Встречный вопрос: а где я сказал, что ЖДУ гадостей?
Я проанализировал механизмы работы.
Именно схожесть механизмов работы ботнетов и скайпа с торрентами и подтолкнуло к этой статье.
Выводов я нигде не делал. Никаких заключений типа: скайп=ботнет не делал.
Я опасаюсь возможных неправомерных действий с использованием УЖЕ СОЗДАННОЙ сети скайп и торрент-пользователей, ибо тут механизм уже готов, в-отличие от упомянутых броузеров, ОС и других, пока в подобном ключе не проявивших себя приложений. Будут проявления — попробуем проанализировать.
Хорошо, с замечанием согласен. Действительно, покртытие каким-то одним вариантом клиента не настолько велико и с сорсами проще. Я его добавил, ибо схож механизм работы и легко скрыть расход трафика.
Тут достаточно не столь большого количества управляемых машин, но, скажем, поток в 1мбит. Тогда для 1 гигбита достаточно будет 1000 машин.
ну если честно, больше всего боюсь за своих детей. С интернетом это (пока?) не связано
А опасаюсь я массового развития шифрованного многоканального с непредсказуемыми последствиями. Сетевого терроризма опасаюсь, превращения самого демократичного средства в трудноуправляемую помойку.
Про домохозяек — согласен, но там хоть как-то борется с этим даже бесплатный антивирь, а часто и платный — маркетинг рулит.
А тут пользователь все сделает сам.
И грусно получится, если такой удобный способ общения, экономящий простым людям кучу денег и времени, будет скомпрометирован.
Я ничего специально не придумываю — воображение бедновато :) И выводов стараюсь скоропалительных не делать.
Задача более общая: отделить нужный скайп от вредного ботнета. ВОт тут нет пока механизмов.
А про скайп — тут нет подобной альтернативы.
И ещё: там ранее много говорилось про «хомячков».
Я вряд ли легко смогу проанализировать любой код, даже открытый, да еще подправить под себя и установить. Особенно для винды.
Я проанализировал механизмы работы.
Именно схожесть механизмов работы ботнетов и скайпа с торрентами и подтолкнуло к этой статье.
Выводов я нигде не делал. Никаких заключений типа: скайп=ботнет не делал.
Я опасаюсь возможных неправомерных действий с использованием УЖЕ СОЗДАННОЙ сети скайп и торрент-пользователей, ибо тут механизм уже готов, в-отличие от упомянутых броузеров, ОС и других, пока в подобном ключе не проявивших себя приложений. Будут проявления — попробуем проанализировать.
точка явно из подсознания :)
Не хватает только чего-нить в духе «коротко о себе — 13» :))
Не согласен с «только один раз».
Если не делать резких движений, то отследить откуда ноги растут будет практически невозможно.
и снова поднимается вопрос о нахождении уязвимости в софте клиента скайпа
Я знаю несколько методов решения, но все они связаны с установкой на компы всякого софта.
А с сетевой т.з. вы абсолютно правы (к чему я и писал заметку): ботнет от торрента или скайпа трудноотличим.
И выделение скайпа могло бы помочь в задаче поиска блокировки ботнета, не убивая скайп. Эту задачу я пока решить на железе не могу, а хочу.
ЗЫ В ASA есть технология Botnet Traffic Filter. Так вот она с удовольствием ловит и торренты и скайп, если что-то закрыто на МСЭ
Если бы это была сырая поделка — не было бы такого распространения.
ЗЫ Никто не отговаривает пользоваться. Это мысли вслух
Тут достаточно не столь большого количества управляемых машин, но, скажем, поток в 1мбит. Тогда для 1 гигбита достаточно будет 1000 машин.
Только бытует мнение, что есть на это ценник :)
Только бытует мнение, что есть на это ценник :)
Весь ipv4 будет поломан нафиг…
И ещё: я никого ботнетом не называл. Написал же: все мои домыслы.
но и он не исключает воздействия на сам клиент по найденым уязвимостям…
Просто у термина «провайдер» есть некие атрибуты, как то свой пул адресов и транзитная АСка
Все остальные — это организации, возможно предоставляющие связь с инетом
Иак вот провайдеры как правило ничего не фильтруют. Часто даже то, что должны :)
моя речь шла об этом.
нет в мире ни одного ботнета в 15млн компов. А у скайпа есть столько пользователей.
подменяем в ДНСе один адрес сервера другим, атакуемым, и 1 млн юзеров задолбят атакуемого, что твой дятел :)
но я понял:)
У нас в конторе вообще с этим прекрасно, но у меня на поддержке разных контор есть.
Я лично считаю, что можно все, что не наносит урон компании. Но я лишь аутсорсер и консультант
ну если честно, больше всего боюсь за своих детей. С интернетом это (пока?) не связано
А опасаюсь я массового развития шифрованного многоканального с непредсказуемыми последствиями. Сетевого терроризма опасаюсь, превращения самого демократичного средства в трудноуправляемую помойку.
Про домохозяек — согласен, но там хоть как-то борется с этим даже бесплатный антивирь, а часто и платный — маркетинг рулит.
А тут пользователь все сделает сам.
И грусно получится, если такой удобный способ общения, экономящий простым людям кучу денег и времени, будет скомпрометирован.