DNSBL на форумe и провайдеры-лентяи

[nuclearcat]

Снова, возможно я эту тему поднимал. Поставил у себя на форуме простой код:

 

function is_blacklisted($ip) {

$listed = "";

$dnsbl_check=array("bl.spamcop.net","list.dsbl.org");

if ($ip) {

$quads=explode(".",$ip);

$rip=$quads[3].".".$quads[2].".".$quads[1].".".$quads[0];

for ($i=0; $i<count($dnsbl_check); $i++) {

if (checkdnsrr($rip.".".$dnsbl_check[$i],"A")) {

$listed.=$dnsbl_check[$i]." ";

}

 

}

if ($listed) { return $listed; } else { return FALSE; }

}

}

 

Если listed, выдаю сообщение в шапке форума, когда юзер постит мессагу, что типа ваш IP в черных списках, и там ссылочку... а по ссылочке самое интересное.

 

Если кратко, рассказываю почему адрес заносится в списки, и пишу, что дескать позвоните провайдеру, и уведомите его, что с его адреса рассылается спам. Если ваш провайдер не сможет решить данную проблему, или хотя бы внятно обьяснить сроки ее решения, то вам стоит подумать о смене провайдера, так как это говорит о его неспособности решать другие актуальные проблемы, и ставит вашу безопасность под угрозу.

 

Блин сколько вони на форуме поднялось от "провайдеров". Теперь понятно откуда растут ножки у спама и прочего дерьма типа DDoS, в лени "провайдеров", большинство - мелких сеточников. Как не странно - но укртелеком показал себя с лучшей стороны в этом плане.

[ram_scan]

А с какой радости провайдер должен решать подобные проблемы ? Провайдер дал порт доступа, адрес(а) и связность. Пока с технической точки зрения клиент своими рассадниками дерьма мешает только себе любимому - пусть хоть на ушах стоит, главное чтобы услуги оплачивал.

[nuclearcat]

Ответ простой - NAT. Многие провайдеры не парятся с реальными IP.

Ессно когда у юзера собственный IP - это его личный гемморой, НО! провайдер тоже ОБЯЗАН предотвратить абьюз. Или это уже превращается в национальную привычку, закрывать глаза на преступление?

[Beast]

предотвратить абьюз. Или это уже превращается в национальную привычку, закрывать глаза на преступление?

преступление - это когда за исключение из черного списка 50 гринов требуют.

преступление классифицируемое как терроризм и захват заложников.

тем кто не глядя верит спамкопу и спамхаусу, яйца стоило бы откручивать

прямо при рождении. чтобы сразу дарвиновскую премию получали.

[GateKeeper]

Ответ простой - NAT. Многие провайдеры не парятся с реальными IP.

Ессно когда у юзера собственный IP - это его личный гемморой, НО! провайдер тоже ОБЯЗАН предотвратить абьюз. Или это уже превращается в национальную привычку, закрывать глаза на преступление?

Неправда Ваша, дядя Фёдор. Провайдер максимум обязан на арбузы отреагировать, но никак не предотвратить их. А то как же принцип невмешательства провайдера в личную жизнь клиента? Ну и прочие невмешательства?

 

У нас вот тоже милиция, вроде как, должна проводит "профилактику преступлений", однако дело заводится по признакам состава преступления, в которых без факта совершения преступления ну никуда не деться.

[nuclearcat]

Вы на нашу милицию равняетесь? Ну-ну. Ее эффективность вам вроде известна. А скорее дело в равнодушии, жадности и страхе возникновения проблем с клиентом.

 

Помоему это звучит так "Попустительство - невоспрепятствование преступлению или его непредотвращение лицом, которое имело возможность сделать это. ". Т.е. если вы знаете, что клиент распространяет вирус, но умышленно не предотвращаете наносимый им ущерб другим участникам сети, вы можете тоже стать ответчиком. Интересно было бы услышать мнение Антона Богатова.

 

P.S. У Спамкопа ни разу еще не встречался с необоснованными блокировками. При детальном разбирательстве всегда был абузер. Спаммер -ли, зараженный вирусом "невиновный" - но был. Маньяки встречаются конечно, про шантаж в $50 баксов слышал, это преступление, только пострадавший забыл упомянуть, что обращения к нему, по поводу криминала(кажись сайты по продаже поддельных часов у него хостились) никакого воздействия не возымели. Хотя меры конечно глупые, пострадали невиновные люди.

