specjalista - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › specjalista › specjalista

Message-ID: <2382567.siTsP2s9SH@latitude>
From: Neas <n...@n...invalid>
Subject: specjalista
Newsgroups: pl.internet.polip
Date: Tue, 10 May 2005 22:46:57 +0200
Lines: 41
User-Agent: KNode/0.9.0
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
NNTP-Posting-Host: 80.55.25.186
X-Trace: news.home.net.pl 1115758213 80.55.25.186 (10 May 2005 22:50:13 +0200)
Organization: home.pl news server
X-Authenticated-User: n...@p...pl
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.internet.polip:72262
[ ukryj nagłówki ]
Pewien irc-kiddie DDoS-ował mnie dzisiaj dość natarczywie i jak to zwykle
bywa w takich sytuacjach postanowiłem zadzwonić do polpaku. Zgłosiłem
incydent i po niedługiej chwili zadzwonił do mnie tzw. 'specjalista'. Na
wstępie stwierdził atak na tcp:22 po czym zaproponował inteligentne
rozwiazanie polegające na zablokowaniu tego portu i ew. odblokowanie dla
jakichś ipków. Nie zgodziłem się na to, bo raz, że jest to uciązliwe, a
dwa, że g* daje, bo jak nie w 22 to walną w inny. I tak można pokolei
zablokować wszystkie porty.

Po mojej odmowie stwierdził, że nic innego 'nie da się zrobić', bo atak jest
rozproszony, a on nie będzie blokował 2000 IP. Stwierdziłem, że mam powody
sądzić, że to zwykły DDoS-net, więc IP-ki nie zmienią się tak szybko i ma
to sens, ale ten powtarzał dalej swoje. W końcu zaczął mnie irytować, więc
delikatnie zasugerowałem, ze skoro płacę za łącze to powinno działać i że
generalnie on jest od tego, żeby znaleźć rozwiązanie. Odpowiedział, że nie
ma tego w umowie i że może to ja powoduje ten ruch, tudzież, że on nie wie,
czy to DDoS (przypominam, że od stwierdzenia, ze to DDoS sam rozpoczął
rozmowę), a potem stwierdził, że - uwaga - może się komuś naraziłem (w
domyśle - to moja wina) :D. Na koniec dodał, ze nic po za zablokowaniem
mojego portu nie zrobi i mogę sobie zgłosić na policję. Po tym ostatnim
stwierdzeniu doszedłem do wniosku ze dalsza rozmowa nie ma sensu, więc
poprosiłem go o imię i nazwisko celem złożenia skargi. Stwierdził, że nie
poda i rozłączył się.

Zadzwoniłem jeszcze raz na ten postawowy numer i kobieta, która odebrała,
oświadczyła, że wg. 'specjalisty' jedyną możliwością usunięcia problemu
jest zablokowanie portu u mnie. Na moje pytanie dlaczego jest to jedyna
możliwość, skoro dzwoniłem z takimi problemami wiele razy i były
rozwiązywane inaczej, odparła, że jest to jedyna możliwość bo jest to
jedyna możliwość.

Pewnie dobrze się bawili, a jedna z moich maszynek była przez 4h odłączona
od świata (98-99% loss).

Kiedyś miałem zupełnie inne doświadczenia z 'działem bezpieczeństwa', nawet
odnośnie SDI kilka lat temu. Zwykle radzili sobie z takim rzeczami w ciągu
od kilku minut do godziny od zgłoszenia. Czyżby ktoś zwolnił techników, a
zatrudnił... z resztą nieważne, po co się denerwować.

--
Neas, ?eas@?eas.pl, http://www.neas.pl