[linux] Logovanie konekcii a DDoS
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Srpen 13 09:20:16 CEST 2008
On 12.08.08 23:38, Michal Rybárik wrote:
> Pripojenim k internetu (ods6) sa rozumie, ze sa uzivatel k internetu
> pripoji (tj dialup, adsl pppoe, pevne nevytacane pripojenie, atd). Dalej
> zdoraznim ze podnik uchovava data v tom rozsahu ako ich sam spracovava.
> ZIADNY ZAKON NEUKLADA LOGOVAT PROVIDEROVI CONNTRACK, ANI HLAVICKY
> VSETKYCH PAKETOV LEN PRE POTREBY TOHOTO ZAKONA! To je s prepacenim za
> vyraz hola picovina a kto necita pravidla ale pracuje s polopravdami,
> tak nech sa v napalenych DVDckach hoc aj utopi. Toto zakonne ustanovenie
> je prebrate z europskej legislativy a uz chcem vidiet ako nejaky
> provider s trafficom v desiatkach gigabitov za sekundu uklada hlavicky
> paketov na 6 mesiacov, a este lepsie, ako v nich potom nieco hlada. Mate
> predstavu o ake kvanta dat ide? Nenapadlo vam, ze keby to bolo tak, ze
> to musite uchovavat, logicky by to platilo aj na vasho nadradeneho ISP,
> a teda tie data by sa ukladali dvojmo, lebo on by logoval aj vase? A co
> jeho nadradeny ISP? To uz ani radsej nepomyslim.
Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Saving Private Ryan...
Private Ryan exists. Overwrite? (Y/N)
Další informace o konferenci linux