[linux] Logovanie konekcii a DDoS

Matus UHLAR - fantomas uhlar na fantomas.sk
Pátek Srpen 15 11:09:21 CEST 2008


> > Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
> > gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
> > logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.

On 14.08.08 23:37, Michal Rybárik wrote:
> Ako som pisal, ISP a NAT nepatria dokopy. Ukladat si pri NATovani 
> conntrack mozno je logicke, ale pri poziadavke policie na poskytnutie 
> informacii je conntrack nepouzitelny, pretoze tak ako som uz tiez bol 
> byval pisal, ta poziadavka na identifikaciu uzivatela podla mojich 
> skusenosti obsahuje IP adresu a cas, tj, z tychto informacii a 
> conntracku sa neda zistit, o ktoreho konkretneho uzivatela ide, takze 
> pre tento ucel je ukladanie conntracku zbytocne.

hej, na druhu stranu su (nielen) na slovensku ISP ktore poskytuju zakaznikom
privatne subnety a cele sietye NATuju za jednu alebo viac IP.

Na takychto gatewayach je imho poziadavka logovat taketo nieco zmysluplna aj
ked nie vzdy lahko realizovatelna. Ale to asi bude chciet pockat na velky
precedens...

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I intend to live forever - so far so good. 


Další informace o konferenci linux