<div dir="ltr"><div>Do we have a statistics on what percentage of probes operate behind NAT?<br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 17, 2015 at 7:03 PM, Pavel Odintsov <span dir="ltr"><<a href="mailto:pavel.odintsov@gmail.com" target="_blank">pavel.odintsov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
Thanks for answer!<br>
<br>
But actually we have huge issues with IPv4. Could we collect this<br>
stats with full anonymous approach for bitting ethical problem here?<br>
<br>
So we definitely need number of networks who ignore this rules.<br>
<div class="HOEnZb"><div class="h5"><br>
On Tue, Nov 17, 2015 at 8:00 PM, Jen Linkova <<a href="mailto:furry13@gmail.com">furry13@gmail.com</a>> wrote:<br>
> On Tue, Nov 17, 2015 at 5:50 PM, Pavel Odintsov<br>
> <<a href="mailto:pavel.odintsov@gmail.com">pavel.odintsov@gmail.com</a>> wrote:<br>
>> I'm writing from RIPE71 / Anti spoofing BoF. So I want to ask for some<br>
>> difficult ethical question.<br>
>><br>
>> Could we detect probe hosts who do not deploy outgoing filtering and<br>
>> accept spoofed traffic?<br>
>><br>
>> We need to know amount of they. It's really important for solving<br>
>> spoofing issue in Internet scale.<br>
><br>
> It's been discussed before and some ethical concerns have been raised<br>
> by RIPE NCC.<br>
><br>
> From pure technical point of view I think it might be possible some<br>
> data for Ipv6 (with some false negatives):<br>
><br>
> - a probe could generate ULA prefix for itself and send traffic from<br>
> that ULA source to, let's say, some anchors (or some other pre-defined<br>
> target which is known for allowing packets from ULA sources).<br>
> Receiving such packet from a probe would prove tat there is no BCP38<br>
> filtering on the path (however blocking packets proves only the fact<br>
> that ULAs are being blocked, not real spoofed packets). Or maybe a<br>
> probe might get a GUA IP address from RIPE prefix and use it as a<br>
> source..<br>
> As bi-directional communication is not necessary, any source address would work.<br>
><br>
>><br>
>> --<br>
>> Sincerely yours, Pavel Odintsov<br>
>><br>
><br>
><br>
><br>
> --<br>
> SY, Jen Linkova aka Furry<br>
<br>
<br>
<br>
--<br>
Sincerely yours, Pavel Odintsov<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature">connecting the dots</div>
</div>