[vpsFree.cz: community-list] Blacklist

Pavel Snajdr snajpa at snajpa.net
Thu Aug 16 18:15:44 CEST 2018


No zas, par dni zpatky jsem Martinu Zidkovi odmitl, ze nebudeme logovat 
ani prave flows na NATovaci adrese. Flows at si loguji oni, protoze maji 
ze zakona povinnost to delat.

Az nam natahaji propoje, jak mame rozresene (uz tragicky dlouho), tak 
odsuneme NAT na jinou IP a radne ji tak oznacime v RIPE DB s tim, ze 
pokud budou chodit abuses, tak budeme blokovat provoz te NAT adresy 
smerem na systemy, kde si spravci stezuji.

Nemame v popisu "prace" si hrat na policajta, ucit s tim lidi delat ale 
ano.

Jestli budem nekdy nejaky flows detekovat, tak to bude hlavne kvuli 
ochrane kapacity linky a nepujde to pres lidsky oci, retention 
konkretnich flows neni potreba na vic, jak par minut, pak staci 
agregaty.

Z toho se ale spam bude detekovat hodne blbe :(

/snajpa

On 2018-08-16 17:21, Jirka Bourek wrote:
> Já bych to zase tak tragicky neviděl. V principu není důvod ignorovat
> odchozí provoz na vlastní síti a problémy detekovat až tím, že někdo
> pošle abuse report. Pokud je po ruce způsob, jak automaticky detekovat
> spamující (nebo podezřelé) VPS, tak s chutí do toho. Je dobré mít na
> paměti, že na druhém konci toho spamu je někdo, komu otravujeme život
> úplně stejně, jako ho někdo jiný spamem otravuje nám.
> 
> Samozřejmě v tomhle případě to "pokud je po ruce" není tak jednoduché
> - pokud si odmyslíme MITM útoky, tak jediné, co vpsfree jako
> provozovatel sítě vidí, jsou flow údaje. Rozpoznávat z toho spamování
> je tak pro lidi, co se zajímají o neuronové sítě a podobnou černou
> magii.
> 
> On 16.8.2018 16:50, Pavel Snajdr wrote:
>> Problem je jen v tom, ze ho hledas, tam, kde neni, misto u sebe.
>> 
>> Pane Sysifovska prace, policajtu je na dnesnim Internetu vic, nez 
>> dost.
>> 
>> Staci uplne bohate, ze si na policajta potrebujou hrat kluci z CZ.NICu 
>> a jeste se pri tom cpat do zadele vladnoucim strukturam. Budiz, chteji 
>> to, je to provoz na verejnych IP, ktere monitoruji - nakonec, ve 
>> finale se to hodi a dokud nejedou "pres caru", jejich abuse-notices 
>> neignorujeme, ale resime je.
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


More information about the Community-list mailing list