<p dir="ltr"><br>
On Mar 8, 2014 11:13 AM, "Stephen Wilcox" <<a href="mailto:steve.wilcox@ixreach.com">steve.wilcox@ixreach.com</a>> wrote:<br>
><br>
> Its not UDP's fault, its the amplifying effects of an open NTP server thats the issue, and NTP servers are in all kinds of places and having a secure config not an end user easy experience. Even things like JunOS run ntp as open by default.<br>

><br>
> UDP is great for what its designed for, connectionless data exchanges... and TCP SYN attacks can be pretty big, and back in the old days ICMP smurf attacks were all the rage. Its also just a matter of time before someone discovers theres a common IPv6 based hack and enough v6 nodes in the world to do some damage.<br>

><br>
> I'm also not convinced BCP38 will make the issue go away, it only takes a small number of ISPs to either not be implementing it or accidentally stop filtering and modern server and home broadband connection speeds are fast enough that a handful of bots can generate very large amounts of traffic. I think ISPs and upstreams need to be more proactive in identifying open NTP servers in their customers networks.<br>

><br>
></p>
<p dir="ltr">If its not ntp today its chargen and dns tomorrow and snmp the day after that. </p>
<p dir="ltr"><a href="http://www.internetsociety.org/doc/amplification-hell-revisiting-network-protocols-ddos-abuse">http://www.internetsociety.org/doc/amplification-hell-revisiting-network-protocols-ddos-abuse</a></p>
<p dir="ltr">> Steve<br>
><br>
><br>
> On 8 March 2014 22:48, Terrence <<a href="mailto:terrence.oconnor@gmail.com">terrence.oconnor@gmail.com</a>> wrote:<br>
>><br>
>> In short, yes.. Now to get the ISPs to implement it.  I am still not a fan of UDP.<br>
>><br>
>> -<br>
>> Terrence<br>
>> Sent from my iPhone please excuse any errors.<br>
>><br>
>> > On Mar 8, 2014, at 12:52 PM, "Alain Hebert" <<a href="mailto:ahebert@pubnix.net">ahebert@pubnix.net</a>> wrote:<br>
>> ><br>
>> > Do I really have to go there again?<br>
>> ><br>
>> > <a href="http://www.bcp38.info">http://www.bcp38.info</a><br>
>> ><br>
>> >> all week long I'm seeing ntp attacks on provider ips on my router.<br>
>> >> Enough of this bs, it's time to stand up and block this BS....<br>
>> >> _______________________________________________<br>
>> >> Outages mailing list<br>
>> >> <a href="mailto:Outages@outages.org">Outages@outages.org</a><br>
>> >> <a href="https://puck.nether.net/mailman/listinfo/outages">https://puck.nether.net/mailman/listinfo/outages</a><br>
>> ><br>
>> ><br>
>> > _______________________________________________<br>
>> > Outages mailing list<br>
>> > <a href="mailto:Outages@outages.org">Outages@outages.org</a><br>
>> > <a href="https://puck.nether.net/mailman/listinfo/outages">https://puck.nether.net/mailman/listinfo/outages</a><br>
>><br>
>> _______________________________________________<br>
>> Outages mailing list<br>
>> <a href="mailto:Outages@outages.org">Outages@outages.org</a><br>
>> <a href="https://puck.nether.net/mailman/listinfo/outages">https://puck.nether.net/mailman/listinfo/outages</a><br>
><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Outages mailing list<br>
> <a href="mailto:Outages@outages.org">Outages@outages.org</a><br>
> <a href="https://puck.nether.net/mailman/listinfo/outages">https://puck.nether.net/mailman/listinfo/outages</a><br>
><br>
</p>