Lukasz Trabinski <l...@t...nospam.net> wrote:
>> Ekhm. Co znaczy "nie panuje"? Usługa działa? Działa. Klienci korzystają?
>> Korzystają. Wygląda, że jednak panuje.
> Serwer, który jest open-relayem dla poczty również działa, a klienci
> również z niego korzystają...

I co, blokujesz ruch do open-relayów, czy od?

Poza tym porównanie nie do końca trafne.

>> Aaa, że niby chodzi o to, że według jakichś kryteriów niektórych klientów
>> nie powinniśmy obsługiwać? Nie ma sprawy, daj kryteria nadające się do
>> automatycznego usuwania i jeśli są sensowne, to je wdrożę.
> Porządnie przeporwadzona autoryzacja klientów z użyciem wszelkich dostępnych
> mechanizmów? W przypadku innych usług jakoś się da.

Uwierzytelnianie? Znaczy konta dla każdego? Znaczy nie. Trudno, będziemy
w takim razie blokowani, pewnie w końcu wymrzemy, trudno. Taka filozofia
istnienia IRCnetu, brak rejestracji nicków, kanałów, użytkowników. Nie,
że takie rejestracje istnieją w innych sieciach, z którymi ponoć nie ma
problemów, więc nie wygląda to jakoś na warunek konieczny.

>> To nie jest tak, że nie prowadzimy takich działań ochronnych. Prowadzimy.
>> Byliśmy pionierami wręcz. Ileż to było zgłoszeń "serwer IRC mnie atakuje",
>> bo skanował na okoliczność open proxy. Wszystko ewoluuje w kierunku coraz
>> trudniejszego automatycznego rozpoznawania.
> Widzisz, w przypadku smtp, wcześniej również nie było wymogów, aby
> dokonywać autoryzacji, używania certyfikatów itp. Niestety czasy uległy
> zmianie, tak więc trzeba było wynaleźć rozwiązania, aby owy, w zasadzie
> goły protokół uzbroić w mechanizmy obronne. Być może w przyadku samego
> IRCa, również trzeba by pomyśleć nad takimi sposobami, aby uniemożliwić
> lub przynajmniej utrudnić korzystania automatom z tej usługi.

Nie przeczytałeś mojego posta uważnie. Utrudniamy. Ale niekoniecznie
w dokładnie taki sam sposób, w jaki robią to firmy, od których TPSA
bierze dane do blackholingu. Zresztą nie wiadomo, w jaki. Na szczęście
wspominają coś o dzieleniu się taką listą IP, jak będziemy ją mieć, to
będziemy ją z crona aplikować.

>> Znaczy proszę mnie źle nie zrozumieć, jestem jak najbardziej za ubijaniem
>> robactwa. Ale też proszę nie rzucać sobie na wiatr, że nie panujemy nad
>> usługą, bo nie usuwamy klientów, którzy spełniają nieznane nam kryteria.
> Chyba nikt niczego tutaj takiego nie napisał. Przynajmniej nie ja.

Napisałeś w wątku o nieusuwaniu c&c, że nie panujemy nad usługą. To jest
właśnie nieusuwanie klientów, którzy spełniają nieznane nam kryteria.

Nie przeczę, wślizgiwanie się w botnety i łączenie się razem z nimi
i śledzenie, kto się skąd łaczy, nie jest złą metodą. Ale za tym powinno
pójść zgłoszenie usunięcia dostępu dla danych adresów, a nie ciche
usunięcie dostępu do usługi, bez dania szansy na reakcję. I proszę mi tu
nie wyjeżdżać, że byliśmy w jakimś skoringu na wysokiej pozycji przez X dni.
Co z tego, że byliśmy, jak o tym nie wiedzieliśmy?

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal