= Сообщение: 1200 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 28 Feb 14 19:59:48 Кому : Alex Korchmar 28 Feb 14 19:59:48 Тема : Re: вы все еще не пропатчили ntpd? тогда к вам уже пришли FGHI : area://RU.UNIX.BSD?msgid=<1187483152@ddt.demos.su>+496d194c На : area://RU.UNIX.BSD?msgid=<1187483143@ddt.demos.su>+c0fca49a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Alex Korchmar <noreply@linux.e-moe.ru> > Date: Fri, 28 Feb 2014 13:12:53 +0000 (UTC) > >VD> Реальный источник скрыт и так, к тебе уже проспуфленные таргет-адресом >VD> пакеты приходят. С тем же успехом он мог бы их, например, проспуфить >VD> твоим адресом и отослать сразу на таргет. Единственный толк от тебя - >таргет жалуется, апстрим ищет откуда на самом деле пришло
Когда таргет (как правило, неугодный кому-либо сайт) пожалуется - значит, на него со всех сторон уже столько валится, что весь канал у него забит.
> - и, при неудачном раскладе, не только находит, но и блокирует.
Hу, заблокировали (точнее, ограничили на уровне 1% канала) udp пакеты со 123 порта. Так в этом смысле даже лучше - ты-то адреса не спуфишь.
>VD> Во времена DNS cache poisoning, судя по содержимому оного (характерные >VD> записи в доменах типа "nudavajeschenemnogo.com"), атакующие ценили свои >VD> усилия. >по-моему, с тех пор трояны подешевели.
А по-моему подорожали. Раньше трояны были более специализированные, сами размножались и сами дело делали, а сейчас всё больше универсальные пошли, которыми всё время управлять надо.