>
> On Thu, Sep 20, 2001 at 12:47:30PM +0400, Andrey Kostin wrote:
>
> AK> На самом деле у фильтрации NBAR'ом тоже есть свой минус:
> дропаются пакеты,
> AK> содержащие вредные URL, когда соединение уже создано. Что
> происходит дальше
> AK> всем понятно. Для серверов с большим количеством виртуальных
> хостов и ip
>
> В принципе да. Но что есть лучше?
Нормальный IDS, который будет посылать RST на "плохие" TCP-сессии.
>
> Да-да, гораздо лучше всякой фигней клиентский канал забивать. Оцени
> объем трафика от этих червяков, а? Он далеко не такой смешной, как от
> обычных сканеров портов. Он на порядки больший. Порядка гигабайта
> входящего трафика на сеть /24.
Лучше, чем оказывать услугу, о которой клиенты ни сном не духом и которая
может привести к проблемам у них.
---------------
Andrey Kostin ankost@office.east.ru +7-095-956-4951 ANKOST-RIPN
East Connection ISP, Moscow, Russia.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
