Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Должны ли провайдеры нести ответственность за DoS-атаки ?
 
Обсуждение статьи Должны ли провайдеры нести ответственность за  DoS-атаки ?
 
мде...
нгличане становятся еще более упертые чем пендосы
там можно считать преступлением слишком частое посещение магазина, или частый проезд по одной и той же улице...
надо смотреть в суть проблемы, а не на ее проявление.
 
Многие провайдеры на Украине выехали на серьезный на рынок благодаря объемам продаж, а не внедрением новых технологий. Методы остались дедовские - в плане низкой зп и некачественного дешевого оборудования. Кто хоть раз сталкивался с DoS-ом (глядя со стороны ISP) знает, что для тех же кошек много и не надо. Для фильтрации DDoS-а, без IDS не обойтись (я имею в виду не SNORT Ж). Уж не каждый аля директор согласится поставить anomaly detector модули, фаеры (PIX, ASA) и грамотно пересмотреть архитектуру AS (пожалуй целый реинжениринг). Точнее с удовольствием поработал бы вот на таких людей, которые всерьез думают о будущем, и не только своем.)
 
фикню придумали. все что пров должен это: 1. отсекать приватные сети и служебники 2. отсекать пакеты с исходным адресом не соответствующим подсети конечного пользователя (или в общем случае - адрес не маршрутизируемый в данной подсети если имеет место транзитный трафик) 3. отсекать аномальные пакеты (syn+fin, ...) Все остальное - право пользователя.
 
Сайты педофилов закрывают, сайты экстримистов закрывают. Почему не закрывают сайты, которые растлевают душу? Я, например только за, если, зная, что кто-нибудь из моих родственников или знакомых спускает последние денги на игры в Британских казино, букмейкерских конторах и.т.д. Почему люди должны страдать из-за того, что кто-то играет на чужих пороках? Пусть сделают поправку в законе, обзовут его профилактикой инета, допустимое значение инет атаки на казино и прочее, к примеру 22 рабочих дня в месяц. Несколько дней простоя, зато сколько людей будут счастливы, понимая, что убереглись от слития последних кровных в чужой карман.
 
Некоторые провайдеры заинтересованы в DoS, как в средстве выкачивания денег из клиентов. Так, пользователи СТРИМа в Москве знают, что провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
 
Цитата
Юристы считают, что поставщики услуг доступа в интернет должны нести ответственность перед судом за ущерб от DoS-атак, осуществленных через их сети.
В общем тем кого задосили хочется кого-то вы**ать.Понятное желание.Только вот почему, собственно, провайдеров?Потому что не спрятались?А почему не производителей железа, операционок или там электростанций?Можно и получателя - его оборудование использовалось для доставки нелегитимных пакетов:) можно и ему наподдать (а чо, "доносчику первый кнут!").
 
Цитата

Некоторые провайдеры заинтересованы в DoS, как в средстве выкачивания денег из клиентов. Так, пользователи СТРИМа в Москве знают, что провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
Вот именно пользователь не может остановить поступление пакетов принципе,  и каким же е образом можно на него это ответственность взваливать? Для многих организаций  счет за такую атаку  - верное банкротство.
 
Цитата
провайдер суммирует трафик к пользователю даже тогда, когда оборудование (ADSL-модем и/или компьютер) выключено!
C дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи.Если айпи назначен юзеру - это его трафф.А если не назначен, то кому накрутить то?Юзеров 300 000, которому из добавить?Именно тебе все приписать, потому что ты такой обиженный и несчастный?Головой думай, полезно бывает.

Тебе если ты не залогинен и модем выключен не назначен айпи у стрима - стал быть и трафф приписать не могут.Если ты некорректно отдисконектил машину из сети без разрыва PPPoE сессии - ну да, некоторое время старый айпи с твоей машиной все еще ассоциирован, потому что пров не знает что ты отвалился.Узнает через некоторое время только, по таймауту сессии.Ну и кто тебе доктор то?
 
