Да я понимаю. Но никак не соображу:
- Я полный ламер в ИТ но тем не менее - существует ли какой либо инструментарий с которым можно:
а) определить набор правила таким образом что бы на NS сервера можно было отправить только ns запрос определенной длины;
б) - запретить любые иные обращения со всех подсетей по всем остальным протоколам;
в) - уметь определять подозрения на атаку и своенвременно информировать администратора и блокировать IP-адрес;
?
Наверное более менее продвинутая "огненная стена" (типа CheckPoint ) умеет делать подобное... (Я даже слышал подобную гнусность про ISA Server ;) )

А уже нестандартное поведение на порту свитча... (IDM?) По моему подобное умеет делать не только сверофигенная Cisco (не знаю что это такое) но и остальные производители более\менее продвинутых "хабов" :)

Тем более что на форуме представлены 5 компаний занимающиеся подобными хреновинками ("Мягкая линия", HP, Cisco, IBM и кишкентейжумсак.... )

Цена вопроса - копейки... по сравнению со всем остальным

Давно пора было. Лузеры.

Ага, именно это я и хотел сделать

Эти турки, год назад хакнули, ни с того ни с сего - украинский форум спутникового телевидения... sat-forum.org ))))

Никакой привлекательности в выбранных объектах не было. Просто, где тонко - там и рвётся. Ломают не то, что выгодно, а то, что доступно.

Что не убило - сделало сильнее. Админы получили дозу адреналина и знаний про то, что такое бывает и как это предотвращать (постфактум конечно, но зато именно такие случаи и есть наилучшее средство усвоения навыков). Надеюсь случай будет должным образом задокументирован и опубликован в учебниках.

А есть кто из Биллура? серьезно, расскажите, как ломанули, через откуда пролезли и т.п. Другим будет полезно. Мне лично очень интересно.

Однозначно, подобной инфой нужно делиться.
Поддерживаю.