[linux] Logovanie konekcii a DDoS
Michal Rybárik
michal na rybarik.sk
Čtvrtek Srpen 14 23:37:17 CEST 2008
>
> Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
> gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
> logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.
>
Ako som pisal, ISP a NAT nepatria dokopy. Ukladat si pri NATovani
conntrack mozno je logicke, ale pri poziadavke policie na poskytnutie
informacii je conntrack nepouzitelny, pretoze tak ako som uz tiez bol
byval pisal, ta poziadavka na identifikaciu uzivatela podla mojich
skusenosti obsahuje IP adresu a cas, tj, z tychto informacii a
conntracku sa neda zistit, o ktoreho konkretneho uzivatela ide, takze
pre tento ucel je ukladanie conntracku zbytocne.
M.R.
Další informace o konferenci linux