Цитата
Вот именно пользователь не может остановить поступление пакетов принципе, и каким же е образом можно на него это ответственность взваливать? Для многих организаций счет за такую атаку - верное банкротство.
Напиши жалобу автору TCP\IP.В нем если тебе шлют пакеты не существует метода отказаться от их доставки.Вышестоящий пров может удавить их на своих роутерах, но в конечном итоге траффик все-равно кому-то что-то стоит.
 
Цитата
Я, например только за, если, зная, что кто-нибудь из моих родственников или знакомых спускает последние денги на игры в Британских казино, букмейкерских конторах и.т.д.
Давайте лучше разрешим перестрелки и фехтование на улицах, гораздо веселее будет :)
 
Пров, может лишь одно, заблокировать трафик с чужих IP. Обрубать трафик клиента по MAC-у он не может, ибо это первый звонок для узера сменить прова.
 
Цитата
По мнению Хатти, если провайдеры будут пытаться различать "хороший" и "плохой" трафик, это лишь заставит злоумышленников действовать более изощренно.
Логично.Просто будут имитировать легитимное поведение множества юзеров.И поди отличи легитимный слэшдот-эффект от аналогичного но ддосерского, ага?В итоге забанеными могут оказаться легитимные юзеры а виноваты опять же будут .. провы?!Дебилизм.Это что, так модно сейчас - наказывать не тех кто виноват (юзеры с трояном) а тех кого проще наказать?(провы)
 
Вообще-то все гораздо проще. Есть SLA, в котором должны быть прописаны требования к полосе, времени отклика и т.д. Если соблюдается, то никаких претензий быть не может. Если не соблюдается, то будь добр, оператор, отвечай. Но не за DoS, а за нарушение SLA (опять же если ответственность в договоре прописана).
Luka
 
Нет SLA - не к кому претензии предъявлять.
Luka
 
Цитата
Давайте лучше разрешим перестрелки и фехтование на улицах, гораздо веселее будет
Неа, давайте лучше заблокируем все казино, уберем все игорные автоматы с городских улиц. И давайте еще не будем сваливать все в одну кучу.:-)
 
Цитата
Обрубать трафик клиента по MAC-у он не может, ибо это первый звонок для узера сменить прова.
Ну, вообще-то затрояненых юзеров стоило бы уведомлять и блочить.А что, позволять им срать в сеть ддос-атаками?
 
Цитата
C дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи.Если айпи назначен юзеру - это его трафф.
1) Бывает статический IP который назначен всегда...
2)  не всегда есть возможность отключится от сети, например если у меня веб-сервер стоит. Как я ночью  узнаю что пошла атака и мне надо бежать на работу выламывать дверь и что то отключать?
И вобще учет ведется по переданному с сетевого окончания провайдера трафику, а куда он идет на мою сетевуху или в пустоту - его это мало волнует, лиш бы денежки капали на его счет.
Цитата
Напиши жалобу автору TCP\IP
А есть альтернативы? Я так понимаю чтоб отказаться от пакета нужно сначало получить информацию что тебе пакет шлют (вероятно тоже в веде пакета?) а потом послать ответ что нет я этот пакет не хочу получать. Все равно будут пакеты  запросов/отказов взад вперед ходить и трафик считаться.
 
javascript:quoteMessage()С дубу рухнул, уважаемый?Как тебе можно приписать трафф если ты не залогинен?Валится трафф на айпи.
javascript:quoteMessage()
Почитай FAQ на http://www.tochka.ru/support/faq/ (статья "— В выходной день, когда оборудование было отключено у меня отобразился некий трафик! В чем дело?")
 
Цитата
Ну, вообще-то затрояненых юзеров стоило бы уведомлять и блочить.А что, позволять им срать в сеть ддос-атаками?
Заблочить можно. Как понять, когда можно будет включить опять. Судя по тому, как хаотично распространяются вирусы, эта проблема из разряда неизвестного.
Страницы: 1 2 3 След.
Читают тему