?

Miałem na myśli łącze dostarczane przeciętnemu Kowalskiemu, więc
nieprawidłowy adres źródłowy w tym wypadku = każdy inny niż np. jeden mu
przyznany.

>> Tak że czy na pewno ISP nie
>> powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
>> końcowego?
>
> Jako dobra praktyka byłoby to wskazane, ale nie możesz tego wymagać od
> swojego operatora. W końcu jego zadaniem jest kierowanie ruchu jaki do
> Ciebie próbują inni przesłać.
>
> Herlok Sz.

IMHO ISP dostarczając łącze klientowi końcowemu nie powinni przechodzić
do porządku dziennego nad możliwością puszczenia przez ich klientów
końcowych pakietów z dowolnym adresem źródłowym.

--
Sławek Lipowski