[Nlnog] ORF

[Boudewijn Visser]

> On Wed, 22 Oct 2003, Boudewijn Visser wrote:
>
>> Ah, dat beantwoordt meteen een vraagje dat ik had, nl hoe nodig
>> een ams-ix spoofing filtering awareness dag zou zijn.
>>
>> Ten minste, ik neem aan dat jij ook praat over de gespoofde attacks
>> die Pim noemde ?
>
> Zijn er andere dan?

Bij jullie ? Geen idee, daarom vroeg ik het :-)

In het algemeen : natuurlijk , namelijk niet-gespoofde attacks.
(Zombies die flooden vanaf hun eigen adres, of hun eigen /24 ofzo.)

>
>> Als die vooral via je transits binnenkwamen, zou je denken (laten we
>> positief zijn) dat je [ams-ix] peers al behoorlijk voorzien zijn van
>> anti-spoofing filters.
>
> Ik vind dat een wat te gewaagde conclusie. Er zijn ook andere redenen te
> bedenken waarom het vooral via transit binnen kwam:
>
> 1) het grootste gedeelte van de wereld komt via transit bij ons binnen
> 2) misschien staan de meeste gehackte doosjes niet in dat deel van het
> Internet wat via AMS-IX zichtbaar is

De meeste dozen binnen AMS-IX connectees zou wel heel erg zijn, maar
gegeven het aantal always-on klanten wat achter de AMS-IX zit moet
daar toch ook een behoorlijk aantal gehackte dozen bij zitten.


> 3) misschien DoSsen de DoS-kiddies wel expres vanaf netwerken in
> verweggistan omdat het lastiger is om daar netwerk/abuse dudes te pakken
> te krijgen

Wie weet. Het suggereert wat meer clue dan ik zou verwachten, maar...
Zijn de gebruikelijke zombies overigens te adressen, per netwerk
of per regio ?


> 4) misschien hebben de meeste ams-ix members inderdaad wel anti-spoof
> filters.

Laten we 't hopen .

Boudewijn