Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 19.05.2016, 21:18   #11
netwind
Академик
 
Регистрация: 06.05.2007
Сообщений: 6,010
Репутация: 490997

По умолчанию Re: Загадочный SPAM.

Цитата:
Сообщение от Romka_Kharkov Посмотреть сообщение
С какими сетевиками?
С каким-нибудь. Такой трафик не должен проходить. У каждого ошибочного пакета есть поля Имя Отчество и Фамилия.
netwind вне форума   Ответить с цитированием

Реклама
Старый 20.05.2016, 02:28   #12
lsw_fan
Кандидат наук
 
Регистрация: 13.08.2015
Сообщений: 376
Репутация: 54193

По умолчанию Re: Загадочный SPAM.

Я че-то тут подумал, что RIPE, radb и прочее irr никак не помогут в борьбе со спуфом, т.к для этого потребуется, чтобы непосредственно сам провайдер фильтровал у себя на бордере исходящий трафик и не пускал в свои апстримы не свой траф. А указанные базы влияют только на фильтры BGP, а ни как не на фактическое прохождение пакетов.

Но вот в целом, для рассылки спама - очень сложное решение у ваших "вредителей", даже я бы сказал мало правдоподобное.. слишком много других способов имеется для этой не хорошей задачи.
lsw_fan вне форума   Ответить с цитированием
Старый 20.05.2016, 05:11   #13
Romka_Kharkov
Хостинг в Канаде
 
Аватар для Romka_Kharkov
 
Регистрация: 08.04.2009
Адрес: 0.0.0.0/0
Сообщений: 6,913
Репутация: 317640
Отправить сообщение для Romka_Kharkov с помощью ICQ Отправить сообщение для Romka_Kharkov с помощью MSN Отправить сообщение для Romka_Kharkov с помощью Skype™ Send Message via Jabber to Romka_Kharkov
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: Загадочный SPAM.

Цитата:
Сообщение от lsw_fan Посмотреть сообщение
Я че-то тут подумал, что RIPE, radb и прочее irr никак не помогут в борьбе со спуфом, т.к для этого потребуется, чтобы непосредственно сам провайдер фильтровал у себя на бордере исходящий трафик и не пускал в свои апстримы не свой траф. А указанные базы влияют только на фильтры BGP, а ни как не на фактическое прохождение пакетов.

Но вот в целом, для рассылки спама - очень сложное решение у ваших "вредителей", даже я бы сказал мало правдоподобное.. слишком много других способов имеется для этой не хорошей задачи.
Я сообщил лишь о том, что стало явным, мы не анализируем трафик клиентов, пришли спамкопы - есть спам, напишут о чем-то другом - будем смотреть, по поводу досов я не переживаю, storm-control жахнет быстренько если там pps зашкалит.... Возможно приманила дешевизна серверов которые они берут, кто его знает..... сам понимаю, что поспамить можно и из другого места, но пока говорю только о том, что вижу...
__________________
Есть около 15.000 ipv4 !!!
Качественный хостинг с 2005 года - лучшее клиентам!
Romka_Kharkov вне форума   Ответить с цитированием
Старый 20.05.2016, 09:56   #14
netwind
Академик
 
Регистрация: 06.05.2007
Сообщений: 6,010
Репутация: 490997

По умолчанию Re: Загадочный SPAM.

Цитата:
Сообщение от lsw_fan Посмотреть сообщение
Я че-то тут подумал, что RIPE, radb и прочее irr никак не помогут в борьбе со спуфом, т.к для этого потребуется, чтобы непосредственно сам провайдер фильтровал у себя на бордере исходящий трафик и не пускал в свои апстримы не свой траф. А указанные базы влияют только на фильтры BGP, а ни как не на фактическое прохождение пакетов.
Так эти самые провайдеры - и есть RIPE. Это же по сути "профсоюз", хоть некоторые и воспринимают их только как источник IP-адресов. Вступаешь и требуешь. Фильтры могут быть любые, а не только на анонсы BGP. Может быть масштаб проблемы даже больше и они уже что-то обсуждали.

В моих старых экспериментах подделанные пакеты по Европе ходили не очень далеко, но немножко ходили. Фильтры есть. Достаточно чтобы крупнейшие магистральные провайдеры озаботились.

Последний раз редактировалось netwind; 20.05.2016 в 10:06..
netwind вне форума   Ответить с цитированием
Старый 22.05.2016, 20:41   #15
lsw_fan
Кандидат наук
 
Регистрация: 13.08.2015
Сообщений: 376
Репутация: 54193

По умолчанию Re: Загадочный SPAM.

Цитата:
Сообщение от netwind Посмотреть сообщение
Так эти самые провайдеры - и есть RIPE. Это же по сути "профсоюз", хоть некоторые и воспринимают их только как источник IP-адресов. Вступаешь и требуешь. Фильтры могут быть любые, а не только на анонсы BGP. Может быть масштаб проблемы даже больше и они уже что-то обсуждали.

В моих старых экспериментах подделанные пакеты по Европе ходили не очень далеко, но немножко ходили. Фильтры есть. Достаточно чтобы крупнейшие магистральные провайдеры озаботились.
Через RIPE у провайдеров требовать ничего не получится.
RIPE ведет базу данных маршрутов - route object, магистральные провайдеру используют эту БД для построение фильтров BGP, для того чтобы не было всяких route hijacks, т.е кто-нить гугл не стал анонсировать.

Что касается спуфинга исходящего IP, то это к фильтрам BGP не имеет никакого отношения и находится на совести конечного провайдера.
lsw_fan вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны