Для начала ("не было пороха", ага) - предъявите алгоритм выяснения почтового адреса по (динамическому) IP. Полностью автоматизированный, естественно (их же десятки тысяч), и защищенный от спамеров, которых хлебом не корми - дай заведомо работающих адресов насобирать.
Во-вторых, это как раз борьба с DDoS средствами конечного пользователя, а не его провайдера. Так что это уже какая-то не та концепция...
В-третьих, с какого перепугу пользователь будет этим рекомендациям следовать, если ответственности за участие в ботнете он не несет, а ему самому работа оного ботнета совершенно не мешает?
В-четвертых, Вы себе эти рекомендации представляете? А я - представляю. Восклицательное слово "КОНКРЕТНЫМИ" означает, что для каждой атаки они будут свои. Для каждой уже успешно прошедшей атаки. И таковы, что точное выполнение хотя бы трех из них парализует собственно работу пользователя на компьютере. Надо ли объяснять, куда он их после этого засунет с учетом "в-третьих"?
"В-пятых" и так далее тоже найдется. Но из вышеприведенных четырех, в общем, любого достаточно для демонстрации несостоятельности Первой Детали.
Вторая деталь. Тут все еще проще. Вы еще помните, что мы про DDoS? Его основное отличие от простого DoS в том, что он только на уровне очень крупного провайдера статистически отличим от обычной работы. И то - с трудом и только тогда, когда, опять же, атака уже удалась. При этом сама эта статистическая обработка на крупном провайдере заDoSит его самого гораздо лучше, чем любая настоящая атака. Ибо трафика у него очень уж до хрена. В итоге мы получаем DoS провайдеру и по концепции опоздавшую реакцию на атаки.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2007-06-11 11:18 am (UTC)Для начала ("не было пороха", ага) - предъявите алгоритм выяснения почтового адреса по (динамическому) IP. Полностью автоматизированный, естественно (их же десятки тысяч), и защищенный от спамеров, которых хлебом не корми - дай заведомо работающих адресов насобирать.
Во-вторых, это как раз борьба с DDoS средствами конечного пользователя, а не его провайдера. Так что это уже какая-то не та концепция...
В-третьих, с какого перепугу пользователь будет этим рекомендациям следовать, если ответственности за участие в ботнете он не несет, а ему самому работа оного ботнета совершенно не мешает?
В-четвертых, Вы себе эти рекомендации представляете? А я - представляю. Восклицательное слово "КОНКРЕТНЫМИ" означает, что для каждой атаки они будут свои. Для каждой уже успешно прошедшей атаки. И таковы, что точное выполнение хотя бы трех из них парализует собственно работу пользователя на компьютере. Надо ли объяснять, куда он их после этого засунет с учетом "в-третьих"?
"В-пятых" и так далее тоже найдется. Но из вышеприведенных четырех, в общем, любого достаточно для демонстрации несостоятельности Первой Детали.
Вторая деталь. Тут все еще проще. Вы еще помните, что мы про DDoS? Его основное отличие от простого DoS в том, что он только на уровне очень крупного провайдера статистически отличим от обычной работы. И то - с трудом и только тогда, когда, опять же, атака уже удалась. При этом сама эта статистическая обработка на крупном провайдере заDoSит его самого гораздо лучше, чем любая настоящая атака. Ибо трафика у него очень уж до хрена. В итоге мы получаем DoS провайдеру и по концепции опоздавшую реакцию на атаки.