[linux] Logovanie konekcii a DDoS
Martin Simovic
msimovic na concurrent-thinking.com
Pátek Srpen 15 11:12:52 CEST 2008
On Fri, 2008-08-15 at 11:09 +0200, Matus UHLAR - fantomas wrote:
> > > Pokial ide o to, uz chcem vidiet ako provider s trafficom v desiatkach
> > > gigabitov za sekundu na nich prevadzkuje NAT... imho ak ano, poziadavka
> > > logovat kto realne vytvaral to-ktore spojenie sa mi zda celkom logicka.
>
> On 14.08.08 23:37, Michal Rybárik wrote:
> > Ako som pisal, ISP a NAT nepatria dokopy. Ukladat si pri NATovani
> > conntrack mozno je logicke, ale pri poziadavke policie na poskytnutie
> > informacii je conntrack nepouzitelny, pretoze tak ako som uz tiez bol
> > byval pisal, ta poziadavka na identifikaciu uzivatela podla mojich
> > skusenosti obsahuje IP adresu a cas, tj, z tychto informacii a
> > conntracku sa neda zistit, o ktoreho konkretneho uzivatela ide, takze
> > pre tento ucel je ukladanie conntracku zbytocne.
>
> hej, na druhu stranu su (nielen) na slovensku ISP ktore poskytuju zakaznikom
> privatne subnety a cele sietye NATuju za jednu alebo viac IP.
>
pravdepodobne sa snazia usetrit :) ako zakaznik by som urcite nechcel
sediet za NAT
> Na takychto gatewayach je imho poziadavka logovat taketo nieco zmysluplna aj
> ked nie vzdy lahko realizovatelna. Ale to asi bude chciet pockat na velky
> precedens...
>
Další informace o konferenci linux