День добрый.
Взымать деньги за трафик с клиентских каналов,
где могут сидеть враги.
Фильтровать известные прокси-порты (8080, ...) - не спасет.
Oleg A. Khomyakov
-----Исходное сообщение-----
От: Alexey V.Moiseev <am@podolsk.ru>
Кому: inet-admins@info.east.ru <inet-admins@info.east.ru>
Дата: 29 июля 1999 г. 16:48
Тема: [inet-admins] Какие могут быть варианты.
Вот задумали мы сделать локальный обмен трафиком между сетями - своими и
еще одних товарищей.
Картина следующая - у нас есть три сети по 255 адресов - назовем их
сетью XXX, принадлежат они AS DEMOS.
У них есть несколько сетей (YYY), принадлежащих другой AS (но не вся AS).
Допустим мы делаем канал между нами и ими, статически прописываем с обоих
сторон эти сети, и роутим локальный трафик друг на друга.
Как в этом случае можно защититься от злого хитрого клиента, который
поставит у нас (в сети ХХХ) прокси и будет пускать через него клиентов из
сетей YYY, нагружая тем самым наши внешние каналы ?
Соответственно такая же проблема стоит и в обратную сторону. Решения
видны, но они все какие-то кривые на мой взгляд :) Не знает ли кто более
менее красивого решения сией проблемы ?
Да и вообще - как особо умные и иопытные люди поступают в таких случаях ?
WBR, Alexey V.Moiseev, AVM16-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
