[Berlin-wireless] public IPs fuer Berlin
Daniel Paufler
dpaufler
Sa Jun 2 19:49:33 CEST 2007
Hallo
>> Dem kann ich so nicht zu stimmen. DIese Attacken auf via ssh
>> erzeugen in der Summe eine nicht unerhebliche Grundlast an Traffic,
>> der die verfügbare Bandbreite der DSL-Uplinks nutzlos mindert.
>>
>> Könnte jeder Besitzer einer IP für seine IP's z.B. via eines
>> Webinterfaces zwischen a.) ungefiltert, b.) nur ssh und c.) nur
>> getrackte Verbindungen wählen, wäre das keine Sicherheitslösung,
>> aber es ist eine helfende Hand und würde die Grundlast reduzieren.
>>
>> Meine Überlegung ergeben natürlich nur einen Sinn, wenn die
>> DSL-Anschlüsse der Flaschenhals sind.
>
> Allein der google-bot erzeugte bei mir -mit 10 WRTs via öffentlichem (s.: freifunk.schmudde.com) Portforwarding- eine Last, die das
> ganze nahezu unnutzbar machte... etwas JavaScript für die URL schuf zwar Ruhe, aber mit statischer IP würde das zur Hölle werden...
> Und - filtern /erst auf dem Router/ wäre bei der zu erwarten Masse an 'Rauschen' IMHO 'n Tropfen auf den heißen Stein.
Ich verstehe eure Bedenken, aber euch ist hoffentlich auch klar, dass
ihr gerade für "lieber provider, bitte filter mich" argumentiert. Das
wäre halt fast so, als wenn mein $SERVER im $RZ steht, und ich $PROVIDER
frage, bitte bestimmte ports für das RZ zu filtern.
Imo ist noch keine gute Lösung gefunden. Und: wenn wir mehrer Uplinks
haben, wo steht dann die firewall? Woher weiss ich woher die Anfragen
(uplink) kommen? Wer hält die Teile syncron, wenn wir >4 Uplinks haben?
Ich für meinen Teile will ungefilteres Netz. Komplett. Kein shaping,
keine portsperren, keine logfiles.
Daniel
--
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 254 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070602/53441788/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin