Добрый день! On Mon, Mar 03, 2008 at 01:01:19PM +0200, Valentin Nechayev wrote:
IMHO, следующим этапом будет, a la spam, - блокирование CP IP доступа для наиболее "опасных" AP в которые не попадает их target group и, как следствие, некоторое движение со стороны AP. Так же как и со спамом процесс будет долгий и малоэффективный, зачастую упирающийся в поиск нужных points of contact внутри оператора.
Простой встречный вопрос - а сколько AP реально применяют ingress filtering? Если менее ~90% - то всё это блокирование - до лампочки.
Если имеется ввиду ingress по отношению к клиенту, то если не многие, то скоро станут многие - реализация ведь очень простая и исполняется даже дешевым оборудованием. И, что самое главное, не требует никакой поддержки со стороны оператора. Самое страшное, что забить могут access гиганты типа verizon, at&t, qwest and so on - им все пофиг потому, что они сами себе и AP, и TP. Они сами свое дер%мо по миру и разнесут. В абстрактной ситуации забивания на клиентский ip spoofing verizon'ом выхода не будет никакого. Никакие level3,savvis,etc не будут строить in acl фильтры на всех своих пирингах с verizon. Никогда не будут. -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message