Dat klopt. Maar je zit met een reden op de AMS-IX, namelijk dat je wilt peeren met een partij. Verizon doet dat niet met de kleintjes maar kan op de route-servers zitten en met partijen als KPN peeren. Het was in dit geval maar een voorbeeld, maar als je capaciteit daar maar 10Gbps is, dan is dit vragen om problemen.
Bedankt voor het lesje BGP. Maar het lijkt me duidelijk dat ze zijn aangesloten op de AMS-IX en daar dus iets met peering doen.
Wat ik duidelijk probeerde te maken is dat als je aan de éne kant van je netwerk (bijv. met transit providers) enorme lijnen hebt maar vervolgens aan de andere kant (bijv. op de AMS-IX) maar een 10Gbps poort hebt, je vraagt om problemen. En dus een DDoS al snel voor capaciteitsproblemen kan zorgen.
Prachtig, maar als ze dus onvoldoende uplink capaciteit hebben heeft dat nihil effect.
Met 1 partij willen werken is he-le-maal onhandig. Het hele idee van internet is toch juist transit/peering en dus ultieme openheid en vrijheid? En hiermee hand-in-hand ook de veiligheid dat als partij A omvalt je niet zelf daarvan de dupe bent geworden.