Сканирование портов: За и Против

Phil Kulin

Guest

Это нравится:0 Да/0 Нет

06.10.2003 13:28:42

Цитата
Inck-Vizitor пишет: Я все таки предложил бы всем задуматься: а нужен ли реально спам-фильтр?

Я долго ждал и вот дождался

)) А вы все тут уверены, что я хочу читать 150-250 рекламных писем в день при 20-300 всего писем в день? И я не могу их не читать по роду деятельности, т.е. я должен как минимум убедиться что это не спам... А представьте как воет служба техподдержки, которой приходится по сотне трэдов в день вычленять из системы обработки саппортовской почты... Вы все офисные админы зациклились на навороченных именах своих фирм и не хотите видеть дальше своего пусть даже и трижды умного носа... Ребята, ну ведь все не дураки, ну чуток подумайте что сервисы которыми вы пользуетесь имеют на порядки большие проблемы, чем те с которыми вы сталкивались когда-либо [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]

Tyuba

Guest

#182

Это нравится:0 Да/0 Нет

06.10.2003 13:49:20

Цитата

Гость пишет:
>...а злобники из хакзоны знай себе посмеиваются над тем, какую кашу заварили

Ежу понятно - кукушка хвалит петуха. Они щас слона отстоят, а завтра всех провайдеров не согласных с тем, что скан есть право человека, за превышение должностных полномочий и подрыв конституционного строя опустят.

И правильно сделают :-)

anonymous

Guest

#183

Это нравится:0 Да/0 Нет

06.10.2003 17:44:13

Цитата
Гость пишет: Фигня СТАТИСТИКУ я приводил. Читаем ещё раз. Трафик ничтожный.

Мы сканируем каждый поключающийся хост по известным портам прокси(причем только один раз, после чего он помещается на месяц в черный или белый список). Даже те, которые на динамических адресах. Только портов не 10 а побольше. За сегодня (с полночи) было найдено 60 открытых проксей. Из них только 3 отсутствовали в DSBL. Но это очень маленький процент от спамящих. Менее 5%. И процент постоянно падает.

Phil Kulin

Guest

#184

Это нравится:0 Да/0 Нет

06.10.2003 19:20:57

Цитата

anonymous пишет:

Мы сканируем каждый поключающийся хост по известным портам прокси(причем только один раз, после чего он помещается на месяц в черный или белый список). Даже те, которые на динамических адресах. Только портов не 10 а побольше. За сегодня (с полночи) было найдено 60 открытых проксей. Из них только 3 отсутствовали в DSBL. Но это очень маленький процент от спамящих. Менее 5%. И процент постоянно падает.

Странно, наша статистика расходится. Я не сканировал все подряд. Тестирование проходили ВСЕ хосты, для которых другие проверки прошли удачно (т.е. эти хосты отсутсвовали в общеупотребительных DSBL). В день находилось до нескольких сотен проксей, нигде не фигурировавших и десяток другой Open Relay, которые тут же отправлялись в relays.ordb.org.
К сожалению, как я могу (субъективно) судить, спамеры находят хосты намного оперативнее, чем нам удаётся их отсканировать (хост доходит до моего локального листа в течении 6-7 минут). Отсечь спамоподачу по количеству писем за временной промежуток тоже оказалось невозможным - они посылаются маленькими порциями, ничем не отличающимися от обычных посылок от обычного клиента.
Так что действительно, спам проходил в количествах... Но всё-таки меньше чем сейчас после отмены сканирования.
Да, а можно поинтересоваться Вашей методикой определения количества прошедшего спама и оценки критериев роста/снижения его исхождения с технически неисправных узлов?

uri

Guest

#185

Это нравится:0 Да/0 Нет

06.10.2003 19:52:38

Так что же, сканить нельзя?
Если кто ДоС учиняет, то за такой скан
надо щемить всячески, а просто скан -
разве не полезная вещь - как иначе узнать
форму и размеры сети, и доступные ресурсы
у хостов?

Dmitry Ivanov

Guest

#186

Это нравится:0 Да/0 Нет

06.10.2003 23:05:45

Цитата
Pig killer пишет: ЗАРАЗА один из лучших специалистов в

Как-то странно... но почему один из лучших специалистов... стесняется своего имени?

Не то, чтобы наезд, но смахивает на какое-то ребячество.

Рефрежиратор

Guest

#187

Это нравится:0 Да/0 Нет

07.10.2003 09:48:36

Цитата
Гость пишет: Это первый случай сканирования ваших портов? Не Яндексом. а вообще?

"...это первый случай убийства в вашем городе? ну и че вы паритесь?..." Бред.

buggzy

Guest

#188

Это нравится:0 Да/0 Нет

07.10.2003 09:56:47

Цитата

Dmitry Ivanov пишет:

Цитата
Pig killer пишет: ЗАРАЗА один из лучших специалистов в

Как-то странно... но почему один из лучших специалистов... стесняется своего имени?

