> Nie wiem czy ktoś miał podobne akcje z dostawcą Pro-Futuro. Jestem
> administratorem sieci radiowej, około 2000 użyszkodników (no, część nie
> jest szkodnikami ;) Z racji takiej ilości abonentów używamy łącza z
> ProFuturo - radiolinia 13Mbps (+ 5 x 4Mbps DSL na WWW). 90% klientów

Zawsze mnie dziwilo jak "sieci osiedlowe/radiowe" funkcjonuja :)
2 tysiace uzytkownikow * nawet jakas marna stawka od uzytkownika (np. 30
zl) rowna sie 60 tysiecy PLN miesiecznie...


Czy za te pieniadze ciezko jest:

1) kupic lepsze lacze niz kilka skladanych Neostrad?
2) zatrudnic lepszego admina?
3) zainwestowac we wlasna duza pule IP z RIPE tak aby kazdy user mial
swoje publiczne IP (nawet przymapowane jakims firewalem), po ktorym
mozna by bylo jego poczynania identyfikowac? Podpowiem ze RIPE nie robi
zadnego problemu z przydzielaniem ISP pol adresowych o wielkosci
odpowiadajacej ilosci przypietych uzytkownikow (1 IP = 1
uzytkownik/Klient)...

--
pozdrawiam
steve

do góry

Marcin Słowiński wrote:
> Marcin Kwiatkowski napisał(a):
>
>> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
>> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
>> problemem na miejscu rozłożyło ręce. (m.in. ethanak, który tak samo jak
>> ja jest zagorzałym wrogiem spamu). Problem jest i trzeba go rozwiązać, a
>> podejście - "to wyłączamy i idziemy do domu" jest co najmniej
>> nieodpowiedzialne.
>>
>
> człowieku ale czego ty oczekujesz?

W zasadzie tylko info od innych operatorów lokalnych, czy spotkali się z
sytuacją wycięcia prze PF (bądź innego operatora) adresu wychodzącego. I
to była informacja (jak się później dowiedzieliśmy) - "po 17:00 wyłączyć
im ruch na adresie x.x.x.x".

>
> Odpowiedzi typu "Aha, trudno, skoro nie potrafi Pan sobie z tym poradzić
> to ok, nie będziemy przeszkadzać." ??

W żadnym wypadku. Nigdy nie odmawiamy współpracy przy walce ze spamem.
ale jak pisałem - przybywa niedouczonych użyszkodników w sieci, i
problemu w zasadzie nie można rozwiązać jednorazowym skryptem, DENY na
firewallu, czy czymś podobnym. Wiem że problem jest. I niestety dopóki
niedouczeni siadają do komputera (powyłączane zapory, brak service
pack'ów itd - bo z MacOSXowcami czy linuksiarzami tych problemów nie ma)
doputy problem będzie. Wyrżnę jednego robala to pojawi się 10
następnych. I tak w kółko. Walka z wiatrakami po prostu ...

>
> Wiesz jak łatwo złapać etykietkę operatora który ma w nosie spam? I jak
> ciężko się takiej etykietki pozbyć?

Wiem doskonale (patrz opinie o TPSA na p.i.mordplik :). Ja nie mam spamu
w nosie. I PF też nie ma - i bardzo dobrze. Ale nie o tym zacząłem,
tylko że uważam takie nagłe wyłączenie _CAŁEGO_ ruchu z danego IP za
niepoważne. I to po godzinie 17. - Dobra - wyłączamy ich i idziemy do
domu. Niech się martwią. Jak Wam piorun trzaśnie w bazę LMDS'a o 16:30
to też wysyłacie ekipę na pół godziny, a oni punkt 17:00 zabierają
zabawki i idą do domu? Dobra - wywalić port 25, ale nie _CAŁY_ ip. Mnie
problem też dotyczy, bo mnie za przeproszeniem k...a bierze, jak dostaję
kolejną reklamę "penis enlargement patch" przez coraz wymyślniejsze
mechanizmy omijające moje filtry.

