[vpsFree.cz: community-list] Sirka pasma
Pavel Snajdr
snajpa at snajpa.net
Mon Jul 22 16:35:20 CEST 2019
Ahoj,
diky za odpoved :)
> Dovolím si na tohle zareagovat, protože nějakou dobu jsem měl Fenix na
> starosti:
>
> 1) takový přístup nemají všichni
>
> 2) Fenix legalitu nijak zvlášť neřeší (nejvíc se tomu blíží bod 2.5.5
> pravidel, a i ten to nechává na členovi ať si sám určí co je zneužití
> sítě).
> Vyžaduje po svých členech technická a organizační opatření, která mají
> DDoSům a jiným útokům předcházet (BCP-38, DNSSEC, ochráněné
> NTP/SNMP/DNS
> proti amplification zneužití, ...), nebo je pomáhat řešit (24x7 dohled,
> zveřejněný kontakt na člověka řešícího csirt věci, funkční RTBH kterého
> se o pár mailů dál dožaduješ). Myslím si že zrovna tohle jsou věci
> které
> proti útokům reálně pomáhají. Pokud máš nápad jak tomu bránit
> jinak/lépe, budu rád.
No, zlepseni mne napada jedine u nas, automaticky parsovat abuse notices
a preposilat je danym adminum, pak se nebude potreba rozcilovat nad
zadnymi formulacemi. :)
Jinak kdyz uz se bavime o Fenixu, ten jsem pouzil misto neceho jako "VIP
klubik CZ net komunity", ale to by byvalo vyznelo uz zbytecne jizlive,
protoze jsem rad, ze vubec nejakou komunitu mame. Jen na mne pusobi
zbytecne "VIP", hodne vzdalenou beznemu sitari mimo ty nejvetsi site.
Protlacte nekam na Root krome PR taky prakticke zkusenosti, co muzou
kopirovat dalsi admini, bez uber-nejvetsich a nejdrazsich krabic :-p
Co se tyce obecne automatizovaneho reseni bordelu na siti, tam mi
prijde, ze nejvic zaspali velci vyrobci krabic, veci jako BGP FlowSpec
mely davno byt samozrejmosti a my jsme meli ted premyslet, jak pujdeme
automatizovane mezi-sitove jeste dal proti botnetum;
no jakkoliv Cisco dostava svoje zaspani "sezrat", vyrobci cipsetu jako
Broadcom se StrataXGS + Open Networking mezitim pobraly vsechny
segmenty, co cca mohly, ale minimalne to, co mame po ruce my, taky
neudela uplne zazraky. FlowSpec jedine s jinym/vlastnim opatchovanym OS
(kez by to bylo tak snadne, bez HW dokumentace a zdrojakum k FPGA to jde
ztuha...).
Takze nic konkretniho, zas hodne povyku pro nic... ;)
Jinak teda chapu spravne, ze je Fenix hlavne vzdelavaci projekt pro ty
ucastniky? Pokud "z vetsiny jo", neslo by skolit nejakymi vhodnymi
kanaly sirsi verejnost? :)
Diky, jeste jednou, za odpoved.
/snajpa
More information about the Community-list
mailing list