-
Data: 2008-10-24 20:17:08
Temat: Re: TPSA nullroutuje nie swoje IP
Od: Marcin Kulas <0...@...jabbed.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Konrad Plich wrote:
>
> Obrona uzytkowników sieci przed zagro?eniami zwi?zanymi z sieciami botnet to
> jest obrona a nie terroryzm.
Nurtuje mnie jedna kwestia. TP nadaje dość licznej grupie swoich klientów
dynamiczne IP. Z tych dynamicznych IP łączą się m.in. abuserzy, którzy
rozrabiają na IRC. Admini serwerów IRC dwoją się i troją, by ich wycinać,
ale to jak rzucanie się z motyką na słońce. Zamiast wyciąć całą neostradę,
zaciskają zęby i obsługują każdy incydent indywidualnie i doraźnie, bo nie
chcą wylewać dziecka z kąpielą. W ramach podziękowań TP nullroutuje IP
serwerów ircd[*1], bo przecież to one są źródłem dzikich botnetów, a nie
dzieci neostrady. Gdzie tu sens? Gdzie logika? Choćbym nie wiem jak się
starał tego nie powiedzieć, na usta ciśnie mi się słowo: hipokryzja.
Oczywiście to tylko jeden z wielu przypadków, w których Cygan zawinił,
a kowala powiesili.
Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie
(nie odbierz tego personalnie) innym usuwanie abuserów z sieci, a sami
lekką ręką wycinacie innych, niekoniecznie bezpośrednio winnych,
w obrębie swojego ASa?
A może misją TP jest jednak utworzenie dużego intranetu i odcięcie
się od innych operatorów? Tylko, że wtedy gros abuserii znajdzie sobie
inny target, wewnątrz sieci i problem nadal pozostanie nierozwiązany.
Czy ktoś z CERT-u mógłby porozmawiać na ten temat z rozumiejącymi
techniczne kwestie (czyt. nie biurokratami) ludźmi z TP, by ci potem
przetłumaczyli problem wyższym warstwom? I czy ci techniczni ludzie
z TP w ogóle zechcą podjąć ryzyko wyjaśnienia istoty problemu swoim
przełożonym?
Alternatywą jest chyba tylko bojkot klientów TP i głosowanie nogami.
[*1] Żeby nie było gołosłownie, podaję kilka przykładów:
BGP routing table entry for 149.156.124.222/32, version 346112830
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1
BGP routing table entry for 212.182.63.110/32, version 346109232
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1
BGP routing table entry for 150.254.6.206/32, version 346110028
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1
BGP routing table entry for 213.17.153.11/32, version 346111095
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.3, 22.0.3.1
BGP routing table entry for 213.146.63.33/32, version 346110405
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.3, 22.0.3.1
ASN3402 = MAPS
Dlaczego zatem na http://lg.tpnet.pl/zasady_bgp.html podajecie
namiar na CERT, skoro blackholing karmicie prefiksami z MAPS?
--
[ Marcin Kulas jid: h...@j...org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]
Następne wpisy z tego wątku
- 24.10.08 22:24 Krzysztof Halasa
- 25.10.08 06:27 Verox
- 25.10.08 08:28 futszaK
- 25.10.08 08:33 futszaK
- 25.10.08 08:42 futszaK
- 25.10.08 08:48 futszaK
- 25.10.08 10:10 Krzysztof Halasa
- 25.10.08 10:11 Krzysztof Halasa
- 25.10.08 10:24 b...@n...pl
- 25.10.08 10:29 futszaK
- 25.10.08 10:43 Krzysztof Halasa
- 25.10.08 12:34 Lukasz Trabinski
- 25.10.08 21:30 Grzegorz Janoszka
- 25.10.08 21:33 Grzegorz Janoszka
- 25.10.08 21:38 Grzegorz Janoszka
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-24 Chiński bestseller w Europie. Ford "martwi się nową konkurencją"
- 2024-05-24 Wiewiórki, szczury i myszy...
- 2024-05-24 Warszawa => QA Manager <=
- 2024-05-24 Warszawa => AI Specialist <=
- 2024-05-24 Zabrze => Analityk biznesowo-systemowy <=
- 2024-05-24 Ulm => Technischer Rollouter (d/m/w) <=
- 2024-05-24 Warszawa => Senior Rust Software Engineer <=
- 2024-05-24 Warszawa => Spedytor międzynarodowy <=
- 2024-05-24 Kraków => Head of International Freight Forwarding Department <=
- 2024-05-24 Warszawa => Senior Software Engineer PHP (BillPro) Contractor <=
- 2024-05-24 Warszawa => Senior Software Engineer PHP (BillPro) Kontraktor <=
- 2024-05-24 Warszawa => Cybersecurity Consultant <=
- 2024-05-24 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-05-24 Warszawa => React Native Developer <=
- 2024-05-24 Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
Dom Development rusza z inwestycją Mokotów Sportowy
