On Tue, 25 Nov 2003, Boudewijn Visser wrote:
Er is wel een aspect wat je *niet* kunt beperken tot je peers : Als je een serieuze RBL runt, en zeker een die je aan een grotere groep gebruikers (ie, je klanten) aanbiedt, hoor je m.i.bereikbaar te zijn voor fouten, de-listen, bewijs dat de opgenomen host een probleem was e.d.
Dat kan een aparte doos zijn (of een tweede IP op dezelfde doos). Dus de DNS server peers-only, de rest met globale connectivity. De probes zou je moeten distribueren over meerdere ISP's.
Het communicatie-domein/webserver kan dus wel een DDos oplopen, en hoewel dat op het functioneren van de feitelijke lijst natuurlijk weinig invloed hoeft te hebben (aangezien de DNSen blijven werken), voor de hoster van die apparatuur kan het wel degelijk een probleem zijn.
Die gok durf ik wel te nemen.
Of is/was het de bedoeling om de lijst alleen te runnen ten behoeve van de geinteresseerde techies van ISPs waarmee gepeerd wordt ?
Wat mij betreft wel ja. Bovendien is dat in ons geval zon 10 a 15% van het Internet.
(Hoeveel gebruikers maakt dat, 50, 100 ? Het hele PI space DDos-robuuste plan lijkt me daarvoor een beetje overkill, zo'n exclusieve lijst komt niet op de radar van een spammer, lijkt me )
Draai het eens om. Als het toch alleen voor 'ons' is, waarom zou je de IP space dan globally routable maken? -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE