[Nlnog] IX ip-space globally routable (was: activiteit van localhost)

Alex Bik alex at bit.nl
Tue Oct 14 09:56:00 UTC 2003


On Tue, 14 Oct 2003, Jan Hoogenboom wrote:

> Met name RIPE. RIPE vindt dat IX space niet persee globally routable hoeft te
> zijn. Nieuwe IX'en krijgen dus nomaal gesproken een klein blokje PI space,
> kleiner dan een Class C. Een nieuwe IX moet wel van hele goede huize komen om
> te kunnen aantonen dat hij meteen 256 IP adressen moet hebben omdat het wel
> duidelijk is dat hij onmiddelijk 64 en binnen een jaar 128 deelnemers heeft.
> RIPE denkt ook niet dat omnummeren voor een IX een grote issue is dan
> omnummeren voor een 'gewone' address space aanvrager.

Wat overigens op AMS-IX laatst is aangetoond.

> Verder zou een voordeel van het niet announcen van IX space kunnen zijn dat
> DDOS attacks op exchange IP adressen (dus op de exchange interface van
> peering routers) en eventuele andere hack-pogingen in ieder geval niet meer
> vanuit de rest van de wereld kunnen komen: alleen gebruikers en klanten van
> IX deelnemers kunnen dat dan nog doen, en dat is iets makkelijker te traceren
> en iets makkelijker maatregelen nemen.

Wat IMHO een non-argument is, want die routers hebben nog meer
interfaces, waarvan de IP adressen meestal niet al te moeilijk te
achterhalen zijn.

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE




More information about the NLNOG mailing list