Art from [ t...@1...0.0.1 ] ...

: Nie wiem czy blackholing jako koncepcja z wycinaniem spamu to
: najlepszy pomysł, ale w ofercie TP są już usługi 'bezpieczeństwa
: zarządzalnego' (brrrr, przepraszam, taki marketingowy bełkot),
: w którym klient dostaje firewalla na którym może sobie wyłączyć
: i włączyć to co mu się podoba (IPSa AFAIR chyba też). Wiem, bo
: Cisco maczało w tym palce.
:
: Blackholing dużą packą na muchy jest - ale taka w przypadku skali
: zagrożenia jakim są botnety potrafiące rozłożyć dowolnej wielkości
: sieć - również operatorską - jest po prostu potrzebna (packa).

pięknie powiedziane.

blackholing jako reakcja na incydent i ochrona core - OK.

blackholing prewencyjny - bullshit, prewencja to niedopuszczenie do
podłączenia zarażonych stacji do sieci (skoro jest AFAYR IPS) a nie
kombinowanie jak nie dopuścić do eskalacji konkretnego (jednego - kto
powiedział że botnet musi mieć C&C?) typu zagrożenia. mam na myśli -
c'mon - zagrożenia nie pojawiły się z dnia na dzień!

trzeba było napisać od razu - botnety wśród klientów &TP są
zagrożeniem dla ich sieci core, a nie opowiadać bajki o szczepionkach,
antybiotykach. czopkach chyba :)

: 'ach, bo rozsyłają paskudy trojany przez jedną z podmienionych stron
: i mają serwer C&C botnetu który właśnie atakuje jeden z większych
: banków w Polsce, chronimy Pana'

ależ niech sobie blackhole'ują /32 ze swojej sieci, jeśli wykryją tam
C&C. nawet pewnie mają prawo aktywnie skanować należące do siebie klasy
w ich poszukiwaniu.

--
:|[ kondi.net ]|:::::::::::::::::::::::::::::::::::|[ 2:480/1...@f...org ]|: