Hoi,
Wat heb ik aan ORF als: a. mijn IP upstreams het niet ondersteunen
Duh. Niets.
b. ik tcpsyn en udpfloods krijg met gespoofte source adressen ?
DDos verkeer van bepaalde source reeksen zo vroeg mogelijk (en een efficiente manier om de gewenste reeksen te communiceren) droppen is altijd nuttig, of het verkeer nou wel of niet gespoofed is. In je eigen netwerk is dat dus bij de borders, en daarbuiten bij de upstream waarover het binnenkomt. Dat je bij gespoofed verkeer dan nog niet weet wat de werkelijke bronnen zijn is jammer, maar in elk geval verminder je wel de problemen binnen jouw netwerk.
Ik zie het niet zo zitten dus als oplossing voor DDoS.
Ik zie het ook niet als -oplossing- voor DDos, maar het kan mi wel een stuk gereedschap worden om de overlast te beperken, en evt opsporing makkelijker te maken. Boudewijn