информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну там про IPv6 и мультикаст — наверняка leo имел ввиду, что IPv6 не просканируешь. Ростелеком кста забил на IPv6 толстый болт, чувствуют задней мембраной, что замучаются банить по IP каждую кофеварку )) 22.08.13 13:44  Число просмотров: 1667
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<hacking>
Перепись незащищенных систем в Сети за 2012 год, по ссылке... 21.03.13 12:17  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 15.08.13 21:19  Количество правок: 1
<"чистая" ссылка>
Перепись незащищенных систем в Сети за 2012 год, по ссылке ниже.

Internet Census 2012
А вот тоже штука интересная ZMap называется, если канал толстый, может /0 просканировать за вменяемое время (час навсикдку). 21.08.13 21:30  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.13 21:32  Количество правок: 1
<"чистая" ссылка>
А у прова останется прям таки коллекционный netflow ))

ZMap
Угу, штука интересная, но скоро уже не позволят такое или... 21.08.13 21:51  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 21.08.13 21:53  Количество правок: 1
<"чистая" ссылка>
Угу, штука интересная, но скоро уже не позволят такое или уже, не буду спорить (пилот Internet2 вроде-бы близок к этому).

Технологически OpenFlow позволяет подать на кластер уведомления о новых flow, а далее достаточно эффективно детектировать подобное сканирование и даже атаки. Производительность обработки несложно получить порядка 25-100K новых flow на одной CPU-ядро в секунду. Поэтому уже можно как-то "переварить" активность Сети.

Однако "железо" пока обходится в копеечку - нужны самолёты типа Brocade MLXe и BlackDiamond X8.
А что такое «пилот Internet2» — будущий гос. монополист, который будет пропускать трансграничный траффик только через себя? 22.08.13 12:10  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Если это оно, то трафик будет пропускаться через там же где и сейчас. 22.08.13 13:38  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 22.08.13 13:40  Количество правок: 1
<"чистая" ссылка>
АНБ, ЦРУ и прочая пиндосская нечисть. Только с большим комфортом.

http://ru.wikipedia.org/wiki/Интернет2
Ну там про IPv6 и мультикаст — наверняка leo имел ввиду, что IPv6 не просканируешь. Ростелеком кста забил на IPv6 толстый болт, чувствуют задней мембраной, что замучаются банить по IP каждую кофеварку )) 22.08.13 13:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Немного не так - я имел в виду что уже можно следить за... 23.08.13 12:02  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Немного не так - я имел в виду что уже можно следить за сетью и пресекать сканирование IPv4 и многие виды атак.
А с чего это провайдер должен чего-то «пресекать» в моих пакетах? Потом начнёт «пресекать» VoIP, потом торренты... С таких вот «пресекателей» и начинается ограничение свобод. 31.08.13 10:16  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 31.08.13 10:27  Количество правок: 4
<"чистая" ссылка>
Тем более, что полное сканирование IPv4 это не DoS, например, и цели могут быть сугубо научные ;)

Короче, квалификация действий пользователя — дело со стороны провайдера неблагодарное, если конечно он не изобретёт мыслечиталку.
Но тогда он столкнётся с проблемой мыслепреступлений )))
Ну это уже риторика ;-) 01.09.13 15:41  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
> Тем более, что полное сканирование IPv4 это не DoS,
> например, и цели могут быть сугубо научные ;)
>
> Короче, квалификация действий пользователя — дело со
> стороны провайдера неблагодарное, если конечно он не
> изобретёт мыслечиталку.
> Но тогда он столкнётся с проблемой мыслепреступлений )))

Ну это уже риторика ;-)

Но тут можно говорить о двух вещах:
- это становится возможным с технической точки зрения;
- провайдер/оператор "захочет" если в результате он снизит финансовые издержки/потери или политические риски/угрозы.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach