[Nlnog] ORF

[Alex Bik]

On Wed, 22 Oct 2003, Boudewijn Visser wrote:

> Een groep netwerken bij elkaar de mogelijkheid geven om verkeer
> van bepaalde source reeksen te droppen vergt, op z'n zachts gezegd,
> nogal wat vertrouwen.

Waarvan ik je op voorhand al kan vertellen dat dat dus niet gaat werken.
En niet eens alleen om die reden.

> Spoofing uitroeien is ook helemaal geen gek idee ;-)
> Maar zelfs zonder spoofing is het een enorm blik met wormen.

Tjek.

Je zou het zo moeten doen dat je filters kan plaatsen in andere
netwerken waarvan je het source en destination address van de te droppen
packets kunt opgeven mits het destination address binnen het ASN van de
aanvrager van zo'n filter valt.

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE