Krzysztof Halasa pisze:
> Verox <a...@b...veroxsystems.com> writes:
>
>> Na początek zblokowałbym SMTP z neostrad.
>
> Cokolwiek bez sensu, jesli ktos nie chce przyjmowac poczty z neostrad
> (i np. z wszelkich dialupow itd) to przeciez nie musi.

Chyba nikt nie przyjmuje w tej chwili poczty z dynamicznych IP, poza
uwierzytelnionymi klientami.

wer

do góry

Krzysztof Halasa wrote:

> Wniosek jest prosty: dynamiczne IP jest lepsze dla wszelkiej masci
> abuserow, i gorsze dla normalnych userow.

dlaczego gorsze ?
bo się dzierżawa kończy raz na jakiś czas ?






--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

futszaK <f...@g...com> writes:

>> Wniosek jest prosty: dynamiczne IP jest lepsze dla wszelkiej masci
>> abuserow, i gorsze dla normalnych userow.
>
> dlaczego gorsze ?
> bo się dzierżawa kończy raz na jakiś czas ?

Oczywiscie, bo np. zmiana adresu wiaze sie z zerwaniem wszystkich
istniejacych polaczen np. TCP, i nie mozna do takiej neostrady dostac
sie z zewnatrz (np. przez SSH, SMTP itd) bez kombinowania.

Ale za to abuserzy sie ciesza, bo zdecydowanie trudniej jest ich
namierzyc, a czesto jest to po prostu nierealne.
--
Krzysztof Halasa

do góry

In pl.internet.polip Marcin Kulas <0...@...jabbed.org> wrote:
>
> Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
> nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie

Już widzę płacz właścicieli wszelakiej maści firm hostingowych i wylewane
żale na polipa... :)


--
ŁT

do góry

Jacek Zapala wrote:
> On Fri, 2008-10-24 at 13:09 +0200, Przemek Jaroszewski wrote:
>> Aha, no i żeby nie było... Z całego LeaseWebu nullroutowane było/jest
>> kilka bardzo konkretnych i umotywowanych hostów :>
>
> Nasuwa się pytanie, czemu LeaseWeb się nimi skutecznie nie zajął.

Jak masz kilkanaście tysięcy maszyn, z których wiele ma różnych
właścicieli, którzy jeszcze nie są bezpośrednio klientami, bo obsługuje
się wielu resellerów, to ciężko skutecznie zadbać o każdy incydent.
Zresztą najczęściej sami nullroutujemy w naszej sieci podejrzane IP do
czasu wyjaśnienia, więc nawet nie zauważamy wtedy ewentualnej blokady u
innych operatorów.
Natomiast niepokoją mnie wszelkiego rodzaju automatyczne skrypty, które
wykrywają serwery botnetów i je automatycznie blokują. Jak wiadomo
algorytmy nie są doskonałe, a potem odkręcanie blokady jest skomplikowane.
Mieliśmy przypadek, że Telecom Italia zablokował jakiś IP. I to nie z
powodu ddos/botnet/cokolwiek, tylko że tam sąd wydał jakiś wyrok
nakazujący blokowanie czegoś, a ktoś przygotowujący listę hostów do
zablokowania się walnął (literówka?) i zablokował nie ten IP. Wiecie,
jak ciężko odkręca się takie przypadki?
Innym razem jakaś sieć zablokowała cały prefiks naszego klienta. Ładnie
odpisali, że nie mają pojęcia, dlaczego jest zablokowany, ale że blokady
nie ściągną, bo jak ktoś ją założył, to widocznie jest potrzebna.

Jak masz jakieś konkretne przypadki działań niezgodnych z holenderskim
prawem, o których zgłoszenia zostały zignorowane przez firmę, to daj
znać. Pornografia dziecięca znika błyskawicznie, ale trudno blokować
klienta, za to że jego maszyna być może wysłała dwa pakiety w świat.

--
Grzegorz Janoszka

do góry

Przemek Jaroszewski wrote:
> Sugerujesz, że każdy ma obowiązek umożliwiać dostęp do wszystkiego, co
> ktoś w Internecie wrzuci? Wiem, wsadzę kij w mrowisko, ale jeśli ktoś
> umieści dziecięcą pornografię to należy każdemu ułatwić dostęp do niej?

Wiesz, kupując dostęp do internetu, kupujesz dostęp do internetu, a nie
tylko do treści, które się operatorowi podobają. Zresztą, gdyby istniało
zapotrzebowanie społeczne na "czysty internet", to by firmy miały taką
usługę, prawda?

