Загадочный SPAM.

Я че-то тут подумал, что RIPE, radb и прочее irr никак не помогут в борьбе со спуфом, т.к для этого потребуется, чтобы непосредственно сам провайдер фильтровал у себя на бордере исходящий трафик и не пускал в свои апстримы не свой траф. А указанные базы влияют только на фильтры BGP, а ни как не на фактическое прохождение пакетов.

Но вот в целом, для рассылки спама - очень сложное решение у ваших "вредителей", даже я бы сказал мало правдоподобное.. слишком много других способов имеется для этой не хорошей задачи.

Я сообщил лишь о том, что стало явным, мы не анализируем трафик клиентов, пришли спамкопы - есть спам, напишут о чем-то другом - будем смотреть, по поводу досов я не переживаю, storm-control жахнет быстренько если там pps зашкалит.... Возможно приманила дешевизна серверов которые они берут, кто его знает..... сам понимаю, что поспамить можно и из другого места, но пока говорю только о том, что вижу...

Так эти самые провайдеры - и есть RIPE. Это же по сути "профсоюз", хоть некоторые и воспринимают их только как источник IP-адресов. Вступаешь и требуешь. Фильтры могут быть любые, а не только на анонсы BGP. Может быть масштаб проблемы даже больше и они уже что-то обсуждали.

В моих старых экспериментах подделанные пакеты по Европе ходили не очень далеко, но немножко ходили. Фильтры есть. Достаточно чтобы крупнейшие магистральные провайдеры озаботились.

Через RIPE у провайдеров требовать ничего не получится.

RIPE ведет базу данных маршрутов - route object, магистральные провайдеру используют эту БД для построение фильтров BGP, для того чтобы не было всяких route hijacks, т.е кто-нить гугл не стал анонсировать.

Что касается спуфинга исходящего IP, то это к фильтрам BGP не имеет никакого отношения и находится на совести конечного провайдера.