[Nlnog] ORF
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Oct 22 17:41:39 UTC 2003
> On Wed, 22 Oct 2003, Boudewijn Visser wrote:
>
>> Ah, dat beantwoordt meteen een vraagje dat ik had, nl hoe nodig
>> een ams-ix spoofing filtering awareness dag zou zijn.
>>
>> Ten minste, ik neem aan dat jij ook praat over de gespoofde attacks
>> die Pim noemde ?
>
> Zijn er andere dan?
Bij jullie ? Geen idee, daarom vroeg ik het :-)
In het algemeen : natuurlijk , namelijk niet-gespoofde attacks.
(Zombies die flooden vanaf hun eigen adres, of hun eigen /24 ofzo.)
>
>> Als die vooral via je transits binnenkwamen, zou je denken (laten we
>> positief zijn) dat je [ams-ix] peers al behoorlijk voorzien zijn van
>> anti-spoofing filters.
>
> Ik vind dat een wat te gewaagde conclusie. Er zijn ook andere redenen te
> bedenken waarom het vooral via transit binnen kwam:
>
> 1) het grootste gedeelte van de wereld komt via transit bij ons binnen
> 2) misschien staan de meeste gehackte doosjes niet in dat deel van het
> Internet wat via AMS-IX zichtbaar is
De meeste dozen binnen AMS-IX connectees zou wel heel erg zijn, maar
gegeven het aantal always-on klanten wat achter de AMS-IX zit moet
daar toch ook een behoorlijk aantal gehackte dozen bij zitten.
> 3) misschien DoSsen de DoS-kiddies wel expres vanaf netwerken in
> verweggistan omdat het lastiger is om daar netwerk/abuse dudes te pakken
> te krijgen
Wie weet. Het suggereert wat meer clue dan ik zou verwachten, maar...
Zijn de gebruikelijke zombies overigens te adressen, per netwerk
of per regio ?
> 4) misschien hebben de meeste ams-ix members inderdaad wel anti-spoof
> filters.
Laten we 't hopen .
Boudewijn
More information about the NLNOG
mailing list