[linux] Logovanie konekcii a DDoS

[Matus UHLAR - fantomas]

On 12.08.08 23:38, Michal Rybárik wrote:
> Pripojenim k internetu (ods6) sa rozumie, ze sa uzivatel k internetu 
> pripoji (tj dialup, adsl pppoe, pevne nevytacane pripojenie, atd). Dalej 
> zdoraznim ze podnik uchovava data v tom rozsahu ako ich sam spracovava. 
> ZIADNY ZAKON NEUKLADA LOGOVAT PROVIDEROVI CONNTRACK, ANI HLAVICKY 
> VSETKYCH PAKETOV LEN PRE POTREBY TOHOTO ZAKONA! To je s prepacenim za 
> vyraz hola picovina a kto necita pravidla ale pracuje s polopravdami, 
> tak nech sa v napalenych DVDckach hoc aj utopi. Toto zakonne ustanovenie 
> je prebrate z europskej legislativy a uz chcem vidiet ako nejaky 
> provider s trafficom v desiatkach gigabitov za sekundu uklada hlavicky 
> paketov na 6 mesiacov, a este lepsie, ako v nich potom nieco hlada. Mate 
> predstavu o ake kvanta dat ide? Nenapadlo vam, ze keby to bolo tak, ze 
> to musite uchovavat, logicky by to platilo aj na vasho nadradeneho ISP, 
> a teda tie data by sa ukladali dvojmo, lebo on by logoval aj vase? A co 
> jeho nadradeny ISP? To uz ani radsej nepomyslim.

Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Saving Private Ryan...
Private Ryan exists. Overwrite? (Y/N)