Re: OT: relays.ordb.org är tillbaka.
Kurt Erik Lindqvist
kurtis at kurtis.pp.se
Thu Apr 10 09:14:04 CEST 2008
On 1 apr 2008, at 23.10, peter h wrote:
>>
>>
>> Hur vet du vilka block som är kapade? Det prefix som Yahoos
>> mailservrar ligger i kapades i 2h och användes _tror_ man, till ett
>> jätte utskick för ngr år sedan. Min poäng är att du inte vet i varje
>> öögonblick vilket prefix som är kapat. Det finns tjänster som bevakar
>> det dock, tex Renesys och Arbor.
>
> Jag vet vilka block som är adsl/broadband customers. Kommer ett spam
> från
> ett nät beskrivet som sådant så blockar jag det nätet. Enkelt snabbt
> och effektivt. Här uppfattar jag att den helt dominerande mängden spam
> kommer, från kapade windows-burkar på "hemmanät".
> Det är npg snarare "kapade datorer" som avses , kapade nät är mera
> ovanligt
> och kortvarigt.
> Kapade datorer från t.ex. turktelecom sänder spam varenda dag.
>
> Kapade nät ( falska BGB4 routes) har jag en lista på ( från
> completewhois) men
> den har jag inte sett trigga.
Jag menade explicit BGP rutter som har injecerats falskt. Jag är off-
line just nu, men jag är väldigt skeptiskt till att completewhois i
realtid publicerar det. Normalt varar det i ngn timme så de skall vara
snabba.
- kurtis -
More information about the BUS
mailing list