[Nlnog] Easynet RBL lijsten

Alex Bik alex at bit.nl
Tue Nov 25 07:22:17 UTC 2003


On Tue, 25 Nov 2003, Boudewijn Visser wrote:

> Er is wel een aspect wat je *niet* kunt beperken tot je peers :
> Als je een serieuze RBL runt, en zeker een die je aan een grotere groep
> gebruikers (ie, je klanten) aanbiedt, hoor je m.i.bereikbaar te zijn
> voor fouten, de-listen, bewijs dat de opgenomen host een probleem was e.d.

Dat kan een aparte doos zijn (of een tweede IP op dezelfde doos). Dus de
DNS server peers-only, de rest met globale connectivity. De probes zou
je moeten distribueren over meerdere ISP's.

> Het communicatie-domein/webserver kan dus wel een DDos oplopen, en
> hoewel dat op het functioneren van de feitelijke lijst natuurlijk weinig
> invloed hoeft te hebben (aangezien de DNSen blijven werken), voor de hoster
> van die apparatuur kan het wel degelijk een probleem zijn.

Die gok durf ik wel te nemen.

> Of is/was het de bedoeling om de lijst alleen te runnen ten behoeve van de
> geinteresseerde techies van ISPs waarmee gepeerd wordt ?

Wat mij betreft wel ja. Bovendien is dat in ons geval zon 10 a 15% van
het Internet.

> (Hoeveel gebruikers maakt dat, 50, 100 ? Het hele PI space DDos-robuuste
> plan lijkt me daarvoor een beetje overkill, zo'n exclusieve lijst komt
> niet op de radar van een spammer, lijkt me )

Draai het eens om. Als het toch alleen voor 'ons' is, waarom zou je de
IP space dan globally routable maken?

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE




More information about the NLNOG mailing list