OT:SYN FLOODING

Michal.Vymazal na deltax.cz Michal.Vymazal na deltax.cz
Čtvrtek Prosinec 7 14:00:21 CET 2000


Zdravim vsechny
Ja osobne souhlasim s timto:
   Scanovani je legalni a legitimni - beru jako vychozi fakt, ze scanovani
   nezpusobi zadnou skodu (pouze zaznamy v logu).
   Mam moznost se branit - souhlasim s Cc: na providera. Pokud tedy udalost
   vyhodnotim jako mimoradnou.
   Nejak vsichni prehlizime fakt, ze od 1.10.2000 je v teto zemi v provozu
   "Zakon na ochranu spotrebitele". Provider je opravnen a dokonce povinen
   vydat k tomuto tematu dokumenty typu upozorneni, etika, prip. smlouva
   (se zakaznikem), ktere nebudou v rozporu s platnymi zakony a s ustavou.
   Bod 3 ale plati i pro spravce Intranetu. I oni jsou povinni vydat tyto
   dokumenty. A to nejenom podle zakona na ochranu spotrebitele:-) Tech
   doporucujicich a zavazujich dokumentu je daleko vice. Nesou u vas
   vsichni uzivatele svou primou zodpovednst a maji ji presne vymezenu?
   (dobre, tak aspon mantinely).
   Kazdy z nas nese zodpovednost za sve ciny.
   Mam moznost se branit - technicka stranka - uznavam, ze to je na jinou
   debatu.
   Debata podle bodu 6 asi urychli vyvoj firewallu a dalsich zarizeni
   (vcetne svedomitosti uzivatelu a cele kyberneticke generace).  -:)
   To skenovani z vasi site by mel zachytit (navazovani spojeni) i vas
   firewall (uz mlcim - bod 6).




> >
> > Scanovani je LEGALNI a legitimni.
>
> No, zrovna tady ted resim pripad, kdy si nejaky (idiot) stezoval na
CZNICu
> a u majitele rozsahu nasich IP adres (tj. providerovi), ze je nekdo
> scannoval z nasi site. Prisel automaticky generovany mail s jedinym
> zaznamem. Situace se vyvijela tak, ze mi napsali z toho CZNICu i od
> providera, ze to mam vyresit pak je informovat. Ja jsem si dovolil tomu
> cloveku u providera napsat, ze pri chuzi po ulici se taky koukam do
cizich
> oken a hned me za to nesbali policatj a neodvede k vyslechu. Rozumna rec
s
> nim nebyla (odmitnul o tom diskutovat).
>
> Me se na tom nelibilo zejmena to, ze jsem jako admin nasi site nedostal
od
> "napadnuteho" zadny mail a okamzite se obratil na nase "nadrizene". Asi
si
> taky napisu skript a budu denne zaplavovat spravce top domen a majitele
IP
> trid minimalne desitkou stiznosti.

Vite, to je trochu problem. Prdstavte si, ze mate log plny zaznamu o
tom, ze vam nekdo ocuchaval vsechny pocitace v domene na vsechny mozne
sluzby a kdyz zkusite treba traceroute nebo reverzni DNS lookup,
nedozvite se krome providera vubec nic. Pripadne mate stejne zkusenosti
jako ja - kazdou chvili vidite, ze vas scanuje pocitac z urcite domeny a
na vase maily nikdo nereaguje. Co pak? Nerikam ze to je zrovna vas
pripad, ale ja se s timhle setkavam denne a casem, kdyz na moje dotazy
pravidelne nikdo nereaguje, mi skoro prijde jednodussi dat Cc: na
providera.

Ja osobne si nemyslim, ze portscan je totez co koukani do oken. Take se
spis klonim k tomu brani za kliku. Myslim si proto, ze je zcela
adekvatni dotycnemu cloveku sdelit, ze poslouchat neustale cvakani klik
po celem dome neni moje oblibena cinnost a at jde radeji jinam. Nebo mi
to snad chcete zakazovat? Ze je to zbytecne obtezovani? Ja si to
nemyslim... zatim. Jaky je vas nazor? (ted se obracim i na ostatni
ucastniky konference)


Asi jsem se dostal trochu mimo puvodni tema, sorry. Ale pripadalo mi to
jako docela vhodne tema k dalsi diskusi.
DOST pravdepodobne, ze je opravdu puvodcem.

> >
> > 4) Je nesmysl takovyto scan povazovat za potencialni prunik do systemu.
> > Pokud ma administrator strach jiz z pouheho zjisteni, ze na 'nej' byl
> > proveden scan, chyba je nekde jinde ...

Strach snad ani ne. Spis je to opruz. A ja jsem pruden nerad.

A na zaver - samozrejme reakce by mela byt primerena. Stezovat si na
CZNICu s tim, ze na me byl proveden utok, je samozrejme blbost. Ale Cc:
na providera je podle me primerene.

>








Další informace o konferenci Linux