Hele, u tebe je běžný jev, že se nic neděje, ale ty vřískáš, jako by se chystal konec světa a jak ti všichni ubližujou. Tak kdo se v tom má vyznat.
Jestli je u tebe nesmyslně povýšený pohled to, že chápu někoho, kdo nechce, aby mu z infrastruktury odcházel bordel, který škodí ostatním, tak fajn - to vypovídá víc o tobě než o mně. Totéž platí pro přístup, kdy se problém bagatelizuje slovy typu "pár megabajtů spamu" a "tři a půl pokusu" o crackování hesla a tím se ospravedlňuje to, že s tím vlastně není potřeba nic dělat. Akorát součet přes všechny takové provozovatele dělá z internetu takový bordel, jaký je.
Master má PDF, ve kterém nepíše nic jiného, než že zákazníka, který dělá bordel, odřízne od internetu, když zákazník ten bordel přes opakovaná upozornění neřeší - a ty křičíš o tom, jak vyhrožují zasahováním do trafficu a určitě by to už udělali, kdyby nebylo tebe. A nakonec se ukáže, že by to udělali, ale vpsfree není zákazník, který upozornění neřeší, tudíž není potřeba. A že je hlavní problém je v tom, že v tom upozornění je (pravdivá) zmínka o nelegální aktivitě - což je něco, nad čím se mávne rukou, když člověk není předna..aný.
Povídačky o neutralitě můžeš klidně nechat stranou. Když přijde abuse notice, který se povede spárovat se škodlivou/nelegální aktivitou zjevně zneužité aplikace zákazníka, do které někdo nahrál malware, tak ano, považuju za odpovědný přístup takovou aplikaci zablokovat do doby, než si ji zákazník vyklidí a opraví (tj. dneska ve většině případů než si aktualizuje prohákovaný Wordpress.)
Fakt nepovažuju za odpovědný přístup ve jménu takzvané svobody a neutrality nechávat na serveru skript, který je dostupný z internetu a vykoná jakýkoliv kód, který se mu pošle ve správném parametru v POST datech - se stoprocentní jistotou škodlivý vůči našim ostatním zákazníkům a/nebo někomu cizímu v internetu. Ty možná máš za unstrusted lidi spouštějící cizí kód všechny, já přece jenom mezi zákazníkem/členem sdružení a provozovatelem botnetu vidím nějaký rozdíl - jak v cílech, tak v důvěryhodnosti.
A můžeš být v klidu, takhle jsme to dělali ještě před CSIRTem. I přes to, že je s tím spousta práce, mnohem víc, než říct: "co to je, tři a půl pokusu o crackování hesla."
Jinak technické hledisko toho mít vlastní síť chápu, ale znělo to tak, že cílem je dostat se na velikost a úroveň, kdy budete moct abuse notice házet do koše. Takové znám - Amazon, Google, OVH... - chodí od nich bordel, ale zablokovat je nemůžeme a bavit se s náma taky nebudou. Ale běda, když náhodou něco odejde od nás. Tohle je v současnosti mnohem větší problém než to, že CZ.NIC chce trochu uklidit bordel na internetu.
On 18. 07. 19 0:27, Pavel Snajdr wrote:
Aha, hlavne ze tahas paragrafy, najednou je to mnoho povyku pro nic :) Vidis, co presne myslim tim “jenom abys mohl nesouhlasit”? Opravim se, “jen abys mohl z nesmyslne povyseneho pohledu nad veci nesouhlasit” :)
Z technickyho hlediska chceme svoji sit napr. kvuli tomu, abychom si mohli volne reroutovat trafic mezi lokacema, abychom liftnuli omezeni IP na datacentrum pro pripady, kdy treba neni v nektere lokaci volny nahradni HW. Ted nam k tomu teoreticky tez nic nebrani, ale posilat si zalohy do krize uz by se Masterum nelibilo, stejne bychom si museli zaplatit nejakou kapacitu...
Podobne, jako mame ted rozdelane s vpsAdminOS, je za tim schovano hodne veci a mezi nima je starost o nejaky soukromi, rekl bych, ze naprosto legitimni.
Stejne jako milion dalsich drobnosti okolo, co jsem do toho vmichal - podle myho nazoru vyvoj veci navazujici na sebe tak, jak by to byt fakt nemuselo... A stve mne to, na druhou stranu, jak mne to stve, aspon nesedim nekde v korporatu uplne mlcky prihlizejic. A ty mas na co reagovat pobavene mavnutim ruky ;)
/snajpa
On 18 Jul 2019, at 00:07, Jirka Bourek vpsfree-list@keroub.cz wrote:
Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s tím, že je to spousta povyku pro nic.
On 17. 07. 19 18:59, Pavel Snajdr wrote:
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :) Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to. Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina... Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku. Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi". Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list