[NLNOG] NL abuse-overzicht 2018

Alex de Joode alex at idgara.nl
Mon Dec 24 18:17:30 CET 2018 

Jurrian/Rejo,

Het lijkt heel erg op de TU Delft studie versie 0.1. De cijfers lijken alleen een overzicht van 'vatbare' diensten te geven, ze missen de belangrijkste parameter mbt abuse afhandeling: hoe snel wordt erop een abuse melding gereageerd. De TU Delft neemt dat in haar studie mee. Veel (veel ipjes) en 'vatbare diensten' (bv dedicated servers) = mogelijk veel abuse, als daar snel en adequaat op wordt gereageerd hoeft dat geen probleem te zijn. TU Delft normaliseert de cijfers, om zo de grote van het netwerk niet van doorslaggevende betekenis te laten zijn.


(Weinig abuse, maar eea staat er maanden is vaak wel een probleem.)



Groet,
Alex
-- 
IDGARA | alex at idgara.nl |+31(0)6 511-08-221




 Van:   Rejo Zenger <rejo at zenger.nl> 
 Aan:   <nlnog at nlnog.net> 
 Verzonden:   24-12-2018 16:24 
 Onderwerp:   Re: [NLNOG] NL abuse-overzicht 2018 

Hey Jurrian, 
 
Ik heb een paar korte vragen.  
 
>In onderstaande overzichten wordt naar incidenten gekeken waar het ip-adres 
>op dat moment geregistreerd stond in Nederland; voor het ASN wordt de gene 
[...] 
 
Naar welk overzicht verwijs je hier precies? Bedoelde je de overzichten in de lopende tekst, of bedoelde je nog iets van een bijlage die ik heb gemist? 
 
>Als we naar het aantal incidenten per ASN kijken, zal het niemand verbazen 
>dat de eerste plaats vergeven wordt aan een bulletproof hoster. Ook op de 
>zesde plaats treffen we zo’n partij aan. Opvallend genoeg bestaat de rest van 
>de top 10 alleen uit hostingproviders (shared hosting, VPS en colocatie). De 
>eerste accessprovider treffen we pas op de elfde plaats. 
> 
>Hieruit zouden we voorzichtig de conclusie kunnen trekken dat besmette PC’s 
>bij argeloze thuisgebruikers niet meer het grootste gevaar zijn, maar dat 
>slecht beveiligde servers (zowel virtueel als fysiek) een grotere bedreiging 
>op vormen. 
 
Hoewel ik totaal geen kennis en ervaring met statistieken heb, lijkt het me lastig om zulke conclusies te trekken. Immers, zulke conclusies kun je alleen trekken als je ook kijkt naar andere randvoorwaarden, zoals het volume van het adres space in elk van de branches en dergelijke. Toch?  
 
>zijn opgelost, krijgen hostingklanten vaak 24 tot 48 uur de tijd op het 
>probleem op te lossen voor er geblokkeerd wordt, terwijl in deze periode het 
>abuse doorgaat. Ook in het kader van de GDPR / AVG lijkt het mij verstandiger 
>sneller tot blokkade over te gaan als derden controle hebben over systemen 
>met gegevens. 
 
Kun je dat nader toelichten? Ik denk namelijk dat je wel gelijk hebt als het gaat om de bescherming van persoonsgegevens, maar niet als het gaat om, zeg maar, "AVG-proof" te zijn. 
 
Dank, dank. 
 
Ciao, Rejo 
 
 
--  
Rejo Zenger 
E rejo at zenger.nl | P +31(0)639642738 | W https://rejo.zenger.nl 
T @rejozenger | J rejo at zenger.nl 
 
OpenPGP   1FBF 7B37 6537 68B1 2532  A4CB 0994 0946 21DB EFD4 
XMPP OTR  271A 9186 AFBC 8124 18CF  4BE2 E000 E708 F811 5ACF 


_______________________________________________
NLNOG mailing list
NLNOG at nlnog.net
http://mailman.nlnog.net/listinfo/nlnog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20181224/cbc11936/attachment.html>

More information about the NLNOG mailing list