PDA

Bekijk Volledige Versie : Idee!



Valentino
09/08/04, 14:15
Het schiet me net te binnen.
Ja ik weet het, er zijn al veel topics over geweest en er is al veel over gepraat.

"Het adverteren van kloppende netwerken"

Net zag ik het, Hostlab - (voorbeeld)

Als je iets af neemt van een carrier krijg je van deze carrier een IP-Adres toegewezen waar je de reverse dns bijvoorbeeld in kunt laten stellen naar level3.ams.nl.hostlab.nl.

Men heeft het altijd over controleren van AS etc. Maar als er nou een lijst komt per provider van de carrier's met het toegewezen IP.

Voorbeeld:
Proserve -> Adverteerd 100mbit dit 100mbit dat
Lijstje proserve
IP - xx.xxx.xx.x - level3
IP - x x xxx x xx - kpn
IP - xxx xx x x xx - global crossing
ga maar door..

Wanneer men dan de reverse dns resolved van het ip (dig -x IP-ADRES) dan ziet men ook werkelijk de reverse dns van de upstream provider.

Waterdicht lijkt mij??

IK VIND HET HEEL ERG MOEILIJK UITLEGGEN, HOOP DAT JULLIE ER IETS VAN BEGRIJPEN.

fusehost
09/08/04, 14:32
Een gewone dig -x IP is niet genoeg, da's te eenvoudig te faken ...

We Dare
09/08/04, 14:34
Behalve dat het mij niet erg logisch lijkt is het ook niet waterdicht.
Wij peeren bijvoorbeeld met Level3 met een ip uit onze range, dus ons ip staat fysiek op hun router.
Wij kunnen dit ip dus elke naam geven die we willen.
Dus een grappenmaker zou bijvoorbeeld met een partij kunnen peeren die Level3 als uplink heeft en op hun router een ip kunnen zetten met daarin level3.partij.net, zij hebben dan geen directe Level3 bandbreedte maar op het eerste gezicht lijkt het wel zo.
De enige waterdichte methode zou zijn om een bgp sum. te laten zien van desbetreffende partij, daarin kan je zien of er daadwerklijk een peer in staat met een bepaald AS.
Bij de meeste grotere partijen is dit vrij gemakkelijk te checken met een lookingglass.

S2S-Robert
10/08/04, 01:23
Zodra het lijstje er is lijkt het me niet dat ISP's hier over gaan liegen. Je gaat namelijk af als een gieter als het waar blijkt te zijn en als je er de consequentie aan verbind dat ze hier niet meer mogen adverteren helpt dat ook weer.

Ik zou me er niet al te druk om maken, zoiets komt toch uit.

mguilmot
14/08/04, 18:38
Je moet wel vrij dom zijn om over zoiets te liegen.