Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Угу, штука интересная, но скоро уже не позволят такое или... 21.08.13 21:51 Число просмотров: 3637
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 21.08.13 21:53 Количество правок: 1
|
Угу, штука интересная, но скоро уже не позволят такое или уже, не буду спорить (пилот Internet2 вроде-бы близок к этому).
Технологически OpenFlow позволяет подать на кластер уведомления о новых flow, а далее достаточно эффективно детектировать подобное сканирование и даже атаки. Производительность обработки несложно получить порядка 25-100K новых flow на одной CPU-ядро в секунду. Поэтому уже можно как-то "переварить" активность Сети.
Однако "железо" пока обходится в копеечку - нужны самолёты типа Brocade MLXe и BlackDiamond X8.
|
|
<hacking>
|
Перепись незащищенных систем в Сети за 2012 год, по ссылке... 21.03.13 12:17
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 15.08.13 21:19 Количество правок: 1
|
Перепись незащищенных систем в Сети за 2012 год, по ссылке ниже.
Internet Census 2012
|
|
А вот тоже штука интересная ZMap называется, если канал толстый, может /0 просканировать за вменяемое время (час навсикдку). 21.08.13 21:30
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.13 21:32 Количество правок: 1
|
А у прова останется прям таки коллекционный netflow ))
ZMap
|
| |
Угу, штука интересная, но скоро уже не позволят такое или... 21.08.13 21:51
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 21.08.13 21:53 Количество правок: 1
|
Угу, штука интересная, но скоро уже не позволят такое или уже, не буду спорить (пилот Internet2 вроде-бы близок к этому).
Технологически OpenFlow позволяет подать на кластер уведомления о новых flow, а далее достаточно эффективно детектировать подобное сканирование и даже атаки. Производительность обработки несложно получить порядка 25-100K новых flow на одной CPU-ядро в секунду. Поэтому уже можно как-то "переварить" активность Сети.
Однако "железо" пока обходится в копеечку - нужны самолёты типа Brocade MLXe и BlackDiamond X8.
|
| | |
А что такое «пилот Internet2» — будущий гос. монополист, который будет пропускать трансграничный траффик только через себя? 22.08.13 12:10
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
Если это оно, то трафик будет пропускаться через там же где и сейчас. 22.08.13 13:38
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 22.08.13 13:40 Количество правок: 1
|
АНБ, ЦРУ и прочая пиндосская нечисть. Только с большим комфортом.
http://ru.wikipedia.org/wiki/Интернет2
|
| | | | |
Ну там про IPv6 и мультикаст — наверняка leo имел ввиду, что IPv6 не просканируешь. Ростелеком кста забил на IPv6 толстый болт, чувствуют задней мембраной, что замучаются банить по IP каждую кофеварку )) 22.08.13 13:44
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | | |
Немного не так - я имел в виду что уже можно следить за... 23.08.13 12:02
Автор: leo <Леонид Юрьев> Статус: Elderman
|
|
Немного не так - я имел в виду что уже можно следить за сетью и пресекать сканирование IPv4 и многие виды атак.
|
| | | | | | |
А с чего это провайдер должен чего-то «пресекать» в моих пакетах? Потом начнёт «пресекать» VoIP, потом торренты... С таких вот «пресекателей» и начинается ограничение свобод. 31.08.13 10:16
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 31.08.13 10:27 Количество правок: 4
|
Тем более, что полное сканирование IPv4 это не DoS, например, и цели могут быть сугубо научные ;)
Короче, квалификация действий пользователя — дело со стороны провайдера неблагодарное, если конечно он не изобретёт мыслечиталку.
Но тогда он столкнётся с проблемой мыслепреступлений )))
|
| | | | | | | |
Ну это уже риторика ;-) 01.09.13 15:41
Автор: leo <Леонид Юрьев> Статус: Elderman
|
> Тем более, что полное сканирование IPv4 это не DoS,
> например, и цели могут быть сугубо научные ;)
>
> Короче, квалификация действий пользователя — дело со
> стороны провайдера неблагодарное, если конечно он не
> изобретёт мыслечиталку.
> Но тогда он столкнётся с проблемой мыслепреступлений )))
Ну это уже риторика ;-)
Но тут можно говорить о двух вещах:
- это становится возможным с технической точки зрения;
- провайдер/оператор "захочет" если в результате он снизит финансовые издержки/потери или политические риски/угрозы.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
