Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Jenomže AS může být tranzitní pro jeden AS a netranzitní pro jiné AS. Ale opravdu toho necháme, bez znalosti routování mezi AS se totiž nikam nedostaneme.Jemine netranzitní je netranzitní. Jestliže je aspoň pro někoho tranzitní, tak je tranzitní.
A jak se pozná takový netranzitní provider?Tím, že to o sobě deklaruje?
Je to zcela legitimni vyuziti site.Jestlize RFC jsou podle tebe jenom RFC, tak prosim definuj slovo "legitimni" v citovane vete.
Jo, mas sice pravdu, jenze ja myslim ze jde predevsim o filtrovani u koncovych prodejcu konektivity, kde je konec koncu nejvic "zombie" masin, soucasti nakyho botnetu. Ono vzdycky je nelepsi resit problem co nejbliz mistu, kde vznikl. Tam se to da obvykle vyresit nejjednoduseji (jak pisi nize).Presne tak, to jsem rad, ze to nekdo pochopil
Kdyz mam ja, jako ISP na nake regionalni urovni pridelen rozsah ipv4 "a.b/16", pak od mych klientu nemuzou chodit pakety se zdrojovou adresou z jine podsite! A kdyby takove pakety od klienta prisli, pak je zdrojova adresa zjevne podvrzena a to nejmin co muzu jako ISP udelat je jednoduse takove pakety zahazovat (pripadne upozornit svyho klienta, ze z jeho pocitace jde do netu neco podezrelyho, at se mu na to nekdo podiva). Pres domaci routr nakeho Vencu z zadekakova nema co kdo routovat dal...
Otazka, jak moc se to da resit o uroven vys, uz neni tak dulezita. Spis otazka, jestli je nebo muze byt nejaka paka, ktera by ISPs donutila, aby ten egress filtering fakt delali.
Na to není dokonce potřeba žádný protokol. Říká se tomu RPF - reverse path filtering, akorát se současnými potřebami interAS routingu není úplně kompatibilní (a jak jsem už říkal, tranzitivní uzávěr tu RPF poněkud degraduje)Jo. Akorát ten je spíš určený dovnitř AS, kde jsou cesty jasné a hierarchické, ne?
A jestli je pro vás důležitěší slovíčkaření "funkcionální" vs. "procedurální"Naposledy: ty jsi začal s tím, že někdo (údajně) nezná základní pojmy.
Jenze BGP mi rika, KAM mam pakety posilat. Absolutne vubec nic nerika o tom, odkud mi budou pakety chodit.Jo. A tim vsim ses snazil dokazat, ze nemuze (z principu) existovat protokol, ktery by delal v principu totez, ale v opacnem smeru?
Problém je imho příliš složitý na to, aby jej bylo nutné řešit - přináší totiž příliš mnoho práce a rizik na příliš málo přínosů.
A odhaduju, že nebyl zaveden jenom proto, že spoofování není až tak závažný problém, aby to stálo za to.
M.Prymek je priklad idealistickeho "socialistu". Siet bez spamu a vsetkeho toho "bordelu" jednoducho nejde postavit. Pardon ide ale o by to musel byt horsi teror a sliedenie ako v Cine, S. Koreji a v podbnych krajinach dokopy.No, možná si raději přečti, druhý odstavec tohodle http://forum.root.cz/index.php?topic=6494.msg62964#msg62964 pomalu a nahlas. Třeba změníš názor.
Jistě je možné takový protokol zkonstruovat. Problém je v tom, že v praxi ti vždycky vyjde, že na tom peerujícím drátu můžeš přijmout všechny zdrojové adresy, tj. takový protokol na nic není.Jakto? Všechny koncové uzly a sítě mají jasně dané rozsahy. Jediné, co pak můžu dělat, je slučovat je dohromady. Vždycky a všude pak budu mít seznam rozsahů, které z konkrétního drátu můžou legitimně vypadnout. Stejně jako mám seznam, které cílové sítě jsou na kterém drátu.
