22 Oct
2003
22 Oct
'03
2:28 p.m.
On Wed, 22 Oct 2003, Boudewijn Visser wrote:
DDos verkeer van bepaalde source reeksen zo vroeg mogelijk (en een efficiente manier om de gewenste reeksen te communiceren) droppen is altijd nuttig, of het verkeer nou wel of niet gespoofed is.
In je eigen netwerk is dat dus bij de borders, en daarbuiten bij de upstream waarover het binnenkomt.
Begrijp ik hieruit dat je hiermee kunt gaan sturen wat anderen aan filteren aan source adressen ook al zijn die adressen niet van hun? Da's introduceert weer een nieuw DoS risico, dan ga je gewoon een willekeurige host DoS-en met als een van de soruce adressen de host die je eigenlijk wilt DoS-en. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE