Re: problem z ciaglym atakowaniem lacza. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › problem z ciaglym atakowaniem lacza. › Re: problem z ciaglym atakowaniem lacza.

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Michal Sz <m...@f...com.pl>
Newsgroups: pl.internet.polip
Subject: Re: problem z ciaglym atakowaniem lacza.
Date: Wed, 07 Jun 2006 22:53:17 +0200
Organization: Onet.pl
Lines: 65
Message-ID: <e67ebt$eni$1@news.onet.pl>
References: <e5ssrc$qll$1@nemesis.news.tpi.pl> <e66f6a$ntr$1@news.onet.pl>
<4486f169$1@news.home.net.pl>
NNTP-Posting-Host: dyd139.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1149713597 15090 83.14.55.139 (7 Jun 2006 20:53:17 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Wed, 7 Jun 2006 20:53:17 +0000 (UTC)
X-Sender: FeoJTtsJzR5F6V5jA3xwwwbc7lTAliWc
In-Reply-To: <4486f169$1@news.home.net.pl>
X-Antivirus-Status: Clean
X-Antivirus: avast! (VPS 0623-1, 2006-06-06), Outbound message
User-Agent: Thunderbird 1.5.0.4 (Windows/20060516)
Xref: news-archive.icm.edu.pl pl.internet.polip:77401
[ ukryj nagłówki ]
Neas napisał(a):
> Michal Sz pisze:
>
>> Widze że problem jest i taki zostanie na ......
>>
>> Podjąłem dezyzje o zmiene klasy adresowej, pewnie pomoże na jakiś czas.
>
> To absurdalny pomysł. Nie rób tego.

Dlaczego ?? Już raz tak zrobiłem i miałem spokój. Było to w innej sieci
od pół roku jest spoko.

>
>> Ale nikt nic nie napisał czy ktokolwiek z TPSA , naszych władz, organów
>> ścigania, zajmuje się takim procederem.
>
> Niespecjalnie, chyba, że dasz im winnych na tacy.

Nie wiem jak bym się starał ale dostępu do ruchu trakcyjnego nie mam.
Wiem że TPSA może fitry załozyć i czasowo można porównaćkto łączy się w
danej chwili z tymi adresami które mnie atakują i jeśli osoba jest z
polski to mogą to namierzyć z kąd.

Miałem rozmowe pół roku temu i dostałem info że z pewnych sieci w
Szczecinie wychodziły krutko przed 5 połączeń do jednego z tych IP
atakujących po czym następował atak.
Czyli mogą. Ale nic więcej nie udało mi się wyciągnąć.

Ale problem jest jeśli to nie wychodzi z polski.
>
>> Zgłosiłem to na policje, dałem logi, poszło to do prorka a co będzie
>> dalej to nie wiem. A znając życie policja dostanie wydruk z RIPE kto
>> jest właścielem danej klasy i tyle. Policja zobaczy że to adres z Korei
>> i dupa, sprawa zamknięta a firma po 2 miesiącach upadnie.
>>
>> Tak nie może być, każdą firme można tak połozyć,
>
> Można się w znacznym stopniu zabezpieczyć.

niby jak, chyba że wyłączenie IRC pomoże będę próbował narazie
włączyłem logowanie kto się łączy na IRC.
Mam konkurencje, nie jedną jeśli chodzi o ISP, dodatkowo firma zajmuje
się systemem e-bankowym i też są konkuręci, nie koniecznie może być to
przez IRC.
>
>> nie wspomne o bankach
>> internetuwych które na skromnych aDSL pracują.
>
> To akurat bez znaczenia, czy masz 50 mbit czy sdi.

>
>> Czy w ogóle jest jakaś szansa aby znaleść wonowajce ?
>
> Tak, jak go sobie sam wytropisz.

Tak jak pisałem wyżej nie mam szans znalezienie samemu winowajcy.
Chyba że adnim sieci z którego jest atak, będzie raczył odpowiedzieć,
ale pisałem prawie do wszyskich i nic.
Może tu jest problem ADMINOW którzy nie komunikują się w takich sprawach.
Sądze że rozwiązał by się problem szybko.

Michał