[Nlnog] Easynet RBL lijsten

Boudewijn Visser bvisser-nlnog at xs4all.nl
Tue Nov 25 01:07:45 UTC 2003 

> Hi!
>
>> Alleen via AMS-IX zou kunnen. We kunnen er een klein netje IP space voor
>> aanvragen en die alleen naar peers announcen.
>>
>> > Als we een aantal enthausiaste luitjes hebben die inzien dat het
>> wegvalen
>> > van die lijsten een gemis zal worden kunnen we wellicht zelf iets
>> > opzetten. Mischien met hulp van Ben zelf, wellicht op een iets andere
>> > manier. Sabri is ook met iets bezig vertelde hij.
>>
>> Wat houdt het bijhouden precies in? Hoeveel tijd is Ben daar mee kwijt?
>> Hoe zouden we dat kunnen verdelen over meerdere mensen?
>
> Dat was mijn idee ook, dat moet toch te behapstukken zijn ? Heeft er
> iemand contact met Ben? Volgens mij leest hij hier niet mee.

M.i.zal het meest tijdrovende (en wat misschien vrij lastig schaalt) het
feitelijk -runnen- van de lijst zijn.
Het verzorgen van de technische infrastructuur is daarbij vergeleken
redelijk simpel, denk ik.
Afijn, wat Teun Vink dus al schreef/quote.

Wat betreft DDos magneet, een RBL is zeker een risisco wat dat betreft;
Zou het nog meer zijn dan IRC servers ?

Er is wel een aspect wat je *niet* kunt beperken tot je peers :
Als je een serieuze RBL runt, en zeker een die je aan een grotere groep
gebruikers (ie, je klanten) aanbiedt, hoor je m.i.bereikbaar te zijn
voor fouten, de-listen, bewijs dat de opgenomen host een probleem was e.d.

Kortom, een bereikbaar domein of adres voor iedereen die iets opmerkt
naar aanleiding van een 550 blocked-by-nlnog-community-rbl

Ook al zijn de nameserver voor de wereld niet bereikbaar, het contact
adres of de website  zal dat wel moeten zijn.

(Een model waarbij de communicatie met de RBL via de postmaster van het
blockende systeem verloopt lijkt me niet geweldig ).

Het communicatie-domein/webserver kan dus wel een DDos oplopen, en
hoewel dat op het functioneren van de feitelijke lijst natuurlijk weinig
invloed hoeft te hebben (aangezien de DNSen blijven werken), voor de hoster
van die apparatuur kan het wel degelijk een probleem zijn.

Maar aan de andere kant, een RBL die alleen door een aantal ams-ix ISPs
gebruikt wordt zal lang zo snel geen DDos oplopen als een wereldwijd
succesvolle RBL.
(Dit argument suggereert om de hele boel gewoon in publieke geannonceerde
adressen te houden, en alleen te beperken wie de RBL kan gebruiken.... )


Of is/was het de bedoeling om de lijst alleen te runnen ten behoeve van de
geinteresseerde techies van ISPs waarmee gepeerd wordt ?
(Hoeveel gebruikers maakt dat, 50, 100 ? Het hele PI space DDos-robuuste
plan lijkt me daarvoor een beetje overkill, zo'n exclusieve lijst komt
niet op de radar van een spammer, lijkt me )

Boudewijn

More information about the NLNOG mailing list