Lukasz Trabinski <l...@t...nospam.net> wrote:
> No i tutaj się różnimy. To nie ma znacznia, czy to jest IRC serwer czy
> inna maszyna. Jest kontrolerem botnetu, a jej administrator prawdopodobnie
> nie panuje nad nią, czemy więc ma nie być wycięta?

Ekhm. Co znaczy "nie panuje"? Usługa działa? Działa. Klienci korzystają?
Korzystają. Wygląda, że jednak panuje.

Aaa, że niby chodzi o to, że według jakichś kryteriów niektórych klientów
nie powinniśmy obsługiwać? Nie ma sprawy, daj kryteria nadające się do
automatycznego usuwania i jeśli są sensowne, to je wdrożę.

To nie jest tak, że nie prowadzimy takich działań ochronnych. Prowadzimy.
Byliśmy pionierami wręcz. Ileż to było zgłoszeń "serwer IRC mnie atakuje",
bo skanował na okoliczność open proxy. Wszystko ewoluuje w kierunku coraz
trudniejszego automatycznego rozpoznawania.

Nie ma sprawy, wdrożyliśmy tego samego RBL-a, co efnet. Nic to, że oni
wpuszczają cały świat, więc muszą być dużo bardziej restrykcyjni, a my
tylko Polskę, więc nie musimy, a nawet nie chcemy. Nic to, że TPSA
korzysta z zupełnie innej listy adresów IP do blokowania, która nie jest
dostępna publicznie, więc ten RBL i tak by nam nie pomógł. Nic to, że nikt
nie zgłosił nam kontrolerów botów do zablokowania.

Znaczy proszę mnie źle nie zrozumieć, jestem jak najbardziej za ubijaniem
robactwa. Ale też proszę nie rzucać sobie na wiatr, że nie panujemy nad
usługą, bo nie usuwamy klientów, którzy spełniają nieznane name kryteria.

I jeszcze jedno: doskonale wiem, jak działa blackhole bgp, sam korzystam.
Ale, choć rozumiem, dlaczego tak zostało to przeprowadzone, to uważam, że
powinno się blokować adresy zarażonych własnych klientów zamiast blokowania
adresów publicznie znanych i dostępnych usług, zwłaszcza bez informowania
o tym administratorów usług, którzy w większości przypadków przecież by
chętnie powspółpracowali w usunięciu problemu po ich stronie, jeśli to
w ogóle możliwe.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal