Názor k článku Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný od Filip Jirsák - Může použít všechny sítě, které nepoužívají BCP38. Síť...

Může použít všechny sítě, které nepoužívají BCP38. Síť vašeho zákazníka použít nemůže, takže už víme, že může použít maximálně n-1 sítí, kde n je celkový počet sítí zapojených v internetu. Cíl DDoS útoku bude z takové informace jistě nadšen…

v takovem pripade budu vzdy vedet, odkud prislusny provoz tece
Vědět to nebudete, a i kdybyste to věděl, je vám to k ničemu.

Pletete si totiž význam BCP38. To nezajišťuje, že když k vám dorazí paket s nějakou zdrojovou IP adresou, je ta adresa pravá. Zajišťuje jenom to, že paket odcházející ze sítě má zdrojovou IP adresu z dané sítě. To první by z toho (skoro) plynulo teprve tehd,y pokud by BCP38 implementovali úplně všichni – což se nikdy nestane.