Spamy neexistuji ... neni nic jednodussiho, nez akceptovat smtp pouze podepsane validnim a duveryhodnym (= znam ho) klicem ...To je samozřejmě nesmysl.
vzhledem k tomu, jaky spam generuje provoz (uvadi se az 1/3 veskereho provozu) je zajimave, ze to ISPckum nijak nevadi a vubec nic s tim nedelajiNevadí? Nic s tím nedělají? Hm.
jistě :-)A ostatní teda udělají co? Řeknou si "ok, má na to právo" a nebudou na to nijak reagovat?
Chtít to můžeme, ovšem na úrovni směrování mezi AS to nejde nastavit.Počkej, co nejde nastavit?
Nespoofovatelnost IP nezajistí ani jedno.To jsem ani netvrdil. Podívej se, na co to byla reakce.
Zkusím ještě jednou, naposledy: může si špatně nakonfigurovat border routery tak, že nebudou správně kooperovat s ostatními ASs?jistě :-)
A ostatní teda udělají co? Řeknou si "ok, má na to právo" a nebudou na to nijak reagovat?Chtít to můžeme, ovšem na úrovni směrování mezi AS to nejde nastavit.Počkej, co nejde nastavit?
Existuje protokol, pomoci kterého když pošlu paket na adresu A.B.C.D, tak je správně na danou adresu doručen.
Já říkám, že si dovedu představit, že by existoval protokol/proces (teď nemyslím nutně počítačový), který by říkal, že z daného drátu můžou vylézt jenom pakety z rozsahu X,Y a Z a všechny ostatní jsou neregulerní. A odhaduju, že nebyl zaveden jenom proto, že spoofování není až tak závažný problém, aby to stálo za to.Nespoofovatelnost IP nezajistí ani jedno.To jsem ani netvrdil. Podívej se, na co to byla reakce.
To neni hloupy argument to je realita.Spamy jsou taky realita. Tak s nimi teda nebudeme nic dělat.
Pokud zjednodusim a reknu ze silnice jsou statni, tak nasemu statu je taky zcela jedno, ze vozite v auteNemyslím si, že by něčemu pomáhala vymýšlet nesedící přirovnání. Tohle kulhá na jednu nohu, to druhé (chození na magistrále) na obě.
Kdo ze to sou "prislusne organy" pro ty miliony soukromych siti po svete? A jejich majitele kupodivu takovy traffic za neregulerni nepovazuji. Ano, prislusny majitel si jiste muze se svou siti delat co chce, muze ji klidne celou zrusit ... nebo trebas jako telecum vracet povrzene DNS odpovedi, nebo jako telco operatori blokovat VoIP provoz ...Zkusím ještě jednou, naposledy: může si špatně nakonfigurovat border routery tak, že nebudou správně kooperovat s ostatními ASs?
Z praktickeho hlediska ma kazda trochu vetsi sit konektivitu s vice nez jednou dalsi siti ... a to plati zcela rekurzivne, s tim, ze prevazna cast ISP jednoduse nezna (a ani nepotrebuje znat) topologii svych sousedu, natoz jejich sousedu. Tudiz nevi a ani vedet nemuze, jaka komunikace potece prave pres jeho sit.Mně na tom jenom zaráží, že v druhém směru to funguje. Divné. Když pošlu packet na adresu A.B.C.D, tak dojde na jedno konkrétní místo. Ovšem kdybysme chtěli to samé v opačném směru, tak by to byl útok na samu podstatu internetu, peeringová centra by shořela, anděl by zatroubil na trubku a hnusná fialová monstra by sežrala všechny krásné bílé králíčky tím nejodpornějším představitelným způsobem.
Pokud se dva subjekty dohodnou na nejakyme tom propoji, pak se prevazne resi predevsim kapacity, nikoli to, jake IP kde potecou, proste proto, ze to nikoho nezajima - je to totiz naprosto nezajimavy problem.Otázka není, jak to je. Otázka je, jestli je představitelné, že by to bylo jinak.
Sak at takovou sit nekdo zavede ... uz vidim ty nadsene miliony lidi, kteri se do ni chteji pridat.Jistě, proč by se někdo zajímal o síť, kde nejsou spamy, ddosy... Síť, o které mi banka řekne, že to je jediná síť, ve které hodlá provozovat svoje bankovnictví a internetové platby. Proč bych se o ni zajímal, raději si vyberu tu druhou, kde už zůstal jenom mallware, warez a porno.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2023 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.