[Date Prev][Date Next][Date Index]
Re: Betriebseinstellung IRC.GMD.DE
- Subject: Re: Betriebseinstellung IRC.GMD.DE
- From: Mario 'BitKoenig' Holbe <Mario.Holbe@RZ.TU-Ilmenau.DE>
- Date: 4 Apr 2000 16:08:42 GMT
- Newsgroups: de.comm.chatsystems
- Organization: Technical University of Ilmenau
- References: <8c4ubl$a44$3@infosun2.rus.uni-stuttgart.de> <Elisabeth-Maria_Agnew@vanity.pool56.oops.inka.de> <8ccobc$o9m$3@infosun2.rus.uni-stuttgart.de> <Herman_Ronals@fiftieth.pool72.oops.inka.de> <8ccp7q$6m3$2@infosun2.rus.uni-stuttgart.de> <Sibel_Cerve@nationalized.pool-12.oops.inka.de> <8ccqns$esr$1@piggy.rz.tu-ilmenau.de> <Margaritha.Riegel@euphemism.pool48.oops.inka.de> <8ccuns$4p3$1@piggy.rz.tu-ilmenau.de> <Philomena_Strootmans@muskets.pool-20.oops.inka.de>
- Xref: news.tu-ilmenau.de de.comm.chatsystems:11849
XXX wrote:
|> Ich z.B. bin bislang davon ausgegangen, dass Ihr wesentlich mehr unter
|> Attacken auf IP-Level leidet und dass die anderen Probleme auf
Jein.
Der Punkt ist: Gegen Attacken auf dem Layer des Service kann
man innerhalb des Service vorgehen.
Gegen DoS auf IP Ebene nicht.
DoS auf IP-Ebene wuerde mich auch nicht sonderlich stoeren -
dann ist halt der Server ne Stunde down ... na und? - aber
alle anderen Nutzer an und um die TU-Ilmenau z.B. stoert
es schon, wenn keine Kiste Attackiert wird und dadurch die
komplette Anbindung der Uni dicht ist, sodass KEINER mehr
was sinnvolles machen kann.
Well, ich hab das bei mir insofern geloest, als dass mein
Server sobald er keine Verbindung mehr hat einfadch dicht
macht und deshalb nach Ende der Attacke nicht missbraucht
werden kann.
Auch das hat mich nicht davor bewahrt, heute in aller
Herrgottsfruehe innerhalb von 20 Minuten 61MB ICMP
und 442MB UDP Daten zugeschickt bekommen zu haben - das ist
der Traffic, der zur Maschine durchkam.
Unnoetig zu erwaehnen, dass mindestens viermal so viel
Traffic zusaetzlich es nicht bis zur Maschine geschafft
hat, weil die Leitung(en) zur Maschine hin vorher dicht
waren (sprich: Ganze Uni vom Netz, der DFN-Backbone-Router,
der die Uni versorgt, hat zumindest Pakete gedropped).
Unnoetig zu erwaehnen, dass es mich auch nicht davor bewahrt
hat, freundliche Anrufe zu bekommen, die mich darauf
hingewiesen haben, dass mein Server wohl mal wieder
bespasst worden ist (von unseren Netzmenschen, die mit
den Beschwerden der User zu tun haben, die garnichts dafuer
koennen, vom Chef des Rechenzentrums - mit dem ich zum
Glueck wenigstens per Du bin und mich gut versteh).
|> Protokoll-Ebene - eben durch die von Dir geschilderten Einschraenkungen
|> - heutzutage nicht mehr so drastisch waeren. Davon gingen auch meine
Nunja - das Protokoll hat ein Problem: Es setzt ein stabiles
Netz voraus.
Dieses Problem ist in vielen kleinen Schritten mehr und mehr
entschaerft worden, aber da es ein Design-Problem ist, wird
es immer zu spueren sein. Und man kann nicht das komplette
Protokoll von heute auf morgen umwerfen, denn dann hat man
ein neues Protokoll.
Aber was ich sagen will ist genau, dass das nichts nuetzt:
Die Kids werden einen neuen Weg finden und es braucht eine
neue Loesung und es muessen wieder und wieder sonst hochbezahlte
Menschen ihren Hirnschmalz investieren, um mit so wenig wie
moeglich Einschraenkung fuer die User eine so gut und
effektiv wie moeglich funktionierende Loesung zu entwickeln.
Und wo fuehrt es hin: dazu, dass die User mal wieder ein wenig
mehr eingeschraenkt werden.
Das ist doch das, was mich ankotzt. Es interessiert mich nicht,
ob jemand IRC scheisse findet, es interessiert mich auch nicht,
dass jemand im IRC Krieg spielen will - aber es interessiert
mich, dass er damit MEINE User an genau dem hindert, was MEINE
User wollen und ICH anbiete - naemlich Chatten. UND es kotzt
mich an, dass ich dazu gezwungen werde, MEINE User immer weiter
einzuschraenken, damit alle wenigstens noch ein bisschen chatten
koennen und nicht etwa, weil es nich genug Platz fuer alle gaebe,
sondern weil einige den Dienst so verdrehen, dass der Dienst
Vorsorge gegen das verdreht werden treffen muss, um noch der
Dienst sein zu koennen, der er einmal war.
Und deshalb streike ich: um MEINEN Usern zu zeigen, dass
ich es scheisse finde, dass mich Leute zu Aktionen zwingen,
die ich garnicht will und um MEINE User zu mobilisieren
und mit MEINEN Usern zusammen einfach mehr Druck auszuueben
auf Provider, die einfach mit einem Schulterzucken reagieren,
wenn man ihnen sagt "hey, einer von Deinen Leuten baut Scheisse"
oder wenn man ihnen sagt "hey, Dein Subnetz fungiert als smurf
reflector".
Weil MEINE User diese Provider am Leben halten - nicht etwa
ich. Wenn es mich nicht gibt, juckt das keine Nase - ausser
MEINE User - aber wenn MEINE User intervenieren und sich
mit IHRER Macht beteiligen (die Macht des Geldes, die ich
nicht habe), dann koennen diese Provider nicht mehr leben.
|> vorherigen Fragen aus, deswegen mag es wirklich sein, dass sie Euch
|> komplett daneben vorkamen, ok.
Hm - mir persoenlich kommen Deine Vorschlaege nur deshalb
"komplett daneben" vor, weil ich sie alle schon zighundert
Mal gehoert und diskutiert habe. Du hast Recht - das ist
kein Grund, das an Dir auszulassen.
|> Stell doch den Text - oder eine Arbart davon - mal irgendwo ins Netz,
|> damit auch die Heise Newstickler etc. mal einen Eindruck davon bekommen
|> koennen, wo eigentlich genau die Probleme liegen.
Ins Netz stellen ist eine gute Idee. Der Artikel ist ab jetzt
unter der URL 8ccuns$4p3$1@piggy.rz.tu-ilmenau.de">news:8ccuns$4p3$1@piggy.rz.tu-ilmenau.de zu finden.
Ne, im Ernst - ich denk mal drueber nach :)
Schliesslich hab ich ja so lang Zeit, bis das Ding expired :)
regards,
Mario
--
42 Mario 'BitKoenig' Holbe <Mario.Holbe@RZ.TU-Ilmenau.DE>
dup http://www.tu-ilmenau.de/~holbe/
*
. Uebrigens... Wer frueher stirbt ist laenger tot!