чтобы за все его публичные высказывания спрашивали с ЗАРАЗЫ, а не с В. Д., маганера нижегородской компании S., и не с самой компании S.

offtopic

Guest

#189

Это нравится:0 Да/0 Нет

07.10.2003 11:00:22

Цитата
buggzy пишет: чтобы за все его публичные высказывания...

Ну да, а то как получит от идефенса деньги, накупин на них водки и давай всякую чушь публично высказывать :-)

)))))))))))))))))

* Guest	#190 Это нравится:0 Да/0 Нет 07.10.2003 11:15:24 Все что вы хотели знать о ЗАРАЗЕ: http://www.securitylab.ru/40440.html

buggzy

Guest

#191

Это нравится:0 Да/0 Нет

07.10.2003 11:15:25

Цитата

offtopic пишет:

Цитата
buggzy пишет: чтобы за все его публичные высказывания...

Ну да, а то как получит от идефенса деньги, накупин на них водки и давай всякую чушь публично высказывать :-)

)))))))))))))))))

ну почему обязательно? допустим, скажет он, что продукт Х рулит по сравнению с продуктом У, а фирма Й, официальный дистрибутер продукта Х, на него обидится и фирме S, в которой он работает, больше скадку на Х предоставлять не буит...

з.ы. не напоминайте плиз в моем присутствии про идефенсов, это больная тема :-\

buggzy Guest	#192 Это нравится:0 Да/0 Нет 07.10.2003 11:17:07 чуть выше очепяточка, но думаю все поймут

Гость

Guest

#193

Это нравится:0 Да/0 Нет

07.10.2003 13:26:05

Цитата
buggzy пишет: з.ы. не напоминайте плиз в моем присутствии про идефенсов, это больная тема :-\

А че так? Со мной тут связался Sunil, спрашивал нет ли у меня случайно еще чего-нибудь для публикации

зы: http://www.sambar.com/security.htm

buggzy

Guest

#194

Это нравится:0 Да/0 Нет

07.10.2003 15:37:49

Цитата

Гость пишет:

Цитата
buggzy пишет: з.ы. не напоминайте плиз в моем присутствии про идефенсов, это больная тема :-\

А че так? Со мной тут связался Sunil, спрашивал нет ли у меня случайно еще чего-нибудь для публикации

зы: http://www.sambar.com/security.htm

чё-чё... они с 22го мая мой сабмишшен процессят!! контракт подписан в июле. на вопросы типа "а где?" отвечают "да мы даже и не знаааем, чего мы такие тормоза".

допустим, они совершили ошибку, согласившись принять этот сабмишшен, и не могут его теперь перепродать. но почему бы им не сделать одно из:
1) заплатить таки деньги в ущерб себе, но с целью сохранения репутации
2) сказать, что платить они не намерены - в контракте ведь нет ответственности за такое действие.

почему вместо этого они предпочитают молчать и отмазываться?

buggzy

Guest

#195

Это нравится:0 Да/0 Нет

07.10.2003 15:48:52

мне неудобно, человек, на имя которого должны придти деньги, уже несколько месяцев не меняет паспорт, его потом за это оштрафуют. плюс ожидание, нервы... хорошо хоть я не залез в долги в надежде на ту сумму, которую они мне обещали, но с женой крупно поссорился по причине несвоевременого прихода денег, теперь она уже не жена

короче, хватает всяких неприятностей, которые прямо и косвенно связаны с чудачеством идефенса относительно моей последней баги...

buggzy Guest	#196 Это нравится:0 Да/0 Нет 07.10.2003 15:55:04 может, они мне на день рождения (завтра) подарок сделают: ответят хотя бы на последнее письмо с вопросом "вы хоть скажите, если там какие-то неразрешимые проблемы" )

Гость

Guest

#197

Это нравится:0 Да/0 Нет

08.10.2003 10:46:27

Цитата
buggzy пишет: может, они мне на день рождения (завтра) подарок сделают: ответят хотя бы на последнее письмо с вопросом "вы хоть скажите, если там какие-то неразрешимые проблемы" )

Отстань от них. Не видишь - хакиры новую формочку нашли, теперь учат всех Белазы песком грузить. А тыт - жена... деньги...

Michael Guest	#198 Это нравится:0 Да/0 Нет 08.10.2003 13:37:15 Баггзи, скажи мне, а где это не дают денег по новому паспорту?

buggzy Guest	#199 Это нравится:0 Да/0 Нет 08.10.2003 13:51:30 модераторы выполнили просьбу: цензурировать не стали, просто вытерли все сообщение начисто. я с вами не играю.

guest Guest	#200 Это нравится:0 Да/0 Нет 03.12.2003 17:46:57 Н-да, не думал я, что все настолько запущено... 1. Сканирование портов не есть уголовно наказуемое деяние (см. действующий УК). Кто и что по этому поводу думает - чистейшей воды PR, не более. 2. ofisp (как, впрочем, и большинство высказавшися) вряд ли может быть причислен к серьезных организациям и опираться на их мнение - примерно то же самое, что ссылаться на написанное на заборе. imho, конечно.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?