Navigace:Skyluke ⇒ Zápisník ⇒ UPC: Světový policajt

UPC: Světový policajt

UPC: Světový policajt Mít aktivního poskytovatele připojení je dobré, ale mít někoho tak proaktivního jako j

UPC: Světový policajt

Mít aktivního poskytovatele připojení je dobré, ale mít někoho tak proaktivního jako je UPC, které vás od internetu odpojí ve chvíli kdy máte na síti zavirovaný jeden počítač je hrůza.

Jak to dnes začalo

Dnes přibližně kolem 10:00 nám společnost UPC zablokovala většinu odchozího provozu mimo webového portu 80, protože (teď se podržte) byl jeden počítač nakažen virem, který se z různých webových serverů (portu 80) snažil stáhnout aktualizace.

Nejednalo se o žádné zahlcení sítě, naopak virus zkoušel pár serverů za hodinu, a proto jsem si jako správce sítě ničeho nepovšiml. Navíc díky tomu, že většina našich počítačů má jediný přístup do internetu přes proxy server mě nějaký virus takřka ani nezajímal.

Jenomže UPC to zajímalo, a hodně. Pokud máte na nějakém počítači virus, který přes proxy server posílá požadavek GET /aktualizace.gif jste nebezpeční celému světu. Proto vám UPC zablokuje všechny odchozí porty, včetně pošty a port, který využívá virus nechá otevřený .

Jak jsem jednal?

Ihned jsem zavolal do UPC a požádal je o okamžité otevření všech portů. To se jim povedlo cca za 10 minut a dokonce po 3 dnech urgování mi byli schopni zaslat údaje o tom, kdy a kam se zavirovaný počítač připojoval, takže vypátrat problematický stroj již byla otázka přibližně 5 minut.

To co mě ovšem nepotěšilo bylo, že v těchto údajích nebyly pouze časy a IP adresy s velkým provozem, ale přímo HTTP požadavky. Nedovedu si vysvětlit, jak si může ISP vůbec dovolit tento provoz monitorovat a ještě to veřejně přiznat. Přijde mi to, jako kdyby mě na telefonu odposlouchával technik z Telekomu s odúvodněním, že si myslí, že přes telefon prodávám drogy. Přijde vám to směšné? Tak u UPC si zvykejte!

Chápu, že ISP musí monitorovat provoz v sítích, ale v každé příručce je napsáno, že může do úrovně třetí vrstvy OSI - pro neznalé na úrovni paketů. Žádnému ISP nepřísluší monitorovat provoz dále (tedy pokud nevyužíváte jeho proxy server). Navíc monitorování do vyšších vrstev není pro potřeby správy sítě ani nutné, to co pakety obsahují prostě není starost vašeho ISP, ten se má starat pouze o to, zda-li pakety nejsou falšované, či neomezují ostatní účastníky síťového provozu. Je to obdobné, na křižovatkách dopravní policie přidala k semaforům Rentgen a sledovala, jestli náhodou nepřevážíte kradené zboží.

Jak jsem to vyřešil

Zavirovaný počítač jsem odviroval,zdržené e-maily odeslal a připravuji pěkně dlouhou stížnost. Přes všechen můj názor na nemorálnost monitorování provozu na aplikační vrstvě mě nejvíce zaráží, že nám UPC zablokovalo provoz bez jakéhokoli upozornění, prostě vypnuly porty na modemu a ani se nám to neobtěžovali říci.

Mnohem horší ještě je, že technikovy toto jednání přišlo zcela normální a legitimní. Navíc mi vysvětloval, jak musí blokovat pár HTTP požadavků pro provoz jejich datové sítě, a jak zpracovávají stížnosti od lidí, kteří jim píšou.

Vlastně bych se ani nedivil, kdyby někdo na nás provedl ping flood se zfalšovanou IP adresou odesílatele a UPC by útočníkovi ještě pomohlo a odstřihlo nám internet, protože by se jim zdálo, že útok pochází od nás.

---

Kometáře

Související články

• UPC: Světový policajt

preferuji film v původním zneni budoucnost posty Fotky oskaru úvaha o počítačové pirátství posterizace brush vytvoreni loga v photoshopu tvoříme gif dj na plochu tapety noci prace cocacola