> Każdy egzekwuje na swoim poziomie, z moich informacji wynika (do czego
> sam się przyznajesz) że WIELKROTNIE były monity z naszej (Futuro) strony
> zanim podjęte zostały jakiekolwiek restrykcje, cytuję:
>
> <cytat>
> Co jakiś czas dostawałem od futrzaków info o spamie, oraz żeby
> zaprzestać jego wysyłania
> </cytat>
>
> Grep, grep i jeszcze raz grep, nie ma siły, wszystko da się wyciągnąć :)
> Powodzenia, i nie marudź tylko do roboty. Wujek google na pewno pomoże i
> polecam wizytę na p.i.mordplik :]
>

Wiem, wiem. Grep jest jednak nieco za słaby. Bo logi są rozczłonkowane
na 5 routerach (logi squidów i z dwóch maszyn flag TCP SYN). Tylko, albo
aż tyle ile wymagają tego przepisy (bo nie sądze żeby inny lokalny
operator przejmował się retencją danych - może aż do pierwszej wyzyty
smutnych panów z ABW/prokuratury/policji :) Więc te 5 logów
jednodniowych trzeba złożyć w jedno miejsce i wyciągnąć sensownie
pokrywające się dane. A wystarczy różnica 1 sekundy w synchronizacji
czasu na maszynach i jest tragedia (czyli ręczne szukanie) - mimo
synchronizacji wszystkich maszyn z jednego miejsca (akurat ntp.task.gda.pl)

--
Marcin Kwiatkowski
Mandriva IE Asterisk trainer
Fix: +353 283 68 60

do góry

Steven Jurczyk wrote:
>> Nie wiem czy ktoś miał podobne akcje z dostawcą Pro-Futuro. Jestem
>> administratorem sieci radiowej, około 2000 użyszkodników (no, część nie
>> jest szkodnikami ;) Z racji takiej ilości abonentów używamy łącza z
>> ProFuturo - radiolinia 13Mbps (+ 5 x 4Mbps DSL na WWW). 90% klientów
>
>
> Zawsze mnie dziwilo jak "sieci osiedlowe/radiowe" funkcjonuja :)
> 2 tysiace uzytkownikow * nawet jakas marna stawka od uzytkownika (np. 30
> zl) rowna sie 60 tysiecy PLN miesiecznie...

No właśnie u nas dużo klientów nie jest na tych "marnych" stawkach, bo
ich parametry niezadowalają:)

>
>
> Czy za te pieniadze ciezko jest:
>
> 1) kupic lepsze lacze niz kilka skladanych Neostrad?

Chmm. 13Mbps z futuro na dedykowanej radiolinii na cały ruch poza WWW i
5xDSL 4Mbps na ruch wychodzący z serwerów proxy to raczej nie są zabawki
(no z tymi DSLami można dyskutować, ale sprawdza się).

> 2) zatrudnic lepszego admina?

Cóż - ja bogiem nie jestem, i na pewno w wielu sprawach mogę się mylić.
Jednak nie uważam się za marnego/przeciętnego admina. Niejedną sieć
zbudowałem (żaden ze zlecających/pracodawców zastrzeżeń nie miał). To z
jednej strony. A z drugiej (bo i tak już praktycznie nie pracuję w PL)
to na prawdę dobrego admina jest ciężko znaleźć. I nie chodzi tu o
oczekiwania finansowe takiego gościa, bo sieć jest na tyle rentowna że
można sobie na to pozwolić, tylko o człowieka, który wie co robi i jak
to zrobić.

> 3) zainwestowac we wlasna duza pule IP z RIPE tak aby kazdy user mial
> swoje publiczne IP (nawet przymapowane jakims firewalem), po ktorym
> mozna by bylo jego poczynania identyfikowac? Podpowiem ze RIPE nie robi
> zadnego problemu z przydzielaniem ISP pol adresowych o wielkosci
> odpowiadajacej ilosci przypietych uzytkownikow (1 IP = 1
> uzytkownik/Klient)...
>

Właśnie od kilku miesięcy o to walczymy (wręcz o pulę PI). Tyle że RIPE
już bardzo niechętnie daje adresy (nie dziwne - IPv4 się kończy...)

> --
> pozdrawiam
> steve
>

Pozdrawiam,
Marcin Kwiatkowski

--
Marcin Kwiatkowski
Mandriva IE Asterisk trainer
Fix: +353 283 68 60

do góry

Marcin Kwiatkowski napisał(a):
> Chmm. 13Mbps z futuro na dedykowanej radiolinii na cały ruch poza WWW i
> 5xDSL 4Mbps na ruch wychodzący z serwerów proxy to raczej nie są zabawki
> (no z tymi DSLami można dyskutować, ale sprawdza się).

