[Nlnog] ORF

Boudewijn Visser bvisser-nlnog at xs4all.nl
Wed Oct 22 10:34:07 UTC 2003


> Hoi,
>
> Wat heb ik aan ORF als:
> a. mijn IP upstreams het niet ondersteunen

Duh. Niets.

> b. ik tcpsyn en udpfloods krijg met gespoofte source adressen ?
>

DDos verkeer van bepaalde source reeksen zo vroeg mogelijk
(en een efficiente manier om de gewenste reeksen te communiceren)
droppen is altijd nuttig, of het verkeer nou wel of niet gespoofed is.

In je eigen netwerk is dat dus bij de borders, en daarbuiten bij
de upstream waarover het binnenkomt.
Dat je bij gespoofed verkeer dan nog niet weet wat de werkelijke bronnen
zijn is jammer, maar in elk geval verminder je wel de problemen binnen
jouw netwerk.

> Ik zie het niet zo zitten dus als oplossing voor DDoS.

Ik zie het ook niet als -oplossing- voor DDos, maar het kan mi wel een
stuk gereedschap worden om de overlast te beperken, en evt opsporing
makkelijker te maken.

Boudewijn




More information about the NLNOG mailing list