[linux] Logovanie konekcii a DDoS

Michal Rybárik michal na rybarik.sk
Čtvrtek Srpen 14 23:37:17 CEST 2008


>
> Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
> gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
> logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.
>   
Ako som pisal, ISP a NAT nepatria dokopy. Ukladat si pri NATovani 
conntrack mozno je logicke, ale pri poziadavke policie na poskytnutie 
informacii je conntrack nepouzitelny, pretoze tak ako som uz tiez bol 
byval pisal, ta poziadavka na identifikaciu uzivatela podla mojich 
skusenosti obsahuje IP adresu a cas, tj, z tychto informacii a 
conntracku sa neda zistit, o ktoreho konkretneho uzivatela ide, takze 
pre tento ucel je ukladanie conntracku zbytocne.

M.R.



Další informace o konferenci linux