Нужен ли РФ свой листинг?

[kostich]

Генератор ВСЕГДА комуто принадлежит. Так что былобы желание - а приписать "резинувую" статью - "нарушение функционирования ЭВМ" - запросто. Такой вот правовой предел/беспредел в поле полного отсутсвия технических формулировок...

э.. мужики, данная статья касается исключительно деяний в области "авиадиспетчер нарушил должностную инструкцию" или "инженер ДЦ разлил пиво на ИБП"... эту статью нельзя натянуть на тех людей, которые не знали правил, инструкций и других особенностей конкретной ЭВМ подключенной к публичной сети на свой страх и риск.

 

По DDOSу можно "закрыть" в контексте 273 УК РФ и доказательной базы в отношении ПА комплекса, который на базе вредоносного и т.д... т.е. всё это фигурирует как единое целое и человек несет ответственность за использование!.. но если действия человека не подпадают под 273 УК РФ и не связаны с распространением и ... вредоносного ПО, то натянуть на него эту статью нельзя - факт. Вымогалово и остальное в другом контексте слегка.

 

Мне когда-то хватило больше сотни абузных тикетов в сутки, а кому-то хватило недельного листинга его /18 в каком-то спамхаусе. Если в РФ будет сильный листинг, то её реально начнут воспринимать в ipv4.

 

Кто-то в курсе какой отмаз Европа в сторону спамхауса предъявляет?

 

а. это не наши ip (в плане их раут обжект, но не их inetnum)

b. мы не имеем право верифицировать клиента

c. за листинг всего нашего раут объекта мы подадим на вас в суд!

 

Если будет сильный листинг с хорошей доказательной базой, лояльный к территории РФ, то грязи тут сократится в разы. Сейчас круговорот г-на выглядит примерно так - с их сеток заражают наших абонов, с их сеток пишут абузы на наших абонов, их листинги листят наши сети на основании того что потом творят наши абоны. И иногда на основании того, что наши NOCи иногда не справляются с тем потоком абузов, который идет на наших абонов. Всё очень тривиально.

 

При этом нам навязывают какое-то железо, за много денег, которое спасет нас от абузов с их стороны. Зачем всё это?

 

ps. у нас давно уже есть готовое массовое решение... нужна только помощь и лояльность со стороны ISP... у некоторых это может даже выглядить как IDS установленный на текущие ресурсы без лишней дополнительной нагрузки, но при этом позволяющий выявлять абонентов подцепивших грязь практически в реальном времени... без различных заворачиваний трафика и др. анализов нарушающих тайну связи.

Edited April 23, 2008 by kostich

[Nag]

Стать-я! Стать-я!

В смысле, нужна хорошая статья на сайт - эффект больше чем от форума.

[username]

ps. у нас давно уже есть готовое массовое решение... нужна только помощь и лояльность со стороны ISP... у некоторых это может даже выглядить как IDS установленный на текущие ресурсы без лишней дополнительной нагрузки, но при этом позволяющий выявлять абонентов подцепивших грязь практически в реальном времени... без различных заворачиваний трафика и др. анализов нарушающих тайну связи.

давайте ссылку на решение, для общего благого дела можно внедрить.

[kostich]

Стать-я! Стать-я!

В смысле, нужна хорошая статья на сайт - эффект больше чем от форума.

Для Вас уже пишут... медленно но пишут. Думаете за мной "воду" из текста легко выкидывать?

[Nag]

Думаете за мной "воду" из текста легко выкидывать?

Главное с водой ребенка не слить... :-)

[kostich]

давайте ссылку на решение, для общего благого дела можно внедрить.

В данный момент мы нуждаемся в списке доменов, которые резолвят абоны с обвновлением 1 раз в 30 минут. Что-то уже есть, но база абонов слишком маленькая... суммарно надо тыс 200 абонов. Список можно снимать с named и прогонять через sort|uniq... ip-шники абонов нам само собой не нужны. Через какое-то время мы будем отдавать лояльный к территории РФ DNS-BH и такой же по лояльности листинг различных непробиваемых на абузы /24. Всё это будет фуллманаджед и в саппорт листа можем взять и ваших людей тоже... самое главное это будет на русском и уладить какие-то моменты можно будет без лишенго расизма и предвзятостей.