To właśnie są zabawki.

> Właśnie od kilku miesięcy o to walczymy (wręcz o pulę PI). Tyle że RIPE
> już bardzo niechętnie daje adresy (nie dziwne - IPv4 się kończy...)

Nie powiedziałbym, ipv4 jeszcze długo się nie skończy, a i z uzyskaniem
adresów nigdy nie miałem (ja, oraz kilku moich najbliższych znajomych) u
nich problemów.

--
,,,
(o o)
========================oOO==(_)==OOo===============
==========
irc: f...@i...gisz.com Piotr Suchowski
jid: f...@c...pl .oooO Oooo. http://sernik.org
========================(''')==(''')================
==========
pgp id: 0x433F327C \ ( ) /
\_) (_/

do góry

Marcin Kwiatkowski napisał(a):
> Protezą na szybko problem rozwiązałem puszczając cały ruch SMTP na
> DSL'e. tepsa i tak ma w głębokim poważaniu czy klient spamuje/rozsyła
> wirusy/czy konstruuje bombę jądrową. A czasu brak, bo w poniedziałek
> administrację przejmuje młody admin, który jest przerażony takimi
> problemami.

Gratuluje, sposób na wyeliminowanie spameriady na łączach - wysyłać
DSLem, no super.

--
,,,
(o o)
========================oOO==(_)==OOo===============
==========
irc: f...@i...gisz.com Piotr Suchowski
jid: f...@c...pl .oooO Oooo. http://sernik.org
========================(''')==(''')================
==========
pgp id: 0x433F327C \ ( ) /
\_) (_/

do góry

Dnia 25.08.2006 Marcin Kwiatkowski <m...@N...ajc.com.peel> napisał/a:
> Steven Jurczyk wrote:
> Chmm. 13Mbps z futuro na dedykowanej radiolinii na cały ruch poza WWW i
> 5xDSL 4Mbps na ruch wychodzący z serwerów proxy to raczej nie są zabawki
> (no z tymi DSLami można dyskutować, ale sprawdza się).

Sa. Ja mam 15 Mbit/s (dwa lacza, na obydwu BGP) na ~180 osob.

> Właśnie od kilku miesięcy o to walczymy (wręcz o pulę PI). Tyle że RIPE
> już bardzo niechętnie daje adresy (nie dziwne - IPv4 się kończy...)

Nie widze problemu z otrzymaniem PI. Mam dwie sztuki, /24 i /23.

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE *
* JID: v...@j...atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *

do góry

Marcin Kwiatkowski wrote:

> Chmm. 13Mbps z futuro na dedykowanej radiolinii na cały ruch poza WWW i
> 5xDSL 4Mbps na ruch wychodzący z serwerów proxy to raczej nie są zabawki
> (no z tymi DSLami można dyskutować, ale sprawdza się).


Sorry, ale to jest jakaś rzeźba a nie rozwiązanie tematu.

> Właśnie od kilku miesięcy o to walczymy (wręcz o pulę PI). Tyle że RIPE
> już bardzo niechętnie daje adresy (nie dziwne - IPv4 się kończy...)

Dziwne, bo ja nie miałem nigdy kłopotów z uzyskaniem stosownej ilości
adresów - dwa lata temu brałem PI /22 potem po roku /23, teraz niedawno znowu
/22 i nie było żadnych problemów.


Ad meritum wątku - uważam, że skoro nie możecie sobie poradzić ze
spamerami/smieciarzami/wylęgarnią wirusów to nie ma się co dziwić, że upstream
wyłączył Ci w końcu łącze. Sam zrobiłbym tak samo.

