Malgorzata Lewicka wrote:
> Oczywiście, trzeba, właśnie dlatego, że dany zawirusowany komputer
> zaraża inne. Ale ja postuluję, żeby robić to jednak po chociażby _próbie_
> kontaktu z klientem. Możliwe, że zarazi się przez to parę
> niezabezpieczonych maszyn więcej, ale dostawca będzie miał czyste ręce,
> a klient nie będzie miał prawa się do niczego przyczepić.

Jeżeli jest segment sieci, z którego jest zalew DOS to jak sobie wyobrażasz
_próby_ kontaktów z wszystkimi klientami wpiętymi w ten segment? Chodzić po
klatce (jeśli to ASK) i nawoływać to się pewnie da, ale jeśli klienci są
bardziej rozrzuceni a provier większy niż taki na 20-30 klientów to prawdę
mówiąc, więcej można zła zrobić czekając na potwierdzenie prób kontaktu ze
wszystkimi, po to by stwierdzić, że całą naszą sieć już inni providerzy
odcięli.

To nie jest problem "że zarazi się przez to parę niezabezpieczonych maszyn
więcej" (pomijając to, że wcale nie "parę"), to jest problem blokowania
zasobów całej sieci (pasmo) dla wszystkich klientów. I ISP będzie miał
czyste ręce w stosunku do tego, co się zawirusował a nieczyste ręce
w stosunku do reszty klientów, jeden klient nie będzie miał prawa się
przyczepić a 99% - jak najbardziej takie prawo uzyska. Nawet TPSA, które
ma zasłużoną opinię nieprzejmowania się klientami, tak postępuje..

Zgodnie z zasadami większości taktyk najpierw trzeba wyizolować, a następnie
zlokalizować, otoczyć i zniszczyć źródło(a) atakującego zła a nie wysyłać
emisariuszy z powiadomieniem.-) (to oczywiście żart)

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-