--
Grzegorz Janoszka

do góry

futszaK wrote:
> dno i wodorosty, jak ja się ciesze że są szanse na przyszły rok uwolnić
> się z sieci tpnet :)

Wiesz, narzekać na swoje podwórko każdy potrafi. Ja np. byłem
zaszokowany tym, że w Holandii dłużej się czeka na zestawienie internetu
od KPN niż w PL od TPSA. A reklamowanie i odkręcanie czegoś jest chyba
nawet gorsze niż na błękitnej linii, w szczególności, jak masz internet
od jednej firmy, po drucie drugiej. Pomijam kwestie ogromnej przepaści w
infrastrukturze i tego, że KPN peeruje się ;-) ale mimo wszystko z
daleka widać, że TPSA taka zła nie jest z punktu widzenia przeciętnego
klienta.

--
Grzegorz Janoszka

do góry

On 25 Paź, 08:27, Verox <a...@b...veroxsystems.com>
wrote:
> On Fri, 24 Oct 2008 22:17:08 +0200, Marcin Kulas napisał:
>
> > Konrad Plich wrote:
>
> >> Obrona uzytkowników sieci przed zagro?eniami zwi?zanymi z sieciami botnet to
> >> jest obrona a nie terroryzm.
>
> Na początek zblokowałbym SMTP z neostrad.
>
> [...]
>
> > Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
> > nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie
> > (nie odbierz tego personalnie) innym usuwanie abuserów z sieci, a sami
> > lekką ręką wycinacie innych, niekoniecznie bezpośrednio winnych,
> > w obrębie swojego ASa?
>
> Nie wiesz ? To jasne, warstwa 9 modelu ISO/OSI *). Z tych samych przyczyn dla
> których BGP jest płatne w &fTP, taka polityka - trzeba zepsuć usługe żeby ktoś
> kupił droższą.
>
> *) pieniądze :-)
> --
> begin 755 signature.exe
> [tomek <at> kalety <dot> net]                               vy 73! de SP9UOB
> Proud to be 100 percent microsoft free.                            op. Tomek

Nie do końca rozumiem twój punkt widzenia z jednej strony mowa o
ochronie ludzi (nie koniecznie Klientów TP) przed zagrożeniami z a
drugiej mowa o płatnym BGP.
Czy w związku z tym uważasz że należny wszystkim pozwolić na bycie
kontrolowanym prze BotNet?
Cy na prawdę uważacie że w imię dostępu i wolności słowa należy
poświęcić 90% nieświadomego społeczeństwa i pozwolić im na podłączenie
niezabezpieczonych Windows do Internetu?
Zastanówmy się czy działania ISP na rzecz bezpieczeństw na prawdę są
negatywne za nim dopuścimy się krytyki. Ludzi którzy wiedzą z jakimi
zagrożeniami wiąże się dostęp no netu i czytają np. to forum jest
jedynie ~10% czy wiec należy tak negatywnie oceniać działania ISP?

do góry

Grzegorz Janoszka wrote:

> > dno i wodorosty, jak ja się ciesze że są szanse na przyszły rok uwolnić
> > się z sieci tpnet :)
> Wiesz, narzekać na swoje podwórko każdy potrafi.

ja nie narzekam, jako prowadzący firme sprzedającą usługi konkurencyjne
wobec TPSA (a właściwie to TPSA sprzedaje na moim terenie usługi
konkurencyjne wobec mich, bo w wielu miejscach byłem pierwszy) tylko
stwierdzam fakt. gdybym mógł się od TPSA odtentegować to bym się już
odtentegował chociażby dla zasady, niezależnie od faktu, że są poprostu
drodzy

> Ja np. byłem
> zaszokowany tym, że w Holandii dłużej się czeka na zestawienie internetu
> od KPN niż w PL od TPSA. A reklamowanie i odkręcanie czegoś jest chyba
> nawet gorsze niż na błękitnej linii

czego oczekujesz od kraju, w którym narkotyki są legalne :P

> w szczególności, jak masz internet
> od jednej firmy, po drucie drugiej. Pomijam kwestie ogromnej przepaści w
> infrastrukturze i tego, że KPN peeruje się ;-) ale mimo wszystko z
> daleka widać, że TPSA taka zła nie jest z punktu widzenia przeciętnego
> klienta.

tonący brzytwy się łapie...








--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

"b...@n...pl" <b...@n...pl> writes:

> Chyba nikt nie przyjmuje w tej chwili poczty z dynamicznych IP, poza
> uwierzytelnionymi klientami.

To taki zart, jak rozumiem.

Chyba ze nikt = jakies tam "portale".
--
Krzysztof Halasa

do góry