[Nlnog] ORF
Alex Bik
alex at bit.nl
Wed Oct 22 17:42:24 UTC 2003
On Wed, 22 Oct 2003, Jeroen Massar wrote:
> Je gaat toch niet zeggen dat mensen die toch wel een redelijke
> netwerkverbinding zouden moeten hebben @ work en waarschijnlijk
> ook thuis zelfs dat ene weekje nog moeten zuigen van die dingen toch?
Ik ben bang van wel..
> > Daarom zou je ook in andere netwerken moeten kunnen filteren op source
> > EN destination. Alleen packets van <x> naar <y> droppen dus.
>
> Met ORF kan je dus een filter definieren met source en destination.
> Het is allemaal helaas nog draft, maar het komt wel.
Dan nog heb je een probleem, want er wordt steeds vaker niet een
adres gekozen wat vervolgens als src gebruikt wordt, maar voor elk
packet een ander adres. Dan ga je dus het hele Internet filteren, dat
schiet ook niet op.
> Dat was idd geen slechte beslissing om dat toen te doen idd.
> Zowiezo kost het je anders veel knaken en nu is bereikbaarheid
> van je lokale klanten 'gegarandeert'. Hopelijk krijgen ze geen
> andere rare ideeen though.
Onze klanten hebben er sowieso geen last van gehad, ook niet voor
transit. De IRC servers zitten in een andere prefix dan onze klanten.
Overigens hebben we net weer een DoS attack je gehad. Beetje laf,
26mbit/68kpps. In de eerste minuut tenminste, daarnaa is het nog een
beetje gestegen, naar zo'n 50mbit. Toen na een half uur DoSsen de doos
nog niet van het Internet aflazerde was de lol er blijkbaar af en hield
het weer op. Alleen via Level3 dit keer:
http://noc.bit.nl/traffic/uplink/level3.html
--
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE
More information about the NLNOG
mailing list