Názor k článku Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný od Danny - Jasne. A tvuj poskytovatel akceptuje skrze BGP libovolny...
-
DannyStříbrný podporovatelJasne. A tvuj poskytovatel akceptuje skrze BGP libovolny prefix, ktery mu posles a dopredu nema paru o tom, co to bude. A ted bych poprosil jeste tu O Cervene Karkulce.
Omyl, kazdy pricetny upstream provider ma na BGP peeru k zakaznikovi nejake filtry - takze vi, co mu od jeho zakazniku muze prijit - a z toho se uz BCP38 filtry generuji pomerne snadno. A skutecne neni zadny duvod akceptovat od zakaznika pakety z jinych rozsahu nez tech, ktere jsou vzajemne ad predchozi veta domluvene. Dost casto byva tez smerovaci politika popsana ve verejne databazi - nekde je to primo podminka nutna - napr. akceptace prefixu na route-serverech v nekterych internet exchange ci ze strany nekterych upstream provideru, kteri na zaklade toho filtry generuji automatizovane. Ale jasne, ja o tom nemam paru... uz dlouho me nikdo tak nepobavil :D
ČLÁNKY DO MAILU