[Nlnog] xs4all problemen ?

Boudewijn Visser bvisser-nlnog at xs4all.nl
Tue Oct 21 23:44:19 UTC 2003


> -----BEGIN PGP SIGNED MESSAGE-----
>
> Boudewijn Visser wrote:

[..]

>
>> idem voor www.xs4all.nl, momenteel slecht bereikbaar.
>
> Page opent nu (23:31) wel maar de graphics komen nouwelijks door
> vanaf mijn Cistron DSL.
>
>> Boudewijn
>
> Ik krijg je mailtje voor de 3de keer nu al, ff een SMTP trappen denk ik
> dat die niet resend. Al gok ik dat dit ook door de beschreven probs komt.
>

Yup. Ik zie ongeveer nu pas [+- uur vertraging] m'n (sorry, 3 voudig
inderdaad) mails.
Achteraf wel logisch, dat ook nlnog-smtp -> xs4all vertraagd was.


>> [is overigens ook serieus bereid om mee te denken over oplossingen &
>> workarounds  ]
>

[Jeroen : draft RFC, BGP enhancements voor route filtering, ddos controller
filtering ed ]

In eerste instantie dacht ik wat beperkter, nl het probleem dat xs4all
servers zo te zien hun eigen back end niet goed konden bereiken. Daarnaast
zou ik ietwat hogere prioriteit voor verkeer van de eigen netwerkranges
met pop/smtp e.d. ook wel op prijs stellen ;-)

Maar goed, denken over oplossing om het probleem op grotere schaal aan te
pakken is zeker ook nodig .


> De nuttige content van mijn mailtje....
>
[knip team Cymru hidden BGP feed ]




>
> Daarnaast hebben ik in samenwerking met Rob Thomas (Cymru),
> Michel Py en William Leibzon van Completewhois, dat wat
> van de week op NANOG werd geannounced de volgende draft
> gesubmit voor de komende IETF:
>
> "Redistribution of Cooperative Filtering Information"
> http://arneill-py.sacramento.ca.us/draft-py-idr-redisfilter-00.txt
>
> Het is een voorgestelde ORF extensie die het mogelijk maakt om

Om de mensen wat zoekwerk te besparen :

ORF - Outbound Route Filter

Vertel je peer wat je niet wilt zien aan routes, en je krijgt ze ook
niet.


> filters te reannouncen. Zo kan je bijv de BGP announcement
> al stoppen voordat je iets raakt. Het omgedraaide van de Bogon
> Route Servers dus. Ook heel handig voor DDoS filtering dus.
> We zouden dit systeem voor de AMS-IX op kunnen zetten zodat er
> iig filters komen tussen de partijen die we (ehm jullie)
> vertrouwen dat ze confidentieel omgaan met de info want als
> de kids weten hoe het steekt... pisang. Daarom zeg ik over het

Mwww. Geen gek idee om niet al te publiek te speculeren, maar,
ik neem aan dat je niet bedoeld om die draft RFC in te zetten,
want daar ontbreekt de vendor support nog voor.
Iets anders zou misschien wel mogelijk zijn, maar alleen zinvol
als de bronnen zitten bij de (andere) deelnemers aan het initiatief.

Ik heb een beetje het idee dat degenen die zouden deelnemen aan zoiets
degenen zijn die toch al weinig een bron van problemen zijn, en
indien wel, toch al snel bereikbaar om er op de gewone manier wat aan te
doen.


> bovenstaande ook niet echt veel want dit wordt publicly archived.
> En hier in nederland zitten (!hoi!) genoeg kinderen zoals we
> zelf helaas maar al te goed weten en die snappen dit best.

[..]

>
> Zo'n filter zou heel handig zijn, je kan dan iig ook op 1 plek
> een filter definieren en *flop* al je routers snappen hem.
> (u)RPF er bij et tada. Uitgebreide voorbeelden op aanvraag :)

Bovenstaande kan ieder voor zich al doen, naar source danwel destinations
droppen en de informatie daarvoor via (i)BGP verspreiden.
Wat sneller en makkelijker dan op een aantal plaatsen allemaal filters
zetten.


Boudewijn



More information about the NLNOG mailing list