[Nlnog] ORF

[Boudewijn Visser]

> On Wed, 22 Oct 2003, Boudewijn Visser wrote:
>
>> > Zijn er andere dan?
>>
>> Bij jullie ? Geen idee, daarom vroeg ik het :-)
>
> Alles is gespoofed.
>
>> In het algemeen : natuurlijk , namelijk niet-gespoofde attacks.
>> (Zombies die flooden vanaf hun eigen adres, of hun eigen /24 ofzo.)
>
> Bestaan die in theorie, of heb je recent nog last gehad van
> niet-gespoofde attacks?

Een netwerkje waar ik wat mee doe ontving 10Mbit (over 10Mbit ethernet)
van precies 1 geldig source adres, ergens een paar weken terug.

Zero respons van de hoster uit wiens adresblok het kwam. Zucht.

Later geblocked op de border van het netwerk (tnx Raymond ;-) );
Of iemand nog via alle tussenliggende  upstreams heeft uitgezocht of het
adres nou uiteindelijk wel of niet gespoofed was weet ik niet.

DoS'en die ik in het verleden naar het ingress point getraceerd heb zagen
er niet zo erg gespoofed uit. Vaak een varieerende source uit een /24,
geldige adressen die ook op dat interface verwacht konden worden
gezien de peer of klant die erachter zat.


Overigens doen alle berichten over ontwikkelingen op dit gebied ook
vermoeden dat spoofing niet zo erg nodig meer wordt, met tienduizenden
besmette hosts overal verspreid.
Who cares, als er een paar uitgehaald worden. Bij de eerstvolgende windows
bug of virus mailing maak je weer een lading nieuwe :-(

[..]

>> > 4) misschien hebben de meeste ams-ix members inderdaad wel anti-spoof
>> > filters.
>>
>> Laten we 't hopen .
>
> :)
>
> Geen filter-awareness-day dus. Damn, dus ook geen borrel.

Ah. Nog een motief.
Wie roept er hier geen filters te hebben, aware gemaakt te willen worden,
en regelt zo de borrel ;-)

Boudewijn