 

По DNS можно на самом деле не блочить, а пропускать через прокси с предварительным показом заставочки... хотя вири эту заставку никак не увидят.

 

ps. схема без пяти минут без ложных срабатываний.

[Aleks1496]

т.е. надо список вида:

resolved_dns_name1

resolved_dns_name2

раз в 30 мин

а куда слать?

[kostich]

т.е. надо список вида:

resolved_dns_name1

resolved_dns_name2

раз в 30 мин

а куда слать?

да, только список можно в .gz/.bz2 и прогнать через sort|uniq

 

по ssh к нам заливать :)))

 

ps. сейчас всё скинем как и чего.

Edited April 23, 2008 by kostich

[Антон Богатов]

Я против спам-листов. Однозначно против. Не убивайте связность, она ишшо пригодисся!

Спрос рождает предложение: СМТП не предназначен для работы в коммерческих сетях и беззащитен проти коммерческих злоупотреблений.

 

Я бы сделал платную почту: одно письмо стоит 0,001 цент. На этом спам и закончится. :)

Вот только как бы нам стать ежиками... :)))))

[kostich]

Я против спам-листов. Однозначно против. Не убивайте связность, она ишшо пригодисся!

Спрос рождает предложение: СМТП не предназначен для работы в коммерческих сетях и беззащитен проти коммерческих злоупотреблений.

 

Я бы сделал платную почту: одно письмо стоит 0,001 цент. На этом спам и закончится. :)

Вот только как бы нам стать ежиками... :)))))

Антон, я тоже против блокировании абонов... но если у Вас будет возможность своевременно информировать абонов о том, что у них живет грязь, то Вы избавите свой саппорт от обработки какого-то количества абузов НА НЕ РОДНОМ ДЛЯ НИХ ЯЗЫКЕ.

 

[jab]

Я бы сделал платную почту: одно письмо стоит 0,001 цент. На этом спам и закончится. :)

Вот только как бы нам стать ежиками... :)))))

Не закончится, просто цены вырастут.

[Dushevno]

Я бы сделал платную почту: одно письмо стоит 0,001 цент. На этом спам и закончится. :)

Вот только как бы нам стать ежиками... :)))))

Антон, не каждую идею нужно давить механизмом рыночных отношений, имхо конечно.

Вспоминая времена фидо, я приятно удивляюсь тому, как интернет развивался на безвозмездной основе, и ведь неплохо развивался!

Так пусть и от мусора избавляется по такому же принципу.

[jab]

Вспоминая времена фидо, я приятно удивляюсь тому, как интернет развивался на безвозмездной основе, и ведь неплохо развивался!

Так пусть и от мусора избавляется по такому же принципу.

Интырнет никогда не развивался на бесплатной основе. Всегда кто-то платил.

[Dushevno]

Интырнет никогда не развивался на бесплатной основе. Всегда кто-то платил.

главное не путать две разные модели: плата за доступ и плата за контент.

Платное письмо - это именно плата за контент.

[jab]

главное не путать две разные модели: плата за доступ и плата за контент.

Платное письмо - это именно плата за контент.

Угу, сначала заплати за доступ, потом за контент... И это тогда, когда куча конкурирующих бесплатных технологий передачи сообщений.

[Sonne]

Листинг нужен однозначно.

 

Вот я например озабочен тем что пытаюсь сделать систему разгребания внешних абузов на моих абонов.

 

Т.е. я хочу иметь доступ к БД в которой история баловства абонов с логами, и уровнями эскалации, чтобы мог уполномоченный гоблин зайти посмотреть на лампочку красный-желтый-зеленый и полечить в мозг абона (вплоть до отключения). С массовым переводом на безлимиты появлятся даже тупо подсчитываемая экономическа эффективность в стоимость полосы.

 

Такой сервис мог бы просто стоить каких то денег, которые можно было легко платить, если он смог бы выполнять свою задачу.

[Dushevno]

Угу, сначала заплати за доступ, потом за контент... И это тогда, когда куча конкурирующих бесплатных технологий передачи сообщений.

Так и я о том же, в данном случае плате за письмо предпочтительнее административные меры в виде DNS-BH.

Или мы о разном ?

[kostich]

Листинг нужен однозначно.

 

Вот я например озабочен тем что пытаюсь сделать систему разгребания внешних абузов на моих абонов.

