攻撃/DDoS/BCP38について、ここに記述してください。
http://blog.slabnet.com/post/what-bcp38-can-and-cannot-do/ What BCP38 Can and Cannot Do
The main idea is that the ISP shouldn't forward traffic which is not coming from it's network range.
BCP38 does NOT defend against direct network attacks that do not use source address spoofing. Period.
BCP38’s sole function is to drop traffic from invalid (spoofed) source addresses.
UDP-based attacks that hinge simply on a single packet making its way from the traffic originator (the host we’re talking about that’s using spoofing) to the target.
BCP38は送信元アドレスを詐称したパケットを落とすのが目的だ。(落とせるとは言っていない。)
-- ToshinoriMaeno 2016-11-07 01:00:22
Multihome なネットワークでは BCP84 が必要ですね。そして大きなネットワークになるほど難しくなる。世界中のネットワーク管理者がすべてのゲイトウェイ(ネットワーク合流点)で BCP38 もしくは BCP84 を適用すれば幸せになれるでしょうけれど、現実はそうはいかないのが問題ですね。-- tss 2016-11-07 01:55:41
IoT機器を簡単に悪用できる現状ではアドレス詐称やその対策としてのBCP38は大した意味を持たないでしょう。
- ということはUDPすらたいして重要ではない、となりますね。
どういう対応をするのだろう。この業界は。
-- ToshinoriMaeno 2016-11-11 05:08:05