[Andrew40]

только пострадавший забыл упомянуть, что обращения к нему, по поводу криминала(кажись сайты по продаже поддельных часов у него хостились) никакого воздействия не возымели

Сколько там сейчас %% траффика составляют пиратку - 50?

Предлагаете "закрыть" Интернет? Или мониторить весь траффик и отсекать лишнее?

[nuclearcat]

Разумным было бы прекратить регистрацию новых доменов для такого оператора, но не прекращать поддержку легальных и невиновных пользователей, которые заплатили "нарушителю" за домены как посреднику.

 

А траффик надо мониторить, по крайней мере на предмет известных сигнатур. Естественно грань очень тонкая, кто-то будет резать только вирусы, а кто-то посчитает, что просмотр юзером порнухи - преступление, это очень плохо и опасно. Но не значит, что надо отказываться от идеи. По крайней мере распространение червей и троянов(и четко взаимосвязанных с ними фишинг, кардинг,спам и т.п.)надо останавливать, иначе рано или поздно правительство, когда ему вожжа под хвост попадет, (а они уже начали понемногу) возьмутся за инет, и не будут вас спрашивать о моральности вопроса, просто прижмут к ногтю и привет тем романтическим временам, когда инет был относительно свободным.

[Andrew40]

А траффик надо мониторить, по крайней мере на предмет известных сигнатур.

Не знаю как где, но для РФ Вы нарушаете целый букет статей УК, ЗоС и т.д. - Нарушение тайны переписки, Вторжение в личную жизнь, Незаконная ОРД и т.д.

Так что если такие факты станут известны (задокументированы) то оператору прямая дорога в Суд, только не как истцу, а совсем на другую сторону барьера. Вот только в Суде нормы OFISP как то не имеют никакой силы.

[nuclearcat]

В таком случае банальный ACL на свитче нарушает тайну переписки.

Так как разница от того же snort до ACL не так уж велика.

Или даже buffered свитч - нарушение тайны переписки, так как о боже, он хранит мой в буферах свитча мой траффик и инспектирует его (на предмет маков и т.п.).

Мониторинг не визуальный, а автоматический, доступными средствами. Ессно.

[Andrew40]

так как о боже, он хранит мой в буферах свитча мой траффик и инспектирует его (на предмет маков и т.п.).

Не правда. Оператор (или его оборудование) может и должен смотреть поля пакетов, необходимые для маршрутизации, иначе сеть вообще работать не может. Но не имеет права "АНАЛИЗИРОВАТЬ" поля DATA. Так что сигнатуры (поле DATA) отпадают.

[nuclearcat]

Где это такое поле "DATA" есть? Ни в одном протоколе не видел.

 

Как относится к тому, что это "поле" все таки анализируется, как минимум в UDP по нему вычисляется и проверяется контрольная сумма пакета, следовательно оборудование провайдера все таки анализирует и вмешивается в "поле "DATA"".

Не говоря о том, что на канальном уровне это поле может быть сжато, перемешано, изменено в процессе передачи данных, Т.е. искажено, хотя до конечного пункта оно дойдет в неизменном виде.

Вообще грамотно это называется payload или по русски полезные данные.

[vIv]

Т.е. если вы знаете, что клиент распространяет вирус,

ОТКУДА это можно знать?

[nuclearcat]

ОТКУДА это можно знать?

Например это

http://www1.epinions.com/pr-Fortinet_Inc_F...-60-us_Firewall

 

Или самосбор, по выбору. SNORT тоже никто не отменял.

[vIv]

В РФ это на данный момент незаконно, как выше уже написали.

Чтобы этим заниматься - надо получить особую бумажку. Обычно бумажка даётся только с учётом смены работы на место службы ;-)

[user_anonymous]

В РФ это на данный момент незаконно, как выше уже написали.

Чтобы этим заниматься - надо получить особую бумажку. Обычно бумажка даётся только с учётом смены работы на место службы ;-)

Сильно сомневаюсь, что кто-то будет против мониторинга трафика антивирусом. А по поводу законности в РФ - если все делать по закону, то легче сразу умереть. Ибо жить в таком случае будет невозможно.

