Łukasz Bromirski <w...@w...goes> wrote:
>> Ale łącze do operatora dalej jest zatkane.
> ...powodujesz, że przez BGP (dzięki dodatkowo route-mapie i
> ustaleniu community) taka trasa znajduje się najpierw
> w brzegowym routerze operatora, a chwilę później w całej jego
> sieci.

Ale łącze do operatora dalej jest zatkane. :)
Chyba że to z operatora DoS idzie, to bardzo zacne wtedy, owszem.

> Najgorzej jak celem ataku DDoS stanie się IP na interfejsie
> Twojego routera brzegowego - wtedy jedynym rozwiązaniem jest
> blokowanie po źródłach ataku a nie po adresie docelowym, bo
> w innym przypadku ISP odetnie sobie Ciebie ;)

Adres mojego routera to ISP może odcinać, nic nie powinno do
niego przychodzić z Internetu.

>> Gdyby tylko dało się łatwo udowodnić, kto stoi za atakami, eh.
>> I doprowadzić do skazania. Po kilku takich procesach przestaliby
>> bezmyślnie szastać DDoS-ami.
> Dopóki ludzie będą bezmyślnie używać systemów niezabezpieczonych
> przy podłączeniach do Internetu, możliwość ich masowego przejęcia
> i zastosowania w takim ataku będzie bardzo atrakcyjną perspektywą.
> Czyli - nieprędko chyba się to skończy.

Czyli edukacja. Mimo że słuszny kierunek, to ślepy zaułek. (Chyba
że internetowe prawo jazdy i/lub wymuszanie dobrych konfiguracji
systemów włączanych do Internetu.)

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)