Pewien irc-kiddie DDoS-ował mnie dzisiaj dość natarczywie i jak to zwykle
bywa w takich sytuacjach postanowiłem zadzwonić do polpaku. Zgłosiłem
incydent i po niedługiej chwili zadzwonił do mnie tzw. 'specjalista'. Na
wstępie stwierdził atak na tcp:22 po czym zaproponował inteligentne
rozwiazanie polegające na zablokowaniu tego portu i ew. odblokowanie dla
jakichś ipków. Nie zgodziłem się na to, bo raz, że jest to uciązliwe, a
dwa, że g* daje, bo jak nie w 22 to walną w inny. I tak można pokolei
zablokować wszystkie porty.

Po mojej odmowie stwierdził, że nic innego 'nie da się zrobić', bo atak jest
rozproszony, a on nie będzie blokował 2000 IP. Stwierdziłem, że mam powody
sądzić, że to zwykły DDoS-net, więc IP-ki nie zmienią się tak szybko i ma
to sens, ale ten powtarzał dalej swoje. W końcu zaczął mnie irytować, więc
delikatnie zasugerowałem, ze skoro płacę za łącze to powinno działać i że
generalnie on jest od tego, żeby znaleźć rozwiązanie. Odpowiedział, że nie
ma tego w umowie i że może to ja powoduje ten ruch, tudzież, że on nie wie,
czy to DDoS (przypominam, że od stwierdzenia, ze to DDoS sam rozpoczął
rozmowę), a potem stwierdził, że - uwaga - może się komuś naraziłem (w
domyśle - to moja wina) :D. Na koniec dodał, ze nic po za zablokowaniem
mojego portu nie zrobi i mogę sobie zgłosić na policję. Po tym ostatnim
stwierdzeniu doszedłem do wniosku ze dalsza rozmowa nie ma sensu, więc
poprosiłem go o imię i nazwisko celem złożenia skargi. Stwierdził, że nie
poda i rozłączył się.

Zadzwoniłem jeszcze raz na ten postawowy numer i kobieta, która odebrała,
oświadczyła, że wg. 'specjalisty' jedyną możliwością usunięcia problemu
jest zablokowanie portu u mnie. Na moje pytanie dlaczego jest to jedyna
możliwość, skoro dzwoniłem z takimi problemami wiele razy i były
rozwiązywane inaczej, odparła, że jest to jedyna możliwość bo jest to
jedyna możliwość.

Pewnie dobrze się bawili, a jedna z moich maszynek była przez 4h odłączona
od świata (98-99% loss).

Kiedyś miałem zupełnie inne doświadczenia z 'działem bezpieczeństwa', nawet
odnośnie SDI kilka lat temu. Zwykle radzili sobie z takim rzeczami w ciągu
od kilku minut do godziny od zgłoszenia. Czyżby ktoś zwolnił techników, a
zatrudnił... z resztą nieważne, po co się denerwować.

--
Neas, ?eas@?eas.pl, http://www.neas.pl