On Wed, 22 Oct 2003, Boudewijn Visser wrote:
Ah, dat beantwoordt meteen een vraagje dat ik had, nl hoe nodig een ams-ix spoofing filtering awareness dag zou zijn.
Ten minste, ik neem aan dat jij ook praat over de gespoofde attacks die Pim noemde ?
Zijn er andere dan?
Als die vooral via je transits binnenkwamen, zou je denken (laten we positief zijn) dat je [ams-ix] peers al behoorlijk voorzien zijn van anti-spoofing filters.
Ik vind dat een wat te gewaagde conclusie. Er zijn ook andere redenen te bedenken waarom het vooral via transit binnen kwam: 1) het grootste gedeelte van de wereld komt via transit bij ons binnen 2) misschien staan de meeste gehackte doosjes niet in dat deel van het Internet wat via AMS-IX zichtbaar is 3) misschien DoSsen de DoS-kiddies wel expres vanaf netwerken in verweggistan omdat het lastiger is om daar netwerk/abuse dudes te pakken te krijgen 4) misschien hebben de meeste ams-ix members inderdaad wel anti-spoof filters. Overigens kam er van de voorlaatste DoS ook wat verkeer via DE-CIX binnen, maar dat was niet zo heel erg veel. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE