[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: schadensbegrenzung ?

Hi,

Michael Brunnbauer wrote:
> (mal was verwegen-provokatives)
> 
> was spricht eigentlich dagegen, tcp-packete mit bestimmter destination-IP,
> destination-port 80 und dem string "GET /censored" zu droppen ? ich habe hier
> schon erfolgreich mit /usr/src/linux/net/ipv4/tcp_output.c gespielt und eine
> zwischengeschaltete linux-kiste vertraegt wohl jeder groessere ISP....

Aeh, meinst Du das ernsthaft? Von den Kosten waer's kein Thema, aber das 
ruiniert mir meine Bandbreite. SpaceNET hat derzeit 4Mbit Aussen-
bandbreite, die ja dann kompett von der Linux-Kiste *angesehen* werden
muessen, nicht nur geroutet (letzteres ist schon schlimm genug).

Wenn ich mir XLink mit ihren 34Mbit Muenchen-Karlsruhe oder ECRC mit
34Mbit Muenchen-Stockholm ansehe, wird erst recht klar, dass das nicht
realisierbar ist...

> die staatsanwaltschaft wollte URL's und keine IP-adressen gesperrt haben.
> IP-adressen hat ECO daraus gemacht, womit das argument, andere angebote waeren
> betroffen, fragwuerdig wird.

URLs sperren ist bei einem kleinen Endprovider wohl moeglich, aber bei so
grossen Bandbreiten wohl nur moeglich, wenn man es in den Routern
implementiert (die sind schnell genug, und muessen die Pakete sowieso
ansehen)

gert
-- 

Please don't spew mis-information, while sounding authoratative.  Those
people who sound like they know what they are talking about really annoy
those of us who do.  :-)  [Teodore T'so in linux.dev.kernel]

                                                            //www.muc.de/~gert
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-3545980 <---new!!!              gert.doering@physik.tu-muenchen.de