Je hebt een klacht over de onderstaande posting:
Door Anoniem: De wat professionelere ISP's doen dit wel (conform BCP 38 zie http://www.bcp38.info/index.php/Main_Page), al als Best Practice bekend sinds 2000!. En ja er zijn wat problemen met sommige specifieke protocollen. Maar om nu het gehele routeringmechanisme (BGP) aan te gaan passen omdat enkele heel specifieke protocollen hier problemen mee hebben is de wereld op z'n kop: richt je op een verbetering van de probleemgevallen. Overigens is dit geen oplossing voor alle ddos aanvallen, maar alleen die aanvallen waarbij het bron-adres gespoofed wordt. Als je kijkt naar de ddos met de IoT devices van meer dan een week geleden dan is dat niet per definitie een oplossing: als je voldoende clients hebt dan hoef je niet te spoofen omdat je voldoende bandbreedte kan inzetten. In zo'n situatie helpt een aanpassing van BGP niet (en ook niet van BCP38) omdat het normaal gerouteerd verkeer betreft. Q En een hoop van die devices welke vervolgens voor DDoSen gebruikt kunnen worden (oa) kunnen dan weer mooi door ...
Beschrijf je klacht (Optioneel):