tomekp pisze:No wlasnie tez nie wiem co sie z tym obecnie dzieje - jednak wlasnie mowilem ze jest to fajna koncepcja jak by sie to rozwinelo. Moze Lukasz sie cos wypowie co sie dzieje z projektem...
Członków było w szczycie ponad 300, obecnie projekt powoli przymiera - ludzie zrywają sesje, nie ma z nimi kontaktu, nie pracują już w firmach w których konfigurowali sesje, etc.
Generalnie idea była fajna gdy popularyzowaliśmy (-łem?) ideę bezpieczeństwa sieciowego "namacalnego" dla każdego grzebacza z routerem firmowym lub quaggą/openbgpd. Później już się ze mnie śmiali (-iście?) że jak wyjdę to zaraz coś opowiem o blackholingu.
Oficjalnie nie udało nam się namówić z większych firm operatorskich nikogo poza dwoma - pozostali grzecznie odmawiali, ale po prostu budowali u siebie takie mechanizmy i nie zamierzali ufać 'byle komu'. Jest to oczywiście zrozumiałe.
Siłą projektu mogłoby być masowe uczestnictwo ludzi z /24, /23, /22 z których potencjanie mogły wychodzić ataki, choć przyjmowałem nawet ludzi z jednym adresem z /30, bo zawsze to te 2-10Mbit/s ruchu który mogą rzucić na jakąś ofiarę.
Dzisiaj każdy z operatorów ma takie mechanizmy 'produkcyjnie', choć często nie mówi się o tym, albo daje tylko wybranym klientom. Podobne projekty prowadzą sieci akademickie.
Myślę że nie ma sensu obecnie kontynować projektu w takiej formie w jakiej aktualnie jest utrzymywany - co prawda wchodzimy w IPv6 i znów możnaby zacząć serwować prefiksy, ale po pierwsze świadomość tego jak działa BGP blackholing w Polsce jest już dzisiaj dosyć powszechna (przynajmniej w porównaniu ze stanem sprzed 2-3 lat), a po drugie trudno mi osobiście ten projekt kontynuować samemu - nie skaluje się czasowo. Rozwiązaniem mogłoby być przekazanie go w ręce np. NOCa PLIXowego, ale tu pojawił się problem którego nie dostrzegałem, a który został podniesiony podczas dyskusji na PLNOGu - ludzie ufali mi, a niekoniecznie mogą/chcą ufać innym ludziom. To też jest dosyć zrozumiałe.
Jeśli chodzi o skuteczność - to tak, parę razy prefiksy były rozgłaszane i atakowani twierdzili że ruch im spadał, ale ilość źródeł z Polski vs świat stanowiła 2-5% ruchu (to raz), dwa te 2-3 lata temu nadal byliśmy jako ludzie w trybie nie mówienia i nie dzielenia się z nikim wiedzą dotyczącą tego ile ruchu ostatnio zostało zuRPFowane/zblackholingowane i nie miałem generalnie wielu szans pogadania o doświadczeniach 'real life'.
Chętnie poczytam co na ten temat uważacie, bo chciałbym zdecydować do dalej.