Re: blaster, sasser, spam...apokalipsa internetu? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › blaster, sasser, spam...apokalipsa internetu? › Re: blaster, sasser, spam...apokalipsa internetu?

Data: 2004-07-31 04:18:07
Temat: Re: blaster, sasser, spam...apokalipsa internetu?
Od: Marek Moskal <m...@i...p-l> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Bartosz Waszak napisal(a) [30 Jul 2004]:

> a jak coś wytniesz, to zacznie wydzwanić i grozić rozwiązaniem umowy,
> gdyż ograniczasz jego dostep do sieci, a mial w umowie napisane, że
> jest on nielimitowany (poza przepływnością która wykupił).

Ale przepustowosc gwarantujesz tylko _do_ routera brzegowego, prawda? A
potem to ile Internet akurat da...

>> W druga strone - wolalbys zeby twoj upstream odsylal ci np. 10x
>> wiecej ruchu niz masz wykupione do niego lacze? Nie, nie chcialbys
>> przyjmowac nadmiarowych smieci (za ktore nikt nie placi).
> Bez przesady z tym 10x wiecej ruch niż mam wykupione. Conajwyżej 5%
> pasma które klient ma to wirusy (no chyba, że jest jakiś ddosujący, a
> to wychodzi od klienta z reguły).

Nie rozumiesz o co mi chodzilo - jezeli np. ktos uruchomi botnet, moze
zaczac wysylac _do_ twojego klienta 10x wiecej ruchu, niz wynosi twoje
wlasne lacze do upstreama (czyli operatora od ktorego kupujesz lacza).
Wtedy zdecydowanie masz problem.

> Jeśli nie chce otrzymywać jakiś rzeczy na uplinku, to zgłaszam sprawe
> do uplinka, że ma mi filtrować na brzegu do mnie port 135 na
> przykład. Ale to jest moja decyzja, że ja chce mieć to wyfiltrowane,
> a nie decyzja isp.

Zgadza sie - chodzi o to zeby wszyscy swiadomi bezpieczenstwa prosili o
odfiltrowanie mozliwie duzo rzeczy nienormalnych. Przyklad - ograniczanie
ICMP, odrzucanie pakietow z adresem _zrodlowym_ nalezacym do twojej sieci
itd. Nie szkodzi to normalnemu ruchowi, a pozwala pozbyc sie duzej ilosci
pakietow "lewych", ze sfalszowanymi adresami zrodlowymi itd.

> Równie dobrze ten spory ruch na porcie 135tym może być VPNem po
> którym idzie łaczność z innym odciałem, albo klient komunikuje się
> nim z bankiem.
> Nie mnie o tym decydować, co ma przechodzić - klient ma decydować. Ja
> mam zapewnić medium tylko od mojego uplinka do klienta.

"Ja tu tylko sprzatam".

Klient NIE ma decydowac. Jezeli klient wysyla ruch ze sfalszowanymi
adresami zrodlowymi (nie swoimi), albo na adresy docelowe z sieci
prywatnych (10/8) albo 100% ICMP, albo jeszcze inna dziwna rzecz, to jako
operator zdecydowanie masz nie tylko prawo ale i obowiazek podjac
dzialanie.

To klient w takim przypadku lamie umowe - np. falszuje adresy.

--
(moskit-at-irc.pl)