|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 01 Sep 2004 17:29:00
To : Olli Artemjev
Subject : Re: logs on printer. ;-)
--------------------------------------------------------------------------------
Hello, Olli!
You wrote to Dmitry Radishev on Wed, 1 Sep 2004 08:46:35 +0000 (UTC):
OA> Так как ксакепы люди серьезные ;), то они могут и знать о наличии
OA> системы логов на принтер. Рассмотрим их действия при таком раскладе:
OA> Чтобы надуть систему с принтером берется сеть из полулимона
OA> зомбированных хостов на динамических адресах (спамеры за
OA> сравнительно недорого сдадут список ip в аренду, если у вас нет
OA> своего zombie-net'а), каждый из участников которой от рождения и по
OA> сути своей логов не ведет. Далее испольтзуется транзитное соединение
OA> через случайную цепочку из десятка-другого этих машин ( Параноики не
OA> озабоченные скоростью работы могут использовать большее количество
OA> соксов.
И откуда нам, бедным, знать такие приемы...
http://www.security.nnov.ru/soft/3proxy/howtor.asp#CHAIN
Вот только какая досада - во-первых в логах ценен не только IP адрес,
во-вторых если атака продолжается достаточно длительное время, у некоторых
государственных структур, особенно не наших (хотя у наших такие возможности
тоже все больше и больше), есть шанс проследить источник не прослеживая всю
цепочку.
With best regards, 3APA3A@security.nnov.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
