-
Message-ID: <2382567.siTsP2s9SH@latitude>
From: Neas <n...@n...invalid>
Subject: specjalista
Newsgroups: pl.internet.polip
Date: Tue, 10 May 2005 22:46:57 +0200
Lines: 41
User-Agent: KNode/0.9.0
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
NNTP-Posting-Host: 80.55.25.186
X-Trace: news.home.net.pl 1115758213 80.55.25.186 (10 May 2005 22:50:13 +0200)
Organization: home.pl news server
X-Authenticated-User: n...@p...pl
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.internet.polip:72262
[ ukryj nagłówki ]Pewien irc-kiddie DDoS-ował mnie dzisiaj dość natarczywie i jak to zwykle
bywa w takich sytuacjach postanowiłem zadzwonić do polpaku. Zgłosiłem
incydent i po niedługiej chwili zadzwonił do mnie tzw. 'specjalista'. Na
wstępie stwierdził atak na tcp:22 po czym zaproponował inteligentne
rozwiazanie polegające na zablokowaniu tego portu i ew. odblokowanie dla
jakichś ipków. Nie zgodziłem się na to, bo raz, że jest to uciązliwe, a
dwa, że g* daje, bo jak nie w 22 to walną w inny. I tak można pokolei
zablokować wszystkie porty.
Po mojej odmowie stwierdził, że nic innego 'nie da się zrobić', bo atak jest
rozproszony, a on nie będzie blokował 2000 IP. Stwierdziłem, że mam powody
sądzić, że to zwykły DDoS-net, więc IP-ki nie zmienią się tak szybko i ma
to sens, ale ten powtarzał dalej swoje. W końcu zaczął mnie irytować, więc
delikatnie zasugerowałem, ze skoro płacę za łącze to powinno działać i że
generalnie on jest od tego, żeby znaleźć rozwiązanie. Odpowiedział, że nie
ma tego w umowie i że może to ja powoduje ten ruch, tudzież, że on nie wie,
czy to DDoS (przypominam, że od stwierdzenia, ze to DDoS sam rozpoczął
rozmowę), a potem stwierdził, że - uwaga - może się komuś naraziłem (w
domyśle - to moja wina) :D. Na koniec dodał, ze nic po za zablokowaniem
mojego portu nie zrobi i mogę sobie zgłosić na policję. Po tym ostatnim
stwierdzeniu doszedłem do wniosku ze dalsza rozmowa nie ma sensu, więc
poprosiłem go o imię i nazwisko celem złożenia skargi. Stwierdził, że nie
poda i rozłączył się.
Zadzwoniłem jeszcze raz na ten postawowy numer i kobieta, która odebrała,
oświadczyła, że wg. 'specjalisty' jedyną możliwością usunięcia problemu
jest zablokowanie portu u mnie. Na moje pytanie dlaczego jest to jedyna
możliwość, skoro dzwoniłem z takimi problemami wiele razy i były
rozwiązywane inaczej, odparła, że jest to jedyna możliwość bo jest to
jedyna możliwość.
Pewnie dobrze się bawili, a jedna z moich maszynek była przez 4h odłączona
od świata (98-99% loss).
Kiedyś miałem zupełnie inne doświadczenia z 'działem bezpieczeństwa', nawet
odnośnie SDI kilka lat temu. Zwykle radzili sobie z takim rzeczami w ciągu
od kilku minut do godziny od zgłoszenia. Czyżby ktoś zwolnił techników, a
zatrudnił... z resztą nieważne, po co się denerwować.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
Następne wpisy z tego wątku
- 11.05.05 07:33 Lukasz Kozicki
- 11.05.05 07:50 Maciej Anczura
- 11.05.05 10:35 Neas
- 11.05.05 11:29 Jan Magnuszewski
- 11.05.05 11:36 Neas
- 11.05.05 12:01 Krzysztof Halasa
- 11.05.05 13:04 Neas
- 11.05.05 13:21 Digit
- 11.05.05 13:24 Adam Wysocki
- 11.05.05 15:28 Krzysztof Halasa
- 11.05.05 15:33 Krzysztof Halasa
- 11.05.05 16:25 Digit
- 11.05.05 18:20 Neas
- 11.05.05 18:27 Neas
- 11.05.05 19:51 Digit
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-17 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-02-17 Chrzanów => Programista NodeJS <=
- 2025-02-17 Warszawa => Node.js / Fullstack Developer <=
- 2025-02-17 Białystok => System Architect (Java background) <=
- 2025-02-17 Białystok => Solution Architect (Java background) <=
- 2025-02-17 Gliwice => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-17 Gdańsk => PHP Developer <=
- 2025-02-17 Warszawa => Senior ASP.NET Developer <=
- 2025-02-17 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-17 Mińsk Mazowiecki => Area Sales Manager OZE <=
- 2025-02-17 Odśnieżanie samochodu
- 2025-02-17 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-17 Dęblin => JavaScript / Node / Fullstack Developer <=
- 2025-02-17 Pompiarze...
- 2025-02-16 PV teraz