Jump to content

Как Бороться С Клиентом ?

zander

By zander
in У нага

 Share

Recommended Posts

zander

zander

Posted
Posted

Наболело

 

...с постоянными обновлениями "пераццкой винды"

 

...с троянами, рассылающими сотни тысяч писем в день

 

...с вирусами, атакующими микрософтомастерхост, или просто засвечивающими IPшники, которые потом долбят такие-же вирусы из интернета, укладывая на колени и без того узкий аплинк

 

Сидеть с tcpdump'ом или snoop'ом круглые сутки (отдельная зарплата) и банить злого клиента ? Или всётаки как-то цивилизованый способ есть ?

 

С уважением!

atdp03

atdp03

Posted
Posted

По второму.

В ноябре, когда меня утомило получать по 2-3 письма в неделю на abuse@, я сделал физикам ограничение в 1 исходящую smtp сессию.

С тех пор жалоб не было, ни от получателей спама, ни от клиентов.

zander

zander

Posted
  • Author
Posted
Опять?

А форум поднять ломы???

45 страниц перечитывать, вдумываясь (как в анекдоте)? Итак голова кипит...

Erlang

Erlang

Posted
Posted
я сделал физикам ограничение в 1 исходящую smtp сессию.
Думаю противоречит Правилам оказания услуг.

Хотя это ТУС, а там Правил пока нет...

:О)

 

 

Или всётаки как-то цивилизованый способ есть ?
А платный выезд к Клиенту?
zander

zander

Posted
  • Author
Posted
имхо, итог всех обсуждений один - юзвери мешают работать :)

Они не мешают, они сами себе не дают нормально пользоваться интернетом, из-за этого, мало того что сами страдают, так тех суппорт и админы на ушах

 

я сделал физикам ограничение в 1 исходящую smtp сессию.
Думаю противоречит Правилам оказания услуг.

Хотя это ТУС, а там Правил пока нет...

:О)

 

 

Или всётаки как-то цивилизованый способ есть ?
А платный выезд к Клиенту?

Политика партии другая чуть-чуть :(((

Aleks1496

Aleks1496

Posted
Posted
Наболело

 

...с постоянными обновлениями "пераццкой винды"

 

...с троянами, рассылающими сотни тысяч писем в день

 

...с вирусами, атакующими микрософтомастерхост, или просто засвечивающими IPшники, которые потом долбят такие-же вирусы из интернета, укладывая на колени и без того узкий аплинк

 

Сидеть с tcpdump'ом или snoop'ом круглые сутки (отдельная зарплата) и банить злого клиента ? Или всётаки как-то цивилизованый способ есть ?

 

С уважением!

1) Если винда пираццкая, то и апдейты будут мягко сказать негарантированные.

Надо элементарно объяснять, что ворованное работает, но без гарантий,

2,3) В договоре должны быть прописаны Правила работы в сети включающие вашу реакцию на подобные происшествия, вплоть до отключения.

+ разъяснительная работа с клиентом

 

4) Зачем отдельная зарплата? а админ что будет делать?

у нас стоит ограничение до 100 сессий на клиента

как только в логи посыпались маты в логи начинаем смотреть более внимательно

atdp03

atdp03

Posted
Posted
я сделал физикам ограничение в 1 исходящую smtp сессию.
Думаю противоречит Правилам оказания услуг.

Хотя это ТУС, а там Правил пока нет...

:О)

В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008.

И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей.

И еще раз обращу внимание, что жалоб нет с ноября, несмотря на несколько десятков хронических сифилитиков.

Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному. 8)

Да, могут возникнуть проблемы если в этот момент юзер попробует отправить легальное мыло, но это легко локализуется, и юзеру объясняется кто тут злобный буратино.

ram_scan

ram_scan

Posted
Posted

Можно ограничивать не просто количество одновременных сессий, а количество SYN пакетов на 25 порт в единицу времени. Менее заметно раз, работает эффективнее - два.

Илья Овчинников

Илья Овчинников

Posted
Posted

У нас считаются SYN-пакеты от абонента на 25 порт и еще на десяток характерных для червей портов. Как только число запросов в единицу времени зашкаливает -- соответствующие порты абоненту блокируются (25 отдельно, остальные -- сразу все) и на информационную страничку ему выводится сообщение, что он наловил заразы и надо полечиться.

Erlang

Erlang

Posted
Posted
В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008.
Договор не может противоречить Закону!

 

И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей.
Может вариант:

Обязать использовать мейл от своего Провайдера с организацией сбора почты со всех ящиков Клиента.

 

1) Если винда пираццкая, то и апдейты будут мягко сказать негарантированные.

Надо элементарно объяснять, что ворованное работает, но без гарантий,

Так предлагать покупку лицензионной Винды через Вас, + льготы по Тырнету

Хотя понятна реакция пользователя...

Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному.
А Антивирус внедрять, т. е. например AVP, как корпорации он не дорог будет, учитывая затраты на суппорт.

А клиенту приятно в комплекте получить бесплатный Легальный антивирус.

atdp03

atdp03

Posted
Posted
В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008.
Договор не может противоречить Закону!

 

И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей.
Может вариант:

Обязать использовать мейл от своего Провайдера с организацией сбора почты со всех ящиков Клиента.

Не вижу чем этот абзац меньше противоречит закону чем предыдущий.

К тому же лично я, как параноик, послал бы такого провайдера сразу.

 

Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному.
А Антивирус внедрять, т. е. например AVP, как корпорации он не дорог будет, учитывая затраты на суппорт.

А клиенту приятно в комплекте получить бесплатный Легальный антивирус.

Не поможет. Единственный вариант, который реально может помочь - корпоратив типа симантековского.

Т.е. принудительная установка резидента, принудительное обновление баз, принудительное сканирование, и отбор админских прав у юзера.

 

Упс. Мы, кажется, про эндюзеров говорили...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.