On Sun, Mar 05, 2000 at 01:00:18PM +0300, Alex Zakirov wrote:
> > Хе-хе, у меня на киске давно живет специальный access-list, который
> > матерится на подозрительные пакеты. Ложных срабатываний -- море,
> > особеннно из-за всяких нетмитингов и разглядывать его надо глазками,
> > но зато большинство сканов и щупаний BO туда попадают. Вот оно для
> > контроля и использовалось :)
>
> Чисто ради интереса. А что вы потом делаете с эти логами сканов?
Лично я -- ничего. Не хватает сил на фильтрацию мусора.
> Меня всегда интересовали люди, которые начинали посылать гневные письма,
> обнаружив попытку захода на запрещенный сервис.
> Ведь в нормально построенной системе защиты должно быть совершенно
> индиффирентно сканят тебя или нет. Какая разница, если все равно,
> все закрыто?
Мои сервисы пускай сканят -- не жалко, если при этом канал не
сажают. Но! Я -- ISP, понимаешь? Когда начинают сканить
диалапшиков/диалапщики это означает а) скоро у кого-то сопрут пароль и
нашему абоненскому отделу придется бодаться с этим обкраденным
клиентом б) мне скоро придет жалоба от другого ISP на скан его сеток
в) аккаунт, с которого сканирую -- наверняка ворованный. можно
начинать готовиться к ругани с клиентом и нежеланием платитьь деньги
-- типа не я работал.
--
Slawa Olhovchenkov
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
