A píšou kvůli pár paketům, nebo je to irelevantní výlev?
Moment, o cem se tu vlastne bavime? Zas cucham akorat Tvoji typickou potrebu nesouhlasit, ne ze by za tim bylo nejake realne jadro sdeleni :(
Jasne jsem napsal, ze kvuli par paketum pisou.
Kdyby nepsali, tak mne to netoci a nevylejvam si tu srdicko, na hejteni "jen tak" mam zabavnejsi subjekty, nez lidi, co jsou nam partnery uz 10 let...
[...]
A zasahují do trafficu, nebo jsme pořád u výlevu?
Precti si to odkazovany PDF. A kdyz si doctes ten mail do konce, tak zjistis, ze tim zatim nastesti jenom vyhrozujou, z vetsi casti to ale prisuzuju tomu, ze vedi, jaka jsem drzka - a jen tak nam do trafficu nesahnou, protoze vedi, ze jsem na to extra citlivy.
[...]
Problém je v tom, že těch 8 neúspěšných pokusů je 8 neúspěšných pokusů, které jim někdo nahlásil. Nikoliv 8 neúspěšných pokusů celkem. Z mojí zkušenosti za těmi 8 pokusy bývá prostřelený Wordpress, který je součástí nějakého botnetu a udělá 8 pokusů o hádání hesla na jeden web, pak 8 pokusů na jiný web, pak 8 pokusů na třetí web, hromadně a distribuovaně hledá další ovečky do botnetu.
A jednou za čas rozešle hromadu spamu nebo se zúčastní nějakého DDoS útoku.
Ty reporty jsou z automatizovanych systemu, v nich zadny formulace o zadny nelegalni aktivite nejsou, je tam vetsinou legitimni zadost admina na druhe strane s prosim. "Prosim, mrknete na to, nam se to nezda".
Ne kecy o ilegalni aktivite a pohruzky blokaci.
To tady mistni CSIRT si z toho zpracovavani reportu z takovych automatickych systemu udelal byznys, na tohle sosaji dotace a zamestnavaji lidi, aby napsali, ceho bychom si jinak bez nich nikdy nevsimli (tm)(r).
Jo, taky nás tu nebaví hrát si pořád na policajta, ale sám vím, jak moc mě štve, když musím místo normální práce řešit spamy a podobné svinstvo, které pochází od provozovatelů, kteří si z nějakého určitě dobrého důvodu nehrají na policajty. Aspoň do doby, než ten bordel v jejich síti dělá problémy i jim.
Nejaka neutralita ti nic nerika? Takovy hostery maj vsichni nejradsi, to je pak fajnotka nekde zacinat.
Neco si nepohlidas, prijde 1 abuse notice a uz ti smazou ucet. To je realita u dost komercnich hosteru v CZ. Dusledek pusobeni CSIRTu, mimo jine, nez prisli oni, tohle tu proste nebylo.
Jak u koho. Někdo holt má odpovědnost větší, i když je to konkurenční nevýhoda. A upřímně řečeno, pokud adminům ve vpsfree nevadí, že mají na serverech bordel, který umožňuje spustit libovolný kód, tak klobouk dolů za pevné nervy, já bych s tím asi problém měl.
Defaultne umoznujeme untrusted lidem spoustet cizi kod, to je snad princip hostingu, ne? :D A ted co, mam se rozbrecet a zavrit to? :D
In the end, tenhle pristup nas stoji vic prace, nez to po prvnim abuse cloveku vypnout, smaznout, neresit a tvarit se slunickove, jak bordel v siti nemame (coz pravda neni, jen tam nebude ten, ktery detekujou automaticke IDSka, co je ten cca nejmin skodlivy).
Zrovna to, ze odejde o par megabajtu spamu do Internetu z nejakyho Ceska min, myslim nikoho nevytrhne. Ze bude o tri a pul pokusu o crackovani hesla min, taky nikoho netrhne.
Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi nebali a o ty Wordpressy se naucili starat.
My, co tak velcí nejsme, vám děkujeme.
Ma smysl se ptat, jak jsi to myslel? :D
/snajpa