RT от bestpractical.com поможет чем? там готовое даже решение есть под абузы...

 

Такой сервис мог бы просто стоить каких то денег, которые можно было легко платить, если он смог бы выполнять свою задачу.

Всего не охватишь... но managed халяву лояльную к РФ придумать можно.

[idv]

 

У меня много-много лет листы ассоциируются исключительно с нехождением почты. :)

Притом с одинаковым успехом при восприятии ситуации как со стороны простого юзера, так и с позиции ведущего инженера сектора телематики (давно это было, но...).

Так что их не развивать надо....

 

[Антон Богатов]

У меня много-много лет листы ассоциируются исключительно с нехождением почты. :)

У меня тоже.

Ничего хорошего из этой идеи не выйдет. Самые поганые арбузы это арбузы от своих абонентов, которым пофиг борьба со спамом.

 

[kostich]

У меня много-много лет листы ассоциируются исключительно с нехождением почты. :)

Притом с одинаковым успехом при восприятии ситуации как со стороны простого юзера, так и с позиции ведущего инженера сектора телематики (давно это было, но...).

Так что их не развивать надо....

Вам на tapki.cn или pizda.cc почта нужна? Если да, то не использульте это как DNS-BH и тем более в резолвере почтовика. IMHO те листы, на которые я подбиваю, помогают увеличить эффективность IDS системы, которая либо по dst-ip коммандного центра либо еще по чем сможет подать сигнал. А блокировки это дело добровольное.

 

Ps. и СПАМ лично меня вообще не трогает... мы делаем листы для борьбы с распространием malware и не собираемся использовать их как инструмент для давления... хотя если кто-то ЗА, то отдельным списком тех чьи /17 реально надо наказать выкладывать будем.

Edited April 23, 2008 by kostich

[Антон Богатов]

Блокировать надо сразу /24. Чтобы враг утерся. :)))))

 

Я не верю в борьбу со спамом и червями путем ограничения связности. Хотя... если "выключить Интернет", то не будет ни червей, ни спама. Впрочем, вру. Спам останется: мне сегодня в почтовый ящик опять кучу бумажного мусора накидали. :)

[kostich]

Подняли мы тестовую машинку под это дело. И ниже мини инструкция для тех кто хочет помочь.

 

Как делать аплоад:

 

1. На боксе откуда будет аплоад при помощи команды ssh-keygen -t dsa делаем dsa ключик с пустым паролем.

2. Отдаем мне в личку публичный ключик... или на k.timashkov(вот там)gmail.com

3. После того как мы у себя его прописали можно делать upload по крону, примерно так:

 

cat domains.gz|ssh upload@dns-bh.netvillage.ru

 

вместо cat domains.gz можете своё что-то подставить... на выходе должен быть текстовый файл со списком доменов, по одной строчке на домен, которые предварительно прогнали через sort|uniq

 

тепло, сухо и все удобно. если кто-то закинет разные вариации как слизывать это из named, то будем благодарны.

 

 

зы. как слизывать результаты нашего труда скину позже.

Edited April 23, 2008 by kostich

[Sonne]

Блокировать надо сразу /24. Чтобы враг утерся. :)))))

 

Я не верю в борьбу со спамом и червями путем ограничения связности. Хотя... если "выключить Интернет", то не будет ни червей, ни спама. Впрочем, вру. Спам останется: мне сегодня в почтовый ящик опять кучу бумажного мусора накидали. :)

Профессор /24 в 128 раз меньше чем /17 потому что 2^(24-17) :)

 

Вобще то с любой заразой в интернете борятся либо ограничением связности либо массажем мозга виновника.

Прогресс в этой области неизбежен, как и неудобства которые он приносит.

[kostich]

Блокировать надо сразу /24. Чтобы враг утерся. :)))))

 

Я не верю в борьбу со спамом и червями путем ограничения связности. Хотя... если "выключить Интернет", то не будет ни червей, ни спама. Впрочем, вру. Спам останется: мне сегодня в почтовый ящик опять кучу бумажного мусора накидали. :)

Профессор /24 в 128 раз меньше чем /17 потому что 2^(24-17) :)

 

Вобще то с любой заразой в интернете борятся либо ограничением связности либо массажем мозга виновника.

Прогресс в этой области неизбежен, как и неудобства которые он приносит.

Cвязность можно оперативно нарушать по /32.