Bartosz 'xbartx' Nowakowski <b...@h...net> writes:

> No i jeszcze musi najpierw dojść do tej komunikacji czyli klient i serwer
> muszą się wymienić kluczami ;)

To akurat jest do zrobienia.

> Generalnie problem jest już znany od dawna chociażby ostatnio Pakistan i
> YT.

Tyle ze to byl chyba tylko DoS, nie routowali pakietow do celu?

> Należy mić
> na uwadze, że jeszcze trzeba sobie załatwić jakąś klasę adresową i nr AS,
> bo bez tego ani rusz

Tak sobie

> a do routerów operatorski włamać się będzie raczej
> bardzo ciężko ;)

A tego to bym nie byl taki pewny.

Mysle jednak ze latwiejsze od kombinacji z BGP beda ataki na DNS. Tyle
ze podstawowa linia obrony jest jest BGP ani DNS, a SSL. Sugeruje
najpierw zwalczyc SSL.
--
Krzysztof Halasa