Pozdrawiam


--
TOM
AS33868 MAN
Załoga górki rozrządowej szerokie ma perspektywy,
bez nich nie działa żadna kolej, bezsilne są lokomotywy.

do góry

Marcin Kwiatkowski wrote:

> kiedy dostaję informację z arbuza futuro "przesyłam informację na temat
> spamu. proszę zaprzestać jego wysyłania" i poniżej link do np (głównie)
> spamcopa, gdzie wszystkie informacje, które pozwoliły by mi namierzyć
> zadymiacza poza timestampem zostały usunięte (co też rozumiem), to niby
> jak mam ustalić źródło pochodzenia takiego robala? Wiem tylko, że o
> godz. tej a tej, coś wyszło przez łącza PF, a przedstawiło się HELO
> jednym z naszych DSL'i (które służą do proxy) - bo robale sprawdzają
> przez WWW swój IP. Logi proxy z jednego dnia to ok. 10mln. linii. Logi
> flag SYN z jednej doby zajmują 60mln. linii. Więc żeby wychwytywać
> takich ludków musiał bym nic innego nie robić tylko czytać logi, żeby
> _może_ po tygodniu namierzyć jednego dymiącego. Inaczej gdyby wszyscy
> mieli adresy publiczne. Wówczas, jak jakiś ptyś trafi na spamtrapa, to
> DOKŁADNIE wiem kto (i w ciągu 10 sekund znika mu usługa SMTP).
> Postawienie własnego proxy SMTP też nie jest najlepszym rozwiazaniem,
> ponieważ nie każdy serwer przyjmie połączenie z proxy (owszem, były
> takie próby, ale bardzo dużo klientów narzekało na niedziałającą
> pocztę).

Jakie 60mln linii? Co Ty p...sz?

Kto Ci każde dociekać na podstawie raportu SpamCopa konkretnego
użytkownika odpowiedzialnego za konkretnego spama?

Tu działa statystyka. Masz x misiów, którzy spamują. Tak, wiadomo,
że w dzisiejszych czasach w dużej sieci nie da się dojść do x=0.
Wystarczy, że zaczniesz podglądać ruch bieżący i wycinać ich
sam, bez czekania na raporty SpamCopa. Jest spora szansa, że
przy okazji załatwisz i tego, na którego przyszedł raport...

Popularne systemy operacyjne jak Linux czy *BSD umożliwiają Ci
limitowanie liczby połączeń na określony port. Nawet jak masz
rutery sprzętowe (jakoś wątpię), to możesz zrobić port monitoring
i sniffować ruch np. wyłapując rate'm na porcie 25 hosty wysyłające
za dużo pakietów SYN na minutę. Potem możesz tym nakarmić firewalla
i wygenerować misiowi przekierowanie WWW na stronę z monitem.

> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z

A może być student, zdalnie?


--
Paweł Małachowski

do góry

> Nie wiem czy ktoś miał podobne akcje z dostawcą Pro-Futuro. Jestem
> administratorem sieci radiowej, około 2000 użyszkodników (no, część nie
> jest szkodnikami ;) Z racji takiej ilości abonentów używamy łącza z
> ProFuturo - radiolinia 13Mbps ......
[ble ble ble ]

Zmień operatora a:
1 . zaplacisz mniej za megabit
2 . nie bedziesz mial takich akcji
3 . bedziesz spal spokojnie
4 . bedziesz mial normalna umowe a nie jakies cuda


--
---------------------------------------------------
Marcin "MrG" Gontarz
mbx : mrg(at)nowanet.pl | web : www.nowanet.pl
gsm : 609 33 11 20 | gad : 3864459 | skp : mrgoliat

do góry

Użytkownik "Marcin Gontarz" <N...@n...pl> napisał w wiadomości
news:ecnfmu$oqe$1@news.lublin.pl...
>> Nie wiem czy ktoś miał podobne akcje z dostawcą Pro-Futuro. Jestem
>> administratorem sieci radiowej, około 2000 użyszkodników (no, część nie
>> jest szkodnikami ;) Z racji takiej ilości abonentów używamy łącza z
>> ProFuturo - radiolinia 13Mbps ......
> [ble ble ble ]
>
> Zmień operatora a:
> 1 . zaplacisz mniej za megabit
> 2 . nie bedziesz mial takich akcji
> 3 . bedziesz spal spokojnie
> 4 . bedziesz mial normalna umowe a nie jakies cuda

za szybko "send" poszło ;-)
te 4 punkty maja racje bytu kiedy
dopilnowałeś sprawy od swojej strony
jesli nie sam sobie jestes winny


--
---------------------------------------------------
Marcin "MrG" Gontarz
mbx : mrg(at)nowanet.pl | web : www.nowanet.pl
gsm : 609 33 11 20 | gad : 3864459 | skp : mrgoliat

do góry