<html><head></head><body><div>Jurrian/Rejo,</div><div><br></div>Het lijkt heel erg op de TU Delft studie versie 0.1. De cijfers lijken alleen een overzicht van 'vatbare' diensten te geven, ze missen de belangrijkste parameter mbt abuse afhandeling: hoe snel wordt erop een abuse melding gereageerd. De TU Delft neemt dat in haar studie mee. Veel (veel ipjes) en 'vatbare diensten' (bv dedicated servers) = mogelijk veel abuse, als daar snel en adequaat op wordt gereageerd hoeft dat geen probleem te zijn. TU Delft normaliseert de cijfers, om zo de grote van het netwerk niet van doorslaggevende betekenis te laten zijn.<div><br></div><div>(Weinig abuse, maar eea staat er maanden is vaak wel een probleem.)<br><div><br></div><div>Groet,</div><div>Alex<br>-- <div>IDGARA | alex@idgara.nl |+31(0)6 511-08-221<br></div><br><br><br><div><strong>
Van:
</strong>
Rejo Zenger <rejo@zenger.nl>
<br>
<strong>
Aan:
</strong>
<nlnog@nlnog.net>
<br>
<strong>
Verzonden:
</strong>
24-12-2018 16:24
<br>
<strong>
Onderwerp:
</strong>
Re: [NLNOG] NL abuse-overzicht 2018
<br><br><blockquote class="mori" style="margin:0 0 0 .8ex;border-left:1px solid #CCC;padding-left:1ex;">Hey Jurrian,
<br>
<br>Ik heb een paar korte vragen.
<br>
<br>>In onderstaande overzichten wordt naar incidenten gekeken waar het ip-adres
<br>>op dat moment geregistreerd stond in Nederland; voor het ASN wordt de gene
<br>[...]
<br>
<br>Naar welk overzicht verwijs je hier precies? Bedoelde je de overzichten in de lopende tekst, of bedoelde je nog iets van een bijlage die ik heb gemist?
<br>
<br>>Als we naar het aantal incidenten per ASN kijken, zal het niemand verbazen
<br>>dat de eerste plaats vergeven wordt aan een bulletproof hoster. Ook op de
<br>>zesde plaats treffen we zo’n partij aan. Opvallend genoeg bestaat de rest van
<br>>de top 10 alleen uit hostingproviders (shared hosting, VPS en colocatie). De
<br>>eerste accessprovider treffen we pas op de elfde plaats.
<br>>
<br>>Hieruit zouden we voorzichtig de conclusie kunnen trekken dat besmette PC’s
<br>>bij argeloze thuisgebruikers niet meer het grootste gevaar zijn, maar dat
<br>>slecht beveiligde servers (zowel virtueel als fysiek) een grotere bedreiging
<br>>op vormen.
<br>
<br>Hoewel ik totaal geen kennis en ervaring met statistieken heb, lijkt het me lastig om zulke conclusies te trekken. Immers, zulke conclusies kun je alleen trekken als je ook kijkt naar andere randvoorwaarden, zoals het volume van het adres space in elk van de branches en dergelijke. Toch?
<br>
<br>>zijn opgelost, krijgen hostingklanten vaak 24 tot 48 uur de tijd op het
<br>>probleem op te lossen voor er geblokkeerd wordt, terwijl in deze periode het
<br>>abuse doorgaat. Ook in het kader van de GDPR / AVG lijkt het mij verstandiger
<br>>sneller tot blokkade over te gaan als derden controle hebben over systemen
<br>>met gegevens.
<br>
<br>Kun je dat nader toelichten? Ik denk namelijk dat je wel gelijk hebt als het gaat om de bescherming van persoonsgegevens, maar niet als het gaat om, zeg maar, "AVG-proof" te zijn.
<br>
<br>Dank, dank.
<br>
<br>Ciao, Rejo
<br>
<br>
<br>--
<br>Rejo Zenger
<br>E rejo@zenger.nl | P +31(0)639642738 | W https://rejo.zenger.nl
<br>T @rejozenger | J rejo@zenger.nl
<br>
<br>OpenPGP 1FBF 7B37 6537 68B1 2532 A4CB 0994 0946 21DB EFD4
<br>XMPP OTR 271A 9186 AFBC 8124 18CF 4BE2 E000 E708 F811 5ACF
<br><br><br>_______________________________________________<br>NLNOG mailing list<br>NLNOG@nlnog.net<br>http://mailman.nlnog.net/listinfo/nlnog<br></blockquote></div></div></div></body></html>