мде... нгличане становятся еще более упертые чем пендосы там можно считать преступлением слишком частое посещение магазина, или частый проезд по одной и той же улице... надо смотреть в суть проблемы, а не на ее проявление.
Многие провайдеры на Украине выехали на серьезный на рынок благодаря объемам продаж, а не внедрением новых технологий. Методы остались дедовские - в плане низкой зп и некачественного дешевого оборудования. Кто хоть раз сталкивался с DoS-ом (глядя со стороны ISP) знает, что для тех же кошек много и не надо. Для фильтрации DDoS-а, без IDS не обойтись (я имею в виду не SNORT Ж). Уж не каждый аля директор согласится поставить anomaly detector модули, фаеры (PIX, ASA) и грамотно пересмотреть архитектуру AS (пожалуй целый реинжениринг). Точнее с удовольствием поработал бы вот на таких людей, которые всерьез думают о будущем, и не только своем.)
фикню придумали. все что пров должен это: 1. отсекать приватные сети и служебники 2. отсекать пакеты с исходным адресом не соответствующим подсети конечного пользователя (или в общем случае - адрес не маршрутизируемый в данной подсети если имеет место транзитный трафик) 3. отсекать аномальные пакеты (syn+fin, ...) Все остальное - право пользователя.
Сайты педофилов закрывают, сайты экстримистов закрывают. Почему не закрывают сайты, которые растлевают душу? Я, например только за, если, зная, что кто-нибудь из моих родственников или знакомых спускает последние денги на игры в Британских казино, букмейкерских конторах и.т.д. Почему люди должны страдать из-за того, что кто-то играет на чужих пороках? Пусть сделают поправку в законе, обзовут его профилактикой инета, допустимое значение инет атаки на казино и прочее, к примеру 22 рабочих дня в месяц. Несколько дней простоя, зато сколько людей будут счастливы, понимая, что убереглись от слития последних кровных в чужой карман.
Некоторые провайдеры заинтересованы в DoS, как в средстве выкачивания денег из клиентов. Так, пользователи СТРИМа в Москве знают, что провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
Юристы считают, что поставщики услуг доступа в интернет должны нести ответственность перед судом за ущерб от DoS-атак, осуществленных через их сети.
В общем тем кого задосили хочется кого-то вы**ать.Понятное желание.Только вот почему, собственно, провайдеров?Потому что не спрятались?А почему не производителей железа, операционок или там электростанций?Можно и получателя - его оборудование использовалось для доставки нелегитимных пакетов:) можно и ему наподдать (а чо, "доносчику первый кнут!").
Некоторые провайдеры заинтересованы в DoS, как в средстве выкачивания денег из клиентов. Так, пользователи СТРИМа в Москве знают, что провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
Вот именно пользователь не может остановить поступление пакетов принципе, и каким же е образом можно на него это ответственность взваливать? Для многих организаций счет за такую атаку - верное банкротство.
провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
C дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи.Если айпи назначен юзеру - это его трафф.А если не назначен, то кому накрутить то?Юзеров 300 000, которому из добавить?Именно тебе все приписать, потому что ты такой обиженный и несчастный?Головой думай, полезно бывает.
Тебе если ты не залогинен и модем выключен не назначен айпи у стрима - стал быть и трафф приписать не могут.Если ты некорректно отдисконектил машину из сети без разрыва PPPoE сессии - ну да, некоторое время старый айпи с твоей машиной все еще ассоциирован, потому что пров не знает что ты отвалился.Узнает через некоторое время только, по таймауту сессии.Ну и кто тебе доктор то?
Вот именно пользователь не может остановить поступление пакетов принципе, и каким же е образом можно на него это ответственность взваливать? Для многих организаций счет за такую атаку - верное банкротство.
Напиши жалобу автору TCP\IP.В нем если тебе шлют пакеты не существует метода отказаться от их доставки.Вышестоящий пров может удавить их на своих роутерах, но в конечном итоге траффик все-равно кому-то что-то стоит.
Я, например только за, если, зная, что кто-нибудь из моих родственников или знакомых спускает последние денги на игры в Британских казино, букмейкерских конторах и.т.д.
Давайте лучше разрешим перестрелки и фехтование на улицах, гораздо веселее будет
По мнению Хатти, если провайдеры будут пытаться различать "хороший" и "плохой" трафик, это лишь заставит злоумышленников действовать более изощренно.
Логично.Просто будут имитировать легитимное поведение множества юзеров.И поди отличи легитимный слэшдот-эффект от аналогичного но ддосерского, ага?В итоге забанеными могут оказаться легитимные юзеры а виноваты опять же будут .. провы?!Дебилизм.Это что, так модно сейчас - наказывать не тех кто виноват (юзеры с трояном) а тех кого проще наказать?(провы)
Вообще-то все гораздо проще. Есть SLA, в котором должны быть прописаны требования к полосе, времени отклика и т.д. Если соблюдается, то никаких претензий быть не может. Если не соблюдается, то будь добр, оператор, отвечай. Но не за DoS, а за нарушение SLA (опять же если ответственность в договоре прописана).
C дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи.Если айпи назначен юзеру - это его трафф.
1) Бывает статический IP который назначен всегда... 2) не всегда есть возможность отключится от сети, например если у меня веб-сервер стоит. Как я ночью узнаю что пошла атака и мне надо бежать на работу выламывать дверь и что то отключать? И вобще учет ведется по переданному с сетевого окончания провайдера трафику, а куда он идет на мою сетевуху или в пустоту - его это мало волнует, лиш бы денежки капали на его счет.
Цитата
Напиши жалобу автору TCP\IP
А есть альтернативы? Я так понимаю чтоб отказаться от пакета нужно сначало получить информацию что тебе пакет шлют (вероятно тоже в веде пакета?) а потом послать ответ что нет я этот пакет не хочу получать. Все равно будут пакеты запросов/отказов взад вперед ходить и трафик считаться.
javascript:quoteMessage()С дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи. javascript:quoteMessage() Почитай FAQ на http://www.tochka.ru/support/faq/ (статья "— В выходной день, когда оборудование было отключено у меня отобразился некий трафик! В чем дело?")
Ну, вообще-то затрояненых юзеров стоило бы уведомлять и блочить.А что, позволять им срать в сеть ддос-атаками?
Заблочить можно. Как понять, когда можно будет включить опять. Судя по тому, как хаотично распространяются вирусы, эта проблема из разряда неизвестного.