<div dir="ltr"><div dir="ltr">On Sat, Feb 19, 2022 at 2:46 PM Jay R. Ashworth <<a href="mailto:jra@baylink.com">jra@baylink.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> From: "Damian Menscher" <<a href="mailto:damian@google.com" target="_blank">damian@google.com</a>><br>
<br>
> To give a sense of scale, 8.8.8.8 receives a steady-state 12Mpps (roughly<br>
> one 10Gbps link) of ICMP ECHO_REQUEST traffic.  This is mostly from<br>
> millions of devices monitoring with one ping each second, but there are a<br>
> few top-talkers just leaving a ping -f running all day.<br>
<br>
I have that as 12,000,000 * 64 bytes = 768MB, an order and a half of magnitude <br>
less than you.  1GB/s.  No?<br></blockquote><div><br></div><div>Bytes --> Bits. ;)  And then there's the small matter of framing....</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Sure, it's a big hose, but this *is* Google we're talking about here; if their<br>
aggregate connectivity in the US isn't *well* over 1TB/s, I'll eat it.<br></blockquote><div><br></div><div>Sure, we ate a 2.54 Tbps DDoS without incident back in 2017.  But that wasn't a situation where people demanded we respond to every single attack packet (for a service we don't offer!) or they'd post to the outages@ list....</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> Where do we go from here?  Personally, I'd love to just turn it off for 24h<br>
> each April 1 to help identify all the broken devices that inappropriately<br>
> depend on it.  If this were an annual occurrence perhaps vendors would stop<br>
> producing abusive gear?  (Or perhaps they'd just ping additional unwilling<br>
> victims for redundancy....)<br>
<br>
Not a bad idea.<br>
<br>
Or we could roll ICMP to high-profile DNS resolvers into BCP38 edge blocking,<br>
though the website below has been up for like 10 years now, with little<br>
wide-scale uptake I can find... :-}<br></blockquote><div><br></div><div>There's a dedicated cleanup effort over the past several months that is bearing fruit.</div><div><br></div><div>Damian</div></div></div>