76
Sítě / Re:Blokování IP adres a bezpečnost
« kdy: 13. 05. 2013, 15:09:02 »
Tranzitní provoz je něco jak popsal j s kamiony. Co jde udělat je to, že ISP by neměli propouštět jiné adresy od koncových zákazníků než jim přidělili. To se samozřejmě netýká peerujícího ISP. Kdyby to tak udělali všichni provideři, tak by zfalšované adresy nikdy nedorazily k cíli útoku. Nicméně někteří provideři na to
a) kašlou
b) mají topologii, která takovou kontrolu neumožňuje
c) nemají hardware, který to umí kontrolovat a bez výkonnostního omezení zahazovat
a) kašlou
b) mají topologii, která takovou kontrolu neumožňuje
c) nemají hardware, který to umí kontrolovat a bez výkonnostního omezení zahazovat
