Hi!
Alleen via AMS-IX zou kunnen. We kunnen er een klein netje IP space voor aanvragen en die alleen naar peers announcen.
Als we een aantal enthausiaste luitjes hebben die inzien dat het wegvalen van die lijsten een gemis zal worden kunnen we wellicht zelf iets opzetten. Mischien met hulp van Ben zelf, wellicht op een iets andere manier. Sabri is ook met iets bezig vertelde hij.
Wat houdt het bijhouden precies in? Hoeveel tijd is Ben daar mee kwijt? Hoe zouden we dat kunnen verdelen over meerdere mensen?
Dat was mijn idee ook, dat moet toch te behapstukken zijn ? Heeft er iemand contact met Ben? Volgens mij leest hij hier niet mee.
M.i.zal het meest tijdrovende (en wat misschien vrij lastig schaalt) het feitelijk -runnen- van de lijst zijn. Het verzorgen van de technische infrastructuur is daarbij vergeleken redelijk simpel, denk ik. Afijn, wat Teun Vink dus al schreef/quote. Wat betreft DDos magneet, een RBL is zeker een risisco wat dat betreft; Zou het nog meer zijn dan IRC servers ? Er is wel een aspect wat je *niet* kunt beperken tot je peers : Als je een serieuze RBL runt, en zeker een die je aan een grotere groep gebruikers (ie, je klanten) aanbiedt, hoor je m.i.bereikbaar te zijn voor fouten, de-listen, bewijs dat de opgenomen host een probleem was e.d. Kortom, een bereikbaar domein of adres voor iedereen die iets opmerkt naar aanleiding van een 550 blocked-by-nlnog-community-rbl Ook al zijn de nameserver voor de wereld niet bereikbaar, het contact adres of de website zal dat wel moeten zijn. (Een model waarbij de communicatie met de RBL via de postmaster van het blockende systeem verloopt lijkt me niet geweldig ). Het communicatie-domein/webserver kan dus wel een DDos oplopen, en hoewel dat op het functioneren van de feitelijke lijst natuurlijk weinig invloed hoeft te hebben (aangezien de DNSen blijven werken), voor de hoster van die apparatuur kan het wel degelijk een probleem zijn. Maar aan de andere kant, een RBL die alleen door een aantal ams-ix ISPs gebruikt wordt zal lang zo snel geen DDos oplopen als een wereldwijd succesvolle RBL. (Dit argument suggereert om de hele boel gewoon in publieke geannonceerde adressen te houden, en alleen te beperken wie de RBL kan gebruiken.... ) Of is/was het de bedoeling om de lijst alleen te runnen ten behoeve van de geinteresseerde techies van ISPs waarmee gepeerd wordt ? (Hoeveel gebruikers maakt dat, 50, 100 ? Het hele PI space DDos-robuuste plan lijkt me daarvoor een beetje overkill, zo'n exclusieve lijst komt niet op de radar van een spammer, lijkt me ) Boudewijn