[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: schadensbegrenzung ?
- To: debate@fitug.de
- Subject: Re: schadensbegrenzung ?
- From: brunni@pumuckl.pumuckl.cubenet.de (Michael Brunnbauer)
- Date: Thu, 5 Sep 1996 14:18:14 +0200 (MET DST)
- Comment: This Message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
re
> [..]
> > Wenn ich Provider waere, wuerde ich
> > - einen HTTP-Proxy anbieten, und den Kunden nahelegen, diesen zu
> > benutzen. Das ist aus Gruenden der Netzlast ohnehin sinnvoll,
> > und eine Sperrung einzelner URL Patterns laesst sich damit
> > einfacher und sauberer reaslisieren als auf TCP-Ebene.
> > - das Routing zu dem HTTP-Port des betroffenen Hosts ganz blockieren.
>
> Exakt so handhabt SpaceNET das momentan. Der SQUID-Proxy kann URLs nach
> Regexps sperren, und es sind *genau* die fraglichen URLs blockiert.
natuerlich solltet ihr dann auch dafuer sorgen, dass SQUID die anderen seiten
holen kann. ECRC (oder wer auch immer) war wohl schneller :(. kann man
nachgeschaltete proxys fuer SQUID selektiv anhand der URL einstellen ?
cu,
brunni