Outlaw BLOG – Linux, sieci, cisco, administracja zdalna (…)

Ten NEWS zaskoczył nas wszystkich 🙂 Jako że jestem ‚szczęśliwym’ właścicielem neostrady to mam okazje wszystko sprawdzić na własnej skórze. Irc faktycznie nie działa, ale na szczęście mam sesje na freenode.net 🙂 Strona gimp.org nie działa a trasa do niej wygląda tak:

traceroute to gimp.org (128.32.112.245), 30 hops max, 38 byte packets
1 192.168.0.2 (192.168.0.2) 2.105 ms 2.032 ms 1.788 ms
2 poz-ru3.neo.tpnet.pl (213.25.2.37) 103.084 ms 65.159 ms 22.049 ms
3 * * *
4 * * *

A więc widać ewidentne cięcie na węzłach.  W całym zamieszaniu chodziło o bezpieczeństwo użytkowników sieci TP, a sytuacje można opisać w słowach – „Chcieliśmy dobrze, a wyszło jak zawsze”!  Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych, TP S.A. pisze

Na razie przez czas trwania blackholingu
smtp wychodzący spadł o ok. 40% i póki co trend jest spadkowy, na
senderbase tpnet oscyluje wokół pozycji 4-5 zamiast 1-2.

Co jest rzeczywiście prawdą. Widać że efekty już są a Panowie z TP „czekają aż się wszystko unormuje” – my też czekamy… Chociaż jestem pełen podziwu że zdecydowali się na taki krok w tak ogromnej sieci. Już sobie wyobrażam ile rozmów i pism w tej sprawie do zarządu musiał napisać Rafał Jaczyński i jaki musiał mieć mocne argumenty! W wielomilionowej sieci przy tak ogromnym wdrożeniu wiadomo że nie zadowoli się każdego. Chociaż 99% użytkowników nie zauważy, że nie można połączyć się z IRCnet’em (co to w ogóle jest zadaliby pytanie), jednak zostaje ten 1% 🙁 Dla mnie neostrada (linia TP) jest jedyną drogą na świat, nie licząc lokalnych ISP z radiówkami z których usług raczej nie chciałbym korzystać… bo śmiech na sali.

Podobno można napisać pismo i wszelkie blokady zostaną ściągnięte, ale jakoś nie chce mi się w to wierzyć że wygląda to tak pięknie… więc nawet nie próbuje walczyć, bo i tak się z nimi nie wygra… W regulaminie również nie ma informacji że usługodawca zobowiązuje się do dostarczania wszystkich zasobów internetu… Na pewno przemyśleli ten krok żeby ludzie nie mieli podstaw do reklamacji i zrywania umów. A tutaj wypowiedź niezadowolonego Pana Kowalskiego:

> No to popatrzmy – blokujemy aktualnie ponad 6000 IP.

Szanowny Panie,

Niestety, z przykroscia musze stwierdzic, ze wprowadzona przez Was ostatnio
blokada czesci Internetu niedostatecznie
chroni mnie oraz innych Waszych klientow przed zagrozeniami z niego
plynacymi:

1. Niestety nadal dziala komunikator GG. Notorycznie ktos tam podsyla linki
do zawirusowanych stron, a moje
dzieci w te linki klikaja. Efektem jest zawirusowany i bardzo spowolniony
komputer, ktory z pewnoscia staje sie czescia
jakiegos botnetu. Z tym samym problemem borykaja sie miliony uzytkownikow GG
w naszym kraju. Z tego wzgledu wnosze
o dolaczenie adresu/adresow IP komunikatora GG do listy blokowanych.

2. Niestety wciaz dziala portal nasza-klasa.pl, mimo ze coraz czesciej
otrzymuje sie tam w prywatnych wiadomosciach
niebezpieczne tresci rozsylane przez jakies automaty. Stanowi to olbrzymie
zagrozenie dla klientow TP, w tym moich dzieci,
ktorzy nieswiadomi niebezpieczenstwa wciaz korzystaja z tego portalu. Z tego
wzgledu adres IP naszej-klasy powinien w
trybie pilnym zostac dolaczony do listy blokowanych.

3. Niestety wciaz dziala gro stron xxx, zawierajacych tresci erotyczne, mimo
ze wiekszosc tychze stron
zawiera niebezpieczne wirusy. Wystarczy wejsc na taka strone aby komputer
zostal zawirusowany i stal sie
czescia groznego botnetu. Dlatego, w trosce o dobro klienta, nalezaloby
dolaczyc do blokady adresy IP
wszystkich serwerow zawierajacych strony erotyczne. Z pewnoscia
przyczyniloby sie to do znacznego zmniejszenia
liczebnosci botnetow.

4. Zablokowaliscie polski ircnet, ktory wpuszczal klientow wylacznie z
polskich klas adresowych, lecz niestety nie zablokowaliscie
ogolnodostepnych serwerow (OPEN) otwarych dla abuse z calego swiata. Z
przykroscia stwierdzam, ze nieswiadomi
zagrozenia klienci TP, niedoceniajac Waszej najwyzszej troski o ich dobro,
omijaja zabezpieczenie korzystajac
z serwerow miedzynarodowych. Dodatkowo nie potrafia okazac wdziecznosci za
okazana troske, w niecenzuralnych slowach
odnoszac sie do Waszej firmy na ircowych kanalach.
Dlatego w trybie pilnym do listy blokowych IP nalezaloby dodac serwery:
ircnet.eversible.com, us.ircnet.org oraz ircnet.choopa.org.

Z powazaniem
Zawiedziony niedostateczna ochrona klient

Oczywiście wypowiedź troche ironiczna,ale jakże prawdziwa 😉 Pozostaje czekać sytuacja się unormuje i niektóre adresy znikną z blacklist…

A tu macie wypowiedź Rafała Jaczyńskiego. Jeśli ktoś ma czas to polecam lekturę grupy pl.internet.polip w której rozgorzała dyskusja na ten temat i myślę że wszystko dotyczące szczegółów technicznych zostało tam wyjaśnione przez fachowców z TP.