А с чего это провайдер должен чего-то «пресекать» в моих пакетах? Потом начнёт «пресекать» VoIP, потом торренты... С таких вот «пресекателей» и начинается ограничение свобод.31.08.13 10:16 Число просмотров: 3963 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 31.08.13 10:27 Количество правок: 4
Тем более, что полное сканирование IPv4 это не DoS, например, и цели могут быть сугубо научные ;)
Короче, квалификация действий пользователя — дело со стороны провайдера неблагодарное, если конечно он не изобретёт мыслечиталку.
Но тогда он столкнётся с проблемой мыслепреступлений )))
Перепись незащищенных систем в Сети за 2012 год, по ссылке...21.03.13 12:17 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 15.08.13 21:19 Количество правок: 1
А вот тоже штука интересная ZMap называется, если канал толстый, может /0 просканировать за вменяемое время (час навсикдку).21.08.13 21:30 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 21.08.13 21:32 Количество правок: 1
Угу, штука интересная, но скоро уже не позволят такое или...21.08.13 21:51 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 21.08.13 21:53 Количество правок: 1
Угу, штука интересная, но скоро уже не позволят такое или уже, не буду спорить (пилот Internet2 вроде-бы близок к этому).
Технологически OpenFlow позволяет подать на кластер уведомления о новых flow, а далее достаточно эффективно детектировать подобное сканирование и даже атаки. Производительность обработки несложно получить порядка 25-100K новых flow на одной CPU-ядро в секунду. Поэтому уже можно как-то "переварить" активность Сети.
Однако "железо" пока обходится в копеечку - нужны самолёты типа Brocade MLXe и BlackDiamond X8.
А что такое «пилот Internet2» — будущий гос. монополист, который будет пропускать трансграничный траффик только через себя?22.08.13 12:10 Автор: HandleX <Александр М.> Статус: The Elderman
Если это оно, то трафик будет пропускаться через там же где и сейчас.22.08.13 13:38 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 22.08.13 13:40 Количество правок: 1
Ну там про IPv6 и мультикаст — наверняка leo имел ввиду, что IPv6 не просканируешь. Ростелеком кста забил на IPv6 толстый болт, чувствуют задней мембраной, что замучаются банить по IP каждую кофеварку ))22.08.13 13:44 Автор: HandleX <Александр М.> Статус: The Elderman
Немного не так - я имел в виду что уже можно следить за сетью и пресекать сканирование IPv4 и многие виды атак.
А с чего это провайдер должен чего-то «пресекать» в моих пакетах? Потом начнёт «пресекать» VoIP, потом торренты... С таких вот «пресекателей» и начинается ограничение свобод.31.08.13 10:16 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 31.08.13 10:27 Количество правок: 4
Тем более, что полное сканирование IPv4 это не DoS, например, и цели могут быть сугубо научные ;)
Короче, квалификация действий пользователя — дело со стороны провайдера неблагодарное, если конечно он не изобретёт мыслечиталку.
Но тогда он столкнётся с проблемой мыслепреступлений )))
Ну это уже риторика ;-)01.09.13 15:41 Автор: leo <Леонид Юрьев> Статус: Elderman
> Тем более, что полное сканирование IPv4 это не DoS, > например, и цели могут быть сугубо научные ;) > > Короче, квалификация действий пользователя — дело со > стороны провайдера неблагодарное, если конечно он не > изобретёт мыслечиталку. > Но тогда он столкнётся с проблемой мыслепреступлений )))
Ну это уже риторика ;-)
Но тут можно говорить о двух вещах:
- это становится возможным с технической точки зрения;
- провайдер/оператор "захочет" если в результате он снизит финансовые издержки/потери или политические риски/угрозы.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
