モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

postgreyのページからtaRgreyを紹介してもらうようになった

Postgrey - Postfix Greylisting Policy Server
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server)


postgrey-MLでpatch公開して、本家に組み込んでよ〜、と書いてたんだけども、tarpittingDoSされるからだめだ、というpostfix-MLで出てたの意見があるんで、やっぱ組み込まない、という話だった。

のだけど、taRgreyモードで動かしてる限りは、1IPにつき1度しかtarpittingしないから(一度でも接続したIPはtarpit blacklist入りするため、次からはgreylistingの応答と同じ答えが返るため)、DoSするには毎回違う多数のIPから攻撃しかけないとダメなんで、それってtarpittingでもそうじゃなくてもやっぱりDoS出来るよね(繋いだクライアント側がゆっくり対応、つまりbottarpittingをこっちに掛けてくる場合を想定すればよい)、だから同じじゃん、ということを説明した。
#英語力がないので、もっと単純な内容で、わけわかな英語で、ですが。

そしたら、でもやっぱり自分は安全側に倒しておきたいので、Webでリンクして紹介しておくってことでよい?ということだったので、それでお願いしました。


ちなみにtaRgrey以外に、上で書いたp0fのパッチについても取り込まれず、同様にリンクでの紹介と言うことになりました。
こっちは、postgreyがマルチスレッドで動いていないもんで、大規模なサーバだと取りこぼしがある可能性があるから、という理由でした。