[Nlnog] ORF
MarcoH
marcoh at marcoh.net
Wed Oct 22 12:49:25 UTC 2003
On Wed, Oct 22, 2003 at 12:34:07PM +0200, Boudewijn Visser wrote:
> DDos verkeer van bepaalde source reeksen zo vroeg mogelijk
> (en een efficiente manier om de gewenste reeksen te communiceren)
> droppen is altijd nuttig, of het verkeer nou wel of niet gespoofed is.
>
> In je eigen netwerk is dat dus bij de borders, en daarbuiten bij
> de upstream waarover het binnenkomt.
> Dat je bij gespoofed verkeer dan nog niet weet wat de werkelijke bronnen
> zijn is jammer, maar in elk geval verminder je wel de problemen binnen
> jouw netwerk.
Bezwaar tegen het blackholen van 80.126.198.1/32 aangezien ik denk dat ik
weleens een gespoofed pakketje heb gezien van die host.
Adressen blocken die mogelijk gespoofed zijn moet je doen op je access
netwerk en niet in transit IMHO.
MarcoH
More information about the NLNOG
mailing list