-
Message-ID: <2382567.siTsP2s9SH@latitude>
From: Neas <n...@n...invalid>
Subject: specjalista
Newsgroups: pl.internet.polip
Date: Tue, 10 May 2005 22:46:57 +0200
Lines: 41
User-Agent: KNode/0.9.0
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
NNTP-Posting-Host: 80.55.25.186
X-Trace: news.home.net.pl 1115758213 80.55.25.186 (10 May 2005 22:50:13 +0200)
Organization: home.pl news server
X-Authenticated-User: n...@p...pl
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.internet.polip:72262
[ ukryj nagłówki ]Pewien irc-kiddie DDoS-ował mnie dzisiaj dość natarczywie i jak to zwykle
bywa w takich sytuacjach postanowiłem zadzwonić do polpaku. Zgłosiłem
incydent i po niedługiej chwili zadzwonił do mnie tzw. 'specjalista'. Na
wstępie stwierdził atak na tcp:22 po czym zaproponował inteligentne
rozwiazanie polegające na zablokowaniu tego portu i ew. odblokowanie dla
jakichś ipków. Nie zgodziłem się na to, bo raz, że jest to uciązliwe, a
dwa, że g* daje, bo jak nie w 22 to walną w inny. I tak można pokolei
zablokować wszystkie porty.
Po mojej odmowie stwierdził, że nic innego 'nie da się zrobić', bo atak jest
rozproszony, a on nie będzie blokował 2000 IP. Stwierdziłem, że mam powody
sądzić, że to zwykły DDoS-net, więc IP-ki nie zmienią się tak szybko i ma
to sens, ale ten powtarzał dalej swoje. W końcu zaczął mnie irytować, więc
delikatnie zasugerowałem, ze skoro płacę za łącze to powinno działać i że
generalnie on jest od tego, żeby znaleźć rozwiązanie. Odpowiedział, że nie
ma tego w umowie i że może to ja powoduje ten ruch, tudzież, że on nie wie,
czy to DDoS (przypominam, że od stwierdzenia, ze to DDoS sam rozpoczął
rozmowę), a potem stwierdził, że - uwaga - może się komuś naraziłem (w
domyśle - to moja wina) :D. Na koniec dodał, ze nic po za zablokowaniem
mojego portu nie zrobi i mogę sobie zgłosić na policję. Po tym ostatnim
stwierdzeniu doszedłem do wniosku ze dalsza rozmowa nie ma sensu, więc
poprosiłem go o imię i nazwisko celem złożenia skargi. Stwierdził, że nie
poda i rozłączył się.
Zadzwoniłem jeszcze raz na ten postawowy numer i kobieta, która odebrała,
oświadczyła, że wg. 'specjalisty' jedyną możliwością usunięcia problemu
jest zablokowanie portu u mnie. Na moje pytanie dlaczego jest to jedyna
możliwość, skoro dzwoniłem z takimi problemami wiele razy i były
rozwiązywane inaczej, odparła, że jest to jedyna możliwość bo jest to
jedyna możliwość.
Pewnie dobrze się bawili, a jedna z moich maszynek była przez 4h odłączona
od świata (98-99% loss).
Kiedyś miałem zupełnie inne doświadczenia z 'działem bezpieczeństwa', nawet
odnośnie SDI kilka lat temu. Zwykle radzili sobie z takim rzeczami w ciągu
od kilku minut do godziny od zgłoszenia. Czyżby ktoś zwolnił techników, a
zatrudnił... z resztą nieważne, po co się denerwować.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
Następne wpisy z tego wątku
- 11.05.05 07:33 Lukasz Kozicki
- 11.05.05 07:50 Maciej Anczura
- 11.05.05 10:35 Neas
- 11.05.05 11:29 Jan Magnuszewski
- 11.05.05 11:36 Neas
- 11.05.05 12:01 Krzysztof Halasa
- 11.05.05 13:04 Neas
- 11.05.05 13:21 Digit
- 11.05.05 13:24 Adam Wysocki
- 11.05.05 15:28 Krzysztof Halasa
- 11.05.05 15:33 Krzysztof Halasa
- 11.05.05 16:25 Digit
- 11.05.05 18:20 Neas
- 11.05.05 18:27 Neas
- 11.05.05 19:51 Digit
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-07 Jaki silikon lub może klej?
- 2025-02-07 Gdańsk => iOS Developer (Swift experience) <=
- 2025-02-07 Warszawa => Starszy Programista C <=
- 2025-02-07 Niby to nie sąd ale kooorwa tak to w sądach dziś wygląda?
- 2025-02-06 PROGRAM DOPŁAT DO AUT ELEKTRYCZNYCH TO ABSURD. ZA ŚRODKI Z KPO KUPIMY NIEMIECKIE I CHIŃSKIE AUTA
- 2025-02-05 ceny OC
- 2025-02-05 Re: ceny OC
- 2025-02-05 Re: ceny OC
- 2025-02-07 Smar do video
- 2025-02-06 Litowe baterie AA Li/FeS2 a alkaliczne
- 2025-02-07 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-07 Warszawa => System Architect (Java background) <=
- 2025-02-07 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-07 Warszawa => Solution Architect (Java background) <=
- 2025-02-07 Gliwice => Ekspert IT (obszar systemów sieciowych) <=