 

Вообще, глядя на творчество наших законодателей, я ясно осознаю, что эти люди НИКОГДА в жизни не смогли бы написать работающую программу для компьютера, ибо клинически неспособны нормально формулировать даже самые простейшие вещи.

[nuclearcat]

Ага, сат-провайдеры негодяи деньги воруют, фильтровать их значит законно(это не про вас, а вообще), а вот вирусы отлавливать незаконно. Ага...

Помоему это называется приспособленчество. Закрываем глаза на закон, когда это удобно, и вспоминаем про него, когда тоже удобно.

 

На самом деле по каждому гражданину России (впрочем и не только России) - уголовная статья плачет, так "мудро" сделаны законы. Но... строгость законов компенсируется необязательностью их исполнения, как-то так звучало кажись...

Edited April 2, 2007 by nuclearcat

[SergeiK]

Я бы предложил входной ACL на базе DNSBL строить!

Ни одна сволочь не пройдет не только по спаму, и форуму.

 

блэклисты 5 лет назад работали, теперь же операторам от них только головная боль.

Серые списки тут предлагались - greylist-ы - те еще приемлемы.

 

Форумы - это конечно не почта, менее критично и такая идея может быть интересной, в некоторых приложениях. Но должно быть на выбор владельца форума.

[nuclearcat]

IMHO не блокировать, а предупреждать назойливой строкой вверху. Чтоб шевелились. И побольнее, побольше плохих слов в сторону провайдеров лентяев, кто позволяет этой надписи висеть неделями.

Слишком запущено это дело, из грамотных сеток с грамотными админами, и то говно всякое летит. Потому как не хочется им этим заниматься, а фигли там... капли.... а из этих каплей потом DDoS образуется и куча дерьма в inbox.

[vIv]

В РФ это на данный момент незаконно, как выше уже написали.

Чтобы этим заниматься - надо получить особую бумажку. Обычно бумажка даётся только с учётом смены работы на место службы ;-)

Сильно сомневаюсь, что кто-то будет против мониторинга трафика антивирусом.

На практике система с ненулевой веройтностью ложных срабатываний как только сработает "не так" - будет таааакое количество вони!

 

А по поводу законности в РФ - если все делать по закону, то легче сразу умереть. Ибо жить в таком случае будет невозможно.

Это называется "итальянская забастовка" ;-)

[nuclearcat]

Вероятность ложных срабатываний можно свести к пренебрежительно малой величине.

[vIv]

Не бывает в этих вопросах "пренебрежимо малых величин". Если вероятность облажаться ненулевая - надо заранее готовиться к свисту рака на горе. В данном случае это явный нелегал. Чирейвато. Поэтому нафиг-нафиг такое щасте

[nuclearcat]

Идеальна ли система правосудия? Нет.

Последствия ошибок могут быть фатальны? Да

И что, где-то отказались от судов и оставили воров и убийц на воле, перестав судить? А вдруг ошибемся?

 

Ну пусть вирье летит. Тебе-то так проще.

[Прохожий]

Интересно, а если антивирусная фильтрация существует либо как дополнительная услуга, либо как дополнительное условие предоставления услуги, это законно?

[vIv]

Идеальна ли система правосудия? Нет.

Последствия ошибок могут быть фатальны? Да

И что, где-то отказались от судов и оставили воров и убийц на воле, перестав судить? А вдруг ошибемся?

Эти вопросы решают другие люди - они ходят в одинаковых ботинках, в одинаковой одежде и имеют специальные знаки отличия. Оператор им

1) либо помогает

2) либо может им намекнуть, куда бы им обратить свой внимательный взор

 

Но сам оператор государством не уполномочен судить и карать.

 

Интересно, а если антивирусная фильтрация существует либо как дополнительная услуга, либо как дополнительное условие предоставления услуги, это законно?

С явного согласия абонента с соответствующим разложением ответственности за результат между двумя договаривающимися сторонами - имхо да.

 

Как обязательное в составе открытой оферты - имхо вряд ли, - навязанная услуга незаконна, насколько я помню. На уровне прямых договоров (закрытая оферта) - возможно почти всё =)

Edited April 2, 2007 by vIv