22 Oct
2003
22 Oct
'03
3:06 p.m.
On Wed, 22 Oct 2003, Boudewijn Visser wrote:
Een groep netwerken bij elkaar de mogelijkheid geven om verkeer van bepaalde source reeksen te droppen vergt, op z'n zachts gezegd, nogal wat vertrouwen.
Waarvan ik je op voorhand al kan vertellen dat dat dus niet gaat werken. En niet eens alleen om die reden.
Spoofing uitroeien is ook helemaal geen gek idee ;-) Maar zelfs zonder spoofing is het een enorm blik met wormen.
Tjek. Je zou het zo moeten doen dat je filters kan plaatsen in andere netwerken waarvan je het source en destination address van de te droppen packets kunt opgeven mits het destination address binnen het ASN van de aanvrager van zo'n filter valt. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE