Michal Jankowski <m...@f...edu.pl> wrote:
> Nie to mam na mysli, tylko czy lista serwerow kontrolujacych jest
> kompletna.

Ba, mamy na tej liście nawet te kontrolery, które pojawią się dopiero jutro.
Precrime, ya know. ;-) A tak serio, to staramy się by była jak najbardziej
kompletna, ale oczywiście wszystkich nie mamy, szczególnie jeśli są
wątpliwości, czy dana maszyna jest _wciąż_ kontrolerem.

Myślę, że jakbyś opracował metodę wykrywania wszystkich kontrolerów w sieci,
to byś został nieprzyzwoicie bogatym właścicielem bardzo znanej w świecie
komputerowego security firmy. ;-)

>> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza
>> pakietów jest z definicji nielegalne bez zgody sądu.
>
> Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
> wolno sprawdzic?

Nie możesz zaglądać do payloadu. Nic Ci nie da informacja, że ktoś się
łączy się na port 80 strony X, jesli nie możesz zobaczyć, że w payloadzie
jest DoS powodujący obciążenie baz danych serwera X.

> Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
> do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
> strone.

Eh, a wy ciągle jedyne co widzicie, to TCP/25... Póki nie porozumieją
się w tej sprawie wszyscy duzi ISP i nie zablokują TCP/25 wspólnie, to
nikt nie zrobi tego pierwszy - w obawie przed odejściem klientów do
konkurencji. Management tak to widzi. Wszystkich tych ISP.


Ponc
--
Kto misiowi urwał ucho?