слышь

ну вот

мы все тут джентельмены и друг другу доверяем

но на самом деле санкции к провайдерам которые не заботяться о IP Spoofing я бы применял

Вот расстрельный список https://spoofer.caida.org/as_stats.php

какая прелесть, сплошные апстримы)

никак?)

ну а что, транзитному оператору теперь врубать urpf?)

есть же одни такие перцы

Товарищи! Граждане! А что там по ТСПУ? Есть ли вариант поставить не до NAT а после? Кто-нибудь общался по этому поводу с РКН?

И добрый день😏

Кто-нибудь вкурсе, ТСПУ умеет что-нибудь кроме как блокировать ресурсы?

ну не везде

а на BNG/BPE

ну да

всё так :) только там и можно врубать

Последняя резолюция была: до. Увы.

Resilient Interdomain Traffic Exchange:
BGP Security and DDoS Mitigation

Вышел отличный документ от NIST (National Institute of Standards and Technology. U.S. Department of Commerce). В нем описаны уязвимости control/data plane и методы борьбы с ними. В целом ничего прямо нового, кроме драфта по Enhanced Feasible-Path uRPF(https://tools.ietf.org/html/draft-ietf-opsec-urpf-improvements-04), но все собрано в одном месте.
Пока ждем  EFP-uRPF, есть надежда, что если маленькая часть людей прочтет и включит хотя бы uRPF strict mode в сторону своих single-homed customers и uRPF loose mode в сторону multihomed customers - мир станет чуточку лучше.

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-189-draft2.pdf

Добрый день, есть ли у кого последняя прошивка на huawei s3928p-ei, можем заплатить