[lacnog] DDoS, ataques de amplificacion y BCP38

[Eduardo Trápani]

> Es lo que comentabamos hace un rato, creo que ESE es el mayor problema.
> Lo de los open resolvers es un problema ortogonal. Si todas las redes
> implementaran BCP38, en un mundo ideal,  los open resolvers no serian un
> problema grave.

En ese mundo ideal habría que ver cuánto tráfico puede generar (y cuánto
generar amplificado) una botnet, para la que BCP38 es un no-op porque el
tráfico originado es de IP legítimas.

Ojalá todo pasara por nosotros administradores, BCP38, servidores DNS
recursivos y públicos, servidores amplificando ...  Pero creo que no,
que pasa tanto por los administradores como por los usuarios y el spam
es tal vez un buen ejemplo de ese convivir con los usuarios.

Cada equipo comprometido puede correr un sinnúmero de servicios.  Aunque
podamos discutir la pertinencia o utilidad de cada uno, el hecho es que
al menos temporalmente, hay muchos servidores bien configurados para
hacer daño.

Y si las estimaciones de los tamaños de las botnets son medianamente
ciertos, podrían estar en el mismo orden de magnitud de los servidores
que controlamos nosotros con todos nuestros BCPs y RFCs.  En el mundo
ideal va a seguir habiendo usuarios y malware.

Eduardo.