On Wed, 22 Oct 2003, Boudewijn Visser wrote:
Ah, dat beantwoordt meteen een vraagje dat ik had, nl hoe nodig een ams-ix spoofing filtering awareness dag zou zijn.
Ten minste, ik neem aan dat jij ook praat over de gespoofde attacks die Pim noemde ?
Zijn er andere dan?
Bij jullie ? Geen idee, daarom vroeg ik het :-) In het algemeen : natuurlijk , namelijk niet-gespoofde attacks. (Zombies die flooden vanaf hun eigen adres, of hun eigen /24 ofzo.)
Als die vooral via je transits binnenkwamen, zou je denken (laten we positief zijn) dat je [ams-ix] peers al behoorlijk voorzien zijn van anti-spoofing filters.
Ik vind dat een wat te gewaagde conclusie. Er zijn ook andere redenen te bedenken waarom het vooral via transit binnen kwam:
1) het grootste gedeelte van de wereld komt via transit bij ons binnen 2) misschien staan de meeste gehackte doosjes niet in dat deel van het Internet wat via AMS-IX zichtbaar is
De meeste dozen binnen AMS-IX connectees zou wel heel erg zijn, maar gegeven het aantal always-on klanten wat achter de AMS-IX zit moet daar toch ook een behoorlijk aantal gehackte dozen bij zitten.
3) misschien DoSsen de DoS-kiddies wel expres vanaf netwerken in verweggistan omdat het lastiger is om daar netwerk/abuse dudes te pakken te krijgen
Wie weet. Het suggereert wat meer clue dan ik zou verwachten, maar... Zijn de gebruikelijke zombies overigens te adressen, per netwerk of per regio ?
4) misschien hebben de meeste ams-ix members inderdaad wel anti-spoof filters.
Laten we 't hopen . Boudewijn