Re: К проблемам с ППИЦем добавились новые

From

Alexander Burylov (2:5054/75.1)

To

Alex Mogilnikov (2:5054/37.63)

Date

2005-03-06T13:05:30Z

Area

PERM.CONNECT

   Привет Alex!

05 Мар 05 20:05, Alex Mogilnikov -> Nickolay Prizhimin:

 NP>> В общем, через mac адрес был выловлен (при помощи ППИЦ) владелец
 NP>> компа с win2003 и поднятым rras. После остановки rras всё стало
 NP>> хорошо.

 AM>     Как я понял, этот человек поднял PPPoE сервер с тем же именем, что
 AM> и провайдер с целью получения чужих логинов и паролей.

Там имя особой роли не играет. Если Service-Name пусто, то, концентратор будет принимает запросы на соединение с любым Service-Name. А вот если этот Service-Name прописан на концентраторе, то он будет давать отлуп всем клиентам с другим Service-Name. С точки зрения безопасности для пользователей пустое поле имени на концентраторе ISP естественно предпочтительней.
Всё это у них там будет работать (с такими настройками концентратора) до той поры, пока очередной юзер не запустит pppoe-server с именем "", авторизацией "PAP only" и прикинется полным шлангом, сетуя на то, что у его винды опять снесло крышу, а найдут его только после того, как кто-нибудь из ихней сетки умудрится написать и, самое главное, отправить письмо в саппорт через pppoe-server этого шланга.

 AM>  Любопытно,
 AM> каковы были санкции.

Ещё любопытней узнать почему на концентраторе доступа провайдера не предпринято элементарных мер для защиты от DOS атак (rfc 2516 чёрным по белому: "9.Security Considerations").

   До свидания, Alexander.

--- GoldED+/W32 1.1.5-30228
 * Origin: Homenet Gate (2:5054/75.1)
SEEN-BY: 5010/146 5054/1 4 8 9 18 28 29 30 35 36 37 50 63 66 67 70 72 75 80 81
SEEN-BY: 5054/84 85

PATH